Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TryToUseCloudFlareTunnel_20230317.pdf

Ken'ichirou Kimura
March 18, 2023
Technology
0
400

 TryToUseCloudFlareTunnel_20230317.pdf

2023/3/17にエンジニアカフェ福岡で開催されたcloudflare meetup fukuokaでのLT資料です

https://cfm-cts.connpass.com/event/272936/

Ken'ichirou Kimura

March 18, 2023
Tweet

More Decks by Ken'ichirou Kimura

See All by Ken'ichirou Kimura
Alternative GitHub Secret Manager
kenichirokimura
0
61
SORACOMで実現するIoTのマルチクラウド対応 - IoTでのクリーンアーキテクチャの実現 -
kenichirokimura
0
480
How to use Amazon Cognito user pools with custom UI and also OIDC
kenichirokimura
0
170
あなたも今日からIoTと握手! SORACOM/SORACOM UGの紹介
kenichirokimura
1
110
推し活の1つとしての株購入~みんなでソラコムの株主になろう~
kenichirokimura
0
190
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
1.1k
SORACOM UGとは? - 2023/11/04 JAWS-UG 佐賀 x SORACOM UG 九州 バルーンフェスタSP版
kenichirokimura
0
120
IoT x 「何か」で生まれる可能性は無限大! SORACOM/SORACOM UGの紹介
kenichirokimura
0
84
App Runnerで始める、AWSでの C#生活
kenichirokimura
0
190

Other Decks in Technology

See All in Technology
顧客が本当に必要だったもの - パフォーマンス改善編 / Make what is needed
soudai
24
6.7k
急成長中のWINTICKETにおける品質と開発スピードと向き合ったQA戦略と今後の展望 / winticket-autify
cyberagentdevelopers
PRO
1
160
分布で見る効果検証入門 / ai-distributional-effect
cyberagentdevelopers
PRO
4
690
初心者に Vue.js を 教えるには
tsukuha
5
390
大規模データ基盤チームのオンプレTiDB運用への挑戦 / dpu-tidb
cyberagentdevelopers
PRO
1
110
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
kazushi_ohata
0
160
신뢰할 수 있는 AI 검색 엔진을 만들기 위한 Liner의 여정
huffon
0
260
で、ValhallaのValue Classってどうなったの?
skrb
1
660
2024-10-30-reInventStandby_StudyGroup_Intro
shinichirokawano
1
610
ガチ勢によるPipeCD運用大全〜滑らかなCI/CDを添えて〜 / ai-pipecd-encyclopedia
cyberagentdevelopers
PRO
3
200
なんで、私がAWS Heroに!? 〜社外の広い世界に一歩踏み出そう〜
minorun365
PRO
6
1.1k
グローバル展開を見据えたサービスにおける機械翻訳プラクティス / dp-ai-translating
cyberagentdevelopers
PRO
1
150

Featured

See All Featured
It's Worth the Effort
3n
183
27k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
GraphQLとの向き合い方2022年版
quramy
43
13k
The Invisible Side of Design
smashingmag
297
50k
Designing for Performance
lara
604
68k
Building Adaptive Systems
keathley
38
2.2k
Gamification - CAS2011
davidbonilla
80
5k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
Fashionably flexible responsive web design (full day workshop)
malarkey
404
65k
Unsuck your backbone
ammeep
668
57k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k

Transcript

  1. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Cloudflare Tunnelを使ってみた

    木村健一郎 2023年3月17日 Cloudflare Meetup Fukuoka @エンジニアカフェ福岡

  2. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 名前:木村健一郎 所属:株式会社オルターブース

    JAWS-UG福岡 AWS Community builders(2022/Q3) SORACOM UG九州 娘ちゃんのパパ(5歳8ヶ月) お仕事:テクニカルアーキテクト 受賞歴:AWS Samurai 2019 SORACOM MVC 2021 好きなCloudflareサービス :Tunnel,Workers(予定)

  3. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Cloudflare Tunnelとは

    https://www.cloudflare.com/ja-jp/products/tunnel/

  4. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Cloudflareの後ろに置いたOriginサーバのロックダウン (Cloudflare経由以外の通信の遮断)をしたいときに使う

    サービス。通信経路の最適化にもなる。 オリジンサーバの安全性確保

  5. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Front DoorからVNETの中のプライベートなオリジンに対して

    Private Linkでアクセスするようにする 例えばAzureでいうとこういうこと

  6. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. セキュリティグループでCloudFrontのマネージドプレ フィックスリストを使う

    CloudFrontとEC2(など)の間はパブリックネットワーク (AWSの内部ネットワークではあるが、他のAWSの通信と 共用) 例えばAWSでいうとこういうこと(多分) Security group

  7. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Web以外にも使える HTTP以外にも多くのプロトコルに対応しています。

    画面で選べる設定には以下のものがありました • HTTP • HTTPS • UNIX • TCP • SSH • RDP • UNIX+TLS • SMB • HTTP_STATUS

  8. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. ネットワーク要件 オリジンサーバから外向きの通信は以下を開ける必要があります。

    Protocols Port Destination TCP/UDP (h2mux, http2, and quic) 7844 region1.v2.argotunnel.com TCP/UDP (h2mux, http2, and quic) 7844 region2.v2.argotunnel.com TCP (HTTPS) 443 api.cloudflare.com TCP (HTTPS) 443 update.argotunnel.com

  9. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. やってみた まずはWebから。ローカルホストでC#(.NET7)のサンプルWebアプリケーションを動

    かしておきます。 上記の通り、 http://localhost:5097/ で待ち受けています。

  10. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. CloudflareのコンソールからWebsiteを追加します

  11. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 私は独自ドメン持ってたのでそれを入れてみます。 検証なのでFreeプランでいきましょう。

  12. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. おっと、cloudflareに権威サーバを移せとな。 Route53の検証はしたいのでこれは困った・・・

  13. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. しょうがないので(え?)新規ドメインをcloudflareで取得。 .winドメインは$3.16/年だったのでまぁいいか。

  14. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. ドメイン設定できたので、メニューから「Zero Trust」

    にアクセスします。

  15. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 適当なチーム名を入れます

  16. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. ここもフリープランで

  17. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. まだ支払い方法を入れてないのであれば「Add payment

    method」からカードを追加し、「Next」を押す

  18. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. おりょ、またこの画面?しかも再度Team nameを入れても進まず・・。

    一度リロードしてTeam name入れたら進みました。

  19. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Access>Tunnelsで「Create a

    tunnel」を選びます

  20. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. トンネル名を入れます

  21. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 対象のマシンのアーキテクチャを選択して、トンネル を掘るためのソフト(cloudflared)をダウンロードします

  22. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 警告出ても気にせず進みます

  23. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. ダウンロード画面にあったコマンドを、管理者権限で 実行します

  24. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. WebSitesで登録したドメインが選べるようになってる ので、選択します。

  25. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. このままだとアクセスする際にドメイン名だけで繋ぐことになるのでホスト名を Subdomainに入れます。

    「DNSレコードないからこのままだとちゃんと動かないかもよ?」と言われるが気に しない。

  26. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. サービスタイプでHTTPを選び、URLに localhost:5097を

    入れて「Save tunnel」します

  27. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. できあがり! では、早速

    http://(設定したホスト名.選んだドメイ ン名)/ にアクセスしてみましょう

  28. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 無事接続できました! (ドメイン伏せてるから分かりにくいですが・・・)

  29. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. トンネルを作ると、指定したホスト名のCNAMEレコードが自動的に追加 されていました。

    ターゲットは トンネルID.cfargotunnel.com になっています。 ただし、この名前で接続しようとしてもできませんでした。そしてProxy StatusというDNSでは見慣れない設定が。

  30. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 気になったので、設定したホスト名でdigってみると・・・Aレコードが返ってきてる。 CloudflareのDNSサーバが内部的にトンネルの設定やクライアントに応じたAレコードを決

    定して返すような動作をすることで適切なエッジに誘導してるのかなと推測。

  31. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 次はsshを試してみましょう。 sshdの動いているWSL環境でcloudflaredを動かし、ServiceのTypeをSSHにして

    トンネルを追加します。

  32. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. クライアントにもcloudflaredを入れておき、~/.ssh/config ファイルに上記

    のように設定を追加します。 Hostの後ろにアクセス先ホスト名、ProxyCommandにcloudflaredのインス トール先と引数を記載します。このProxyCommandでcloudflaredを使うの がミソです(もう1つ方法がありますがここでは割愛) 上記ではUserパラメータも記載してますが、その辺りは必要に応じて記 載します。

  33. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 設定したホスト名に向け てsshしてみると無事WSL

    に繋がりました! IPアドレスがローカルア ドレスになってるのが分 かりますね。

  34. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. まとめ •Cloudflareトンネルは、ドメインさえ準備できれば無料で

    トンネル掘れて便利 •オリジンサーバには固定のIPアドレスどころかグローバル IPアドレスも不要。NATの内側でOK。 •プロトコルも複数対応してる。というか対応プロトコルに TCPがあるからなんでもいける? •Cloudflareは他のサービスも面白そうなので試してみたい

  35. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved.