应用Cloudflare Tunnel隧道将 Web 服务器安全地公开到互联网上 2024-01-31 学习笔记,分享信息 暂无评论 323 次阅读 Cloudflare Tunnel 提供了一种安全的方式,可以将 Web 服务器安全地公开到互联网上,而无需打开防火墙端口和配置访问控制列表(ACL)。Cloudflare Tunnel 还确保请求在到达 Web 服务器之前通过 Cloudflare 路由,因此您可以确保攻击流量会被 Cloudflare 的 WAF 和无限制的 DDoS 缓解功能阻止,并在启用了这些功能的情况下通过 Access 进行身份验证。 按照以下步骤,使用Zero Trust建立并运行您的隧道。 ## 先决条件 在开始之前,请确保: - [将网站添加到 Cloudflare](https://developers.cloudflare.com/fundamentals/setup/account-setup/add-site/)。 - [将您的域名服务器更改为 Cloudflare](https://developers.cloudflare.com/dns/zone-setups/full-setup/setup/)。 ## 1\. 创建隧道 1. 登录[Zero Trust](https://one.dash.cloudflare.com)并转到**网络**\>**隧道**。 2. 选择**创建隧道**。 3. 输入隧道的名称。我们建议选择一个反映您想要通过此隧道连接的资源类型的名称(例如,`enterprise-VPC-01`)。 4. 选择**保存隧道**。 5. 接下来,需要在你的计算机上安装`cloudflared`并运行它。为此,请检查**“选择环境”**下的环境是否反映了您计算机上的操作系统,然后复制下面框中的命令并将其粘贴到终端窗口中。运行命令。 6. 命令运行完成后,您的连接器将出现在“Zero Trust”中。 ![cloudflared 运行后,连接器出现在 UI 中](https://developers.cloudflare.com/assets/connector_hu70dbed6dcf0f0d817d9159993adf82fb_60050_906x740_resize_q75_box_3-55059427.png) 7. 选择**下一步**。 接下来的步骤取决于您是要[连接应用程序](https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/get-started/create-remote-tunnel/#1-create-a-tunnel#2-connect-an-application)还是[连接网络](https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/get-started/create-remote-tunnel/#1-create-a-tunnel#3-connect-a-network)。 ## 2\. 连接应用程序 请按照以下步骤通过隧道连接应用程序。如果您要连接网络,请跳至[连接网络部分](https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/get-started/create-remote-tunnel/#1-create-a-tunnel#3-connect-a-network)。 1. 在**“公共主机名”**选项卡中,从下拉菜单中选择一个应用程序并指定任何子域或路径信息。 2. 指定一个服务,例如`https://localhost:8000`。 3. 在**“其他应用程序设置”**下,指定您想要添加到隧道配置中的任何[参数。](https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/configure-tunnels/origin-configuration/) 4. 选择**保存``**。 ## 3\. 连接网络 请按照以下步骤通过隧道连接专用网络。 1. 在**专用网络**选项卡中,添加 IP 或 CIDR。 2. 选择**保存``**。 ## 4\. 查看您的隧道 保存隧道后,您将被重定向到**隧道**页面。查找要列出的新隧道及其活动连接器。 ![隧道出现在隧道表中](https://developers.cloudflare.com/assets/tunnel-table_hu0aa9e676c90dae20df4b9b6663dad78a_69317_1738x370_resize_q75_box_3-d14a310e.png) 标签: Cloudflare, Cloudflare Tunnel, Zero Trust, Casaos 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
评论已关闭