Cloudflare Cloudflare One
0
Cloudflare Tunnelは、お客様の環境に軽量なデーモン(cloudflared)をインストールし、 Cloudflareのエッジへアウトバウンド接続を確立します。外部からの直接アクセスを受け付けないため、 ファイアウォールのインバウンドポートを開放する必要がなく、オリジンサーバーのIPアドレスも秘匿されます。 Accessと組み合わせることで、公開するアプリケーションにゼロトラストポリシーを適用できます。
パブリックIP不要
アウトバウンド接続のみを使用するため、サーバーにパブリックIPを割り当てる必要がありません。攻撃対象面を大幅に削減。
多様なプロトコル対応
HTTP/HTTPS、SSH、RDP、SMB、TCP/UDPなど幅広いプロトコルをトンネル経由で公開可能。
自動フェイルオーバー
cloudflaredは複数のエッジロケーションに同時接続。1つの接続が切断されても自動的に別の経路に切り替わります。
ダッシュボード管理
Cloudflareダッシュボードからトンネルの設定、モニタリング、ルーティングルールの管理が可能。CLIでの管理も対応。
社内Webアプリの公開
社内イントラネット、管理画面、開発環境などをVPNなしで安全に公開。Accessと組み合わせてアクセス制御を実施。
リモートサーバー管理
SSH/RDPをTunnel経由で公開し、踏み台サーバーやVPNを排除。ブラウザベースの安全なリモートアクセスを提供。
マルチクラウド接続
AWS、Azure、GCP等の各クラウド環境にcloudflaredを配置し、統一的なアクセス経路を構築。