BYOIP
Spectrumアプリケーションを作成する際、Cloudflareは通常、CloudflareのIPプールから任意のIPをアプリケーションに割り当てます。ネットワーク設定を明示的に行いたい場合や独自のIPアドレスを使用したい場合、Spectrumを使用したBYOIPによりそれが可能になります。
BYOIPはBring Your Own IPの略です。IPプレフィックスを所有している場合、それをCloudflareに移行できます。移行後、CloudflareはあなたのIPプレフィックスをブロードキャストし、トラフィックはグローバルなCloudflareネットワークにルーティングされます。ただし、設定がないと、Cloudflareはこのトラフィックをどのように処理するかを知りません。最後のステップは、保護したいアプリケーションに関連付けたいIPアドレスを持つSpectrumアプリケーションを追加することです。
Cloudflareが現在サポートしている最小プレフィックスは、IPv4の場合は/24、IPv6の場合は/48です。
BYOIPはSpectrumに標準で付属していません。これを有効にするには、アカウントチームに連絡してください。
IPを使用するには、Spectrumアプリに割り当てて適切なA(IPv4)またはAAAA(IPv6)レコードを作成する必要があります。これは、APIを通じてアプリケーションを作成する際に1つ以上のIPアドレスを指定することで行います。アプリケーションのプロパティに対する変更もAPIを介して行う必要があります。さらに、BYOIPを使用してSpectrumアプリを作成するには、DNSの"type"フィールドを"ADDRESS"に更新する必要があります。
{ "id": "4590376cf2994d72cee36828ec4eff19", "protocol": "tcp/22", "dns": { "type": "ADDRESS", "name": "ssh.example.com" }, "origin_direct": ["tcp://192.0.2.1:22"], "ip_firewall": true, "proxy_protocol": false, "spp": false, "tls": "off", "traffic_type": "direct", "edge_ips": { "type": "static", "ips": ["198.51.100.10", "2001:DB8::1"] }}以下の例では、アプリケーションがCloudflareのHTTPパイプラインを通じてトラフィックをルーティングし、WAF、Workers、CDN機能を含みます。
curl "https://api.cloudflare.com/client/v4/zones/{zone_id}/spectrum/apps" \--header "Authorization: Bearer <API_TOKEN>" \--header "Content-Type: application/json" \--data '{ "protocol": "tcp/80", "dns": { "type": "ADDRESS", "name": "www.example.com" }, "origin_direct": [ "tcp://192.0.2.1:80" ], "tls": "off", "traffic_type": "http", "edge_ips": { "type": "static", "ips": [ "198.51.100.10", "2001:DB8::1" ] }}'{zone_id}、<EMAIL>、および<API_KEY>を実際の値に置き換えてください。