应用Cloudflare Tunnel隧道将 Web 服务器安全地公开到互联网上

Cloudflare Tunnel 提供了一种安全的方式,可以将 Web 服务器安全地公开到互联网上,而无需打开防火墙端口和配置访问控制列表(ACL)。Cloudflare Tunnel 还确保请求在到达 Web 服务器之前通过 Cloudflare 路由,因此您可以确保攻击流量会被 Cloudflare 的 WAF 和无限制的 DDoS 缓解功能阻止,并在启用了这些功能的情况下通过 Access 进行身份验证。

按照以下步骤,使用Zero Trust建立并运行您的隧道。

先决条件

在开始之前,请确保:

1. 创建隧道

  1. 登录Zero Trust并转到网络>隧道

  2. 选择创建隧道

  3. 输入隧道的名称。我们建议选择一个反映您想要通过此隧道连接的资源类型的名称(例如,enterprise-VPC-01)。

  4. 选择保存隧道

  5. 接下来,需要在你的计算机上安装cloudflared并运行它。为此,请检查“选择环境”下的环境是否反映了您计算机上的操作系统,然后复制下面框中的命令并将其粘贴到终端窗口中。运行命令。

  6. 命令运行完成后,您的连接器将出现在“Zero Trust”中。

cloudflared 运行后,连接器出现在 UI 中

  1. 选择下一步

接下来的步骤取决于您是要连接应用程序还是连接网络

2. 连接应用程序

请按照以下步骤通过隧道连接应用程序。如果您要连接网络,请跳至连接网络部分

  1. “公共主机名”选项卡中,从下拉菜单中选择一个应用程序并指定任何子域或路径信息。

  2. 指定一个服务,例如https://localhost:8000

  3. “其他应用程序设置”下,指定您想要添加到隧道配置中的任何参数。

  4. 选择保存

3. 连接网络

请按照以下步骤通过隧道连接专用网络。

  1. 专用网络选项卡中,添加 IP 或 CIDR。

  2. 选择保存

4. 查看您的隧道

保存隧道后,您将被重定向到隧道页面。查找要列出的新隧道及其活动连接器。

隧道出现在隧道表中