Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TryToUseCloudFlareTunnel_20230317.pdf

 TryToUseCloudFlareTunnel_20230317.pdf

2023/3/17にエンジニアカフェ福岡で開催されたcloudflare meetup fukuokaでのLT資料です

https://cfm-cts.connpass.com/event/272936/

Ken'ichirou Kimura

March 18, 2023
Tweet

More Decks by Ken'ichirou Kimura

Other Decks in Technology

Transcript

  1. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Cloudflare Tunnelを使ってみた

    木村健一郎 2023年3月17日 Cloudflare Meetup Fukuoka @エンジニアカフェ福岡
  2. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 名前:木村健一郎 所属:株式会社オルターブース

    JAWS-UG福岡 AWS Community builders(2022/Q3) SORACOM UG九州 娘ちゃんのパパ(5歳8ヶ月) お仕事:テクニカルアーキテクト 受賞歴:AWS Samurai 2019 SORACOM MVC 2021 好きなCloudflareサービス :Tunnel,Workers(予定)
  3. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Front DoorからVNETの中のプライベートなオリジンに対して

    Private Linkでアクセスするようにする 例えばAzureでいうとこういうこと
  4. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. セキュリティグループでCloudFrontのマネージドプレ フィックスリストを使う

    CloudFrontとEC2(など)の間はパブリックネットワーク (AWSの内部ネットワークではあるが、他のAWSの通信と 共用) 例えばAWSでいうとこういうこと(多分) Security group
  5. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Web以外にも使える HTTP以外にも多くのプロトコルに対応しています。

    画面で選べる設定には以下のものがありました • HTTP • HTTPS • UNIX • TCP • SSH • RDP • UNIX+TLS • SMB • HTTP_STATUS
  6. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. ネットワーク要件 オリジンサーバから外向きの通信は以下を開ける必要があります。

    Protocols Port Destination TCP/UDP (h2mux, http2, and quic) 7844 region1.v2.argotunnel.com TCP/UDP (h2mux, http2, and quic) 7844 region2.v2.argotunnel.com TCP (HTTPS) 443 api.cloudflare.com TCP (HTTPS) 443 update.argotunnel.com
  7. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. できあがり! では、早速

    http://(設定したホスト名.選んだドメイ ン名)/ にアクセスしてみましょう
  8. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. トンネルを作ると、指定したホスト名のCNAMEレコードが自動的に追加 されていました。

    ターゲットは トンネルID.cfargotunnel.com になっています。 ただし、この名前で接続しようとしてもできませんでした。そしてProxy StatusというDNSでは見慣れない設定が。
  9. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. クライアントにもcloudflaredを入れておき、~/.ssh/config ファイルに上記

    のように設定を追加します。 Hostの後ろにアクセス先ホスト名、ProxyCommandにcloudflaredのインス トール先と引数を記載します。このProxyCommandでcloudflaredを使うの がミソです(もう1つ方法がありますがここでは割愛) 上記ではUserパラメータも記載してますが、その辺りは必要に応じて記 載します。
  10. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 設定したホスト名に向け てsshしてみると無事WSL

    に繋がりました! IPアドレスがローカルア ドレスになってるのが分 かりますね。
  11. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. まとめ •Cloudflareトンネルは、ドメインさえ準備できれば無料で

    トンネル掘れて便利 •オリジンサーバには固定のIPアドレスどころかグローバル IPアドレスも不要。NATの内側でOK。 •プロトコルも複数対応してる。というか対応プロトコルに TCPがあるからなんでもいける? •Cloudflareは他のサービスも面白そうなので試してみたい