Cloudflare Tunnel
Magic WANは、ネットワークとアプリケーション間の簡単なアクセスのために、Cloudflare Tunnelと一緒に使用できます。
デフォルトでは、Magic WANトンネルを通じてルーティングされ、Cloudflare Tunnelの背後にあるルートに向かうTCP、UDP、およびICMPトラフィックは、Cloudflare Gatewayを介してプロキシ/フィルタリングされます。
Cloudflareは、Magic WANとCloudflare Tunnelのルートが重複することを推奨していません。どうしても重複させる必要がある場合は、すべてのCloudflare Tunnelルートが、任意のMagic WANルートのプレフィックス長と同じかそれ以上の長さを持つことを確認してください。この条件を満たさない場合、接続の喪失が発生する可能性があります。
cloudflaredトンネルがMagic WAN接続と正常に動作しているかを確認するには、顧客の設備の背後にあるホストからブラウザを開き、cloudflaredトンネルエンドポイントにアクセスします。
例えば、プライベートネットワークCIDRが10.1.2.3/32のCloudflare Tunnelが設定されており、Magic WANで10.1.2./24の静的ルートが定義されていて、接続しようとしているデバイスがウェブサーバーであるとします。ブラウザを使用してhttps://10.1.2.3を読み込むことで、ウェブサーバーへの接続をテストできます。ページが正しく読み込まれれば、Cloudflare Tunnelは正常に機能しています。このシナリオでは、Cloudflare TunnelとMagic WANのために重複したルートが定義されています。
上記のように、Magic WANとCloudflare Tunnelのルーティング構成に重複したルートがある場合、Cloudflare Tunnelが優先されます。これは、cloudflaredトンネルCIDRがパケットと一致するたびに発生し、プレフィックスの長さに関係なく適用されます。例えば、プレフィックスが10.1.2.0/24のcloudflaredトンネルは、10.1.2.4/32に設定された静的ルートよりも優先され、パケットはGREトンネルを介して送信されます。
詳細については、プライベートネットワークの接続を参照してください。