Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TryToUseCloudFlareTunnel_20230317.pdf

Avatar for Ken'ichirou Kimura Ken'ichirou Kimura
March 18, 2023
Technology
0
440

 TryToUseCloudFlareTunnel_20230317.pdf

2023/3/17にエンジニアカフェ福岡で開催されたcloudflare meetup fukuokaでのLT資料です

https://cfm-cts.connpass.com/event/272936/
Avatar for Ken'ichirou Kimura

Ken'ichirou Kimura

March 18, 2023
Tweet

More Decks by Ken'ichirou Kimura

See All by Ken'ichirou Kimura
LINE Notify互換のボットを作った話
Avatar for Ken'ichirou Kimura kenichirokimura
0
200
自分がご機嫌になれる 素敵な場所を守るために
Avatar for Ken'ichirou Kimura kenichirokimura
2
88
AWSで動くプログラムをC#で書こう ~主にLambdaのお話~
Avatar for Ken'ichirou Kimura kenichirokimura
1
78
Amazon Q Developerで.NET Frameworkプロジェクトをモダナイズしてみた
Avatar for Ken'ichirou Kimura kenichirokimura
1
300
Alternative GitHub Secret Manager
Avatar for Ken'ichirou Kimura kenichirokimura
0
85
SORACOMで実現するIoTのマルチクラウド対応 - IoTでのクリーンアーキテクチャの実現 -
Avatar for Ken'ichirou Kimura kenichirokimura
0
610
How to use Amazon Cognito user pools with custom UI and also OIDC
Avatar for Ken'ichirou Kimura kenichirokimura
0
420
あなたも今日からIoTと握手! SORACOM/SORACOM UGの紹介
Avatar for Ken'ichirou Kimura kenichirokimura
1
140
推し活の1つとしての株購入~みんなでソラコムの株主になろう~
Avatar for Ken'ichirou Kimura kenichirokimura
0
250

Other Decks in Technology

See All in Technology
ビジネスとデザインとエンジニアリングを繋ぐために 一人のエンジニアは何ができるか / What can a single engineer do to connect business, design, and engineering?
Avatar for 株式会社カミナシ kaminashi
2
860
MCPが変えるAIとの協働
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
1
120
2025-04-14 Data & Analytics 井戸端会議 Multi tenant log platform with Iceberg
Avatar for kamijin_fanta kamijin_fanta
0
170
【Λ(らむだ)】最近のアプデ情報 / RPALT20250422
Avatar for Λ lambda
0
320
「経験の点」の位置を意識したキャリア形成 / Career development with an awareness of the “point of experience” position
Avatar for Pauli pauli
4
130
OPENLOGI Company Profile for engineer
Avatar for OPENLOGI hr01
1
25k
Dataverseの検索列について
Avatar for MiyakeMito miyakemito
1
160
LINE 購物幕後推手
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
310
10分で学ぶ、RAGの仕組みと実践
Avatar for Marimo supermarimobros
0
690
Azure Maps Visual in PowerBIで分析しよう
Avatar for なかしょ nakasho
0
190
社会人力と研究力ー博士号をキャリアの武器にするー
Avatar for Kentaro Kuribayashi kentaro
2
100
より良い開発者体験を実現するために~開発初心者が感じた生成AIの可能性~
Avatar for モブエンジニア masakiokuda
0
230

Featured

See All Featured
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
172
14k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
133
9.2k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
5
590
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
2.9k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.1k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
299
50k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.7k
Making Projects Easy
Avatar for Brett Harned brettharned
116
6.2k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
69
4.7k
Faster Mobile Websites
Avatar for Dean Hume deanohume
306
31k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.3k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
245
12k

Transcript

  1. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Cloudflare Tunnelを使ってみた

    木村健一郎 2023年3月17日 Cloudflare Meetup Fukuoka @エンジニアカフェ福岡

  2. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 名前:木村健一郎 所属:株式会社オルターブース

    JAWS-UG福岡 AWS Community builders(2022/Q3) SORACOM UG九州 娘ちゃんのパパ(5歳8ヶ月) お仕事:テクニカルアーキテクト 受賞歴:AWS Samurai 2019 SORACOM MVC 2021 好きなCloudflareサービス :Tunnel,Workers(予定)

  3. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Cloudflare Tunnelとは

    https://www.cloudflare.com/ja-jp/products/tunnel/

  4. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Cloudflareの後ろに置いたOriginサーバのロックダウン (Cloudflare経由以外の通信の遮断)をしたいときに使う

    サービス。通信経路の最適化にもなる。 オリジンサーバの安全性確保

  5. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Front DoorからVNETの中のプライベートなオリジンに対して

    Private Linkでアクセスするようにする 例えばAzureでいうとこういうこと

  6. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. セキュリティグループでCloudFrontのマネージドプレ フィックスリストを使う

    CloudFrontとEC2(など)の間はパブリックネットワーク (AWSの内部ネットワークではあるが、他のAWSの通信と 共用) 例えばAWSでいうとこういうこと(多分) Security group

  7. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Web以外にも使える HTTP以外にも多くのプロトコルに対応しています。

    画面で選べる設定には以下のものがありました • HTTP • HTTPS • UNIX • TCP • SSH • RDP • UNIX+TLS • SMB • HTTP_STATUS

  8. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. ネットワーク要件 オリジンサーバから外向きの通信は以下を開ける必要があります。

    Protocols Port Destination TCP/UDP (h2mux, http2, and quic) 7844 region1.v2.argotunnel.com TCP/UDP (h2mux, http2, and quic) 7844 region2.v2.argotunnel.com TCP (HTTPS) 443 api.cloudflare.com TCP (HTTPS) 443 update.argotunnel.com

  9. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. やってみた まずはWebから。ローカルホストでC#(.NET7)のサンプルWebアプリケーションを動

    かしておきます。 上記の通り、 http://localhost:5097/ で待ち受けています。

  10. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. CloudflareのコンソールからWebsiteを追加します

  11. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 私は独自ドメン持ってたのでそれを入れてみます。 検証なのでFreeプランでいきましょう。

  12. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. おっと、cloudflareに権威サーバを移せとな。 Route53の検証はしたいのでこれは困った・・・

  13. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. しょうがないので(え?)新規ドメインをcloudflareで取得。 .winドメインは$3.16/年だったのでまぁいいか。

  14. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. ドメイン設定できたので、メニューから「Zero Trust」

    にアクセスします。

  15. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 適当なチーム名を入れます

  16. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. ここもフリープランで

  17. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. まだ支払い方法を入れてないのであれば「Add payment

    method」からカードを追加し、「Next」を押す

  18. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. おりょ、またこの画面?しかも再度Team nameを入れても進まず・・。

    一度リロードしてTeam name入れたら進みました。

  19. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. Access>Tunnelsで「Create a

    tunnel」を選びます

  20. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. トンネル名を入れます

  21. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 対象のマシンのアーキテクチャを選択して、トンネル を掘るためのソフト(cloudflared)をダウンロードします

  22. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 警告出ても気にせず進みます

  23. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. ダウンロード画面にあったコマンドを、管理者権限で 実行します

  24. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. WebSitesで登録したドメインが選べるようになってる ので、選択します。

  25. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. このままだとアクセスする際にドメイン名だけで繋ぐことになるのでホスト名を Subdomainに入れます。

    「DNSレコードないからこのままだとちゃんと動かないかもよ?」と言われるが気に しない。

  26. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. サービスタイプでHTTPを選び、URLに localhost:5097を

    入れて「Save tunnel」します

  27. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. できあがり! では、早速

    http://(設定したホスト名.選んだドメイ ン名)/ にアクセスしてみましょう

  28. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 無事接続できました! (ドメイン伏せてるから分かりにくいですが・・・)

  29. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. トンネルを作ると、指定したホスト名のCNAMEレコードが自動的に追加 されていました。

    ターゲットは トンネルID.cfargotunnel.com になっています。 ただし、この名前で接続しようとしてもできませんでした。そしてProxy StatusというDNSでは見慣れない設定が。

  30. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 気になったので、設定したホスト名でdigってみると・・・Aレコードが返ってきてる。 CloudflareのDNSサーバが内部的にトンネルの設定やクライアントに応じたAレコードを決

    定して返すような動作をすることで適切なエッジに誘導してるのかなと推測。

  31. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 次はsshを試してみましょう。 sshdの動いているWSL環境でcloudflaredを動かし、ServiceのTypeをSSHにして

    トンネルを追加します。

  32. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. クライアントにもcloudflaredを入れておき、~/.ssh/config ファイルに上記

    のように設定を追加します。 Hostの後ろにアクセス先ホスト名、ProxyCommandにcloudflaredのインス トール先と引数を記載します。このProxyCommandでcloudflaredを使うの がミソです(もう1つ方法がありますがここでは割愛) 上記ではUserパラメータも記載してますが、その辺りは必要に応じて記 載します。

  33. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. 設定したホスト名に向け てsshしてみると無事WSL

    に繋がりました! IPアドレスがローカルア ドレスになってるのが分 かりますね。

  34. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved. まとめ •Cloudflareトンネルは、ドメインさえ準備できれば無料で

    トンネル掘れて便利 •オリジンサーバには固定のIPアドレスどころかグローバル IPアドレスも不要。NATの内側でOK。 •プロトコルも複数対応してる。というか対応プロトコルに TCPがあるからなんでもいける? •Cloudflareは他のサービスも面白そうなので試してみたい

  35. Copyright © 2015-2023 ALTERBOOTH inc. All Rights Reserved.