以前、以下のような仕組みがあることを紹介した。
そして着眼点はエージェントのインストールになったが、Zscalerで同じ機能があることに以下投稿で少し触れた。
今回はCloudflareの機能も紹介したい。
Coudflareでのアウトバウンド方式
パブリックIPをさらさない形での接続にどのような効果があるのかは先の投稿で触れた。
その機能を実現するための機能にCloudflare Tunnelがある。Cloudflareのプラットフォームを中継点にしてアクセス先への通信経路を確立させるものだ。
双方向通信を可能にするために、デバイス側とアプリケーション側の両方にエージェントを入れるところはZscalerの仕組みと同じである。
この仕組みのため、アプリケーションへの接続でインバウンド方式は全て弾かれるので効率的なアクセスのみに限定できるため、ルーティングが安全に処理されていく。
使い方によっては他の設定が必要なことも
このCloudflare Tunnelは基本的に内部リソースへのアクセスのための通信経路だ。
そのためCloudflareでは内部リソース向けの機能であるAccessと役割が被るものとなっている。自分で調べてみた限りでの両者の違いは、おそらく認証機能の有無なのではないかと思われる。
Accessはユーザ認証とアクセス制御の特化した機能であるのに対してCloudflare Tunnelはあくまで通信経路の確立。トンネル自体が安全でも接続したいアプリケーションへのアクセスを成功させるためにはまた別の機能が必要かもしれない。
また内部リソースへの経路確立の機能であるため外部のSaaSアプリケーションを通信経路の終着点にすることもできない。そういう使い方をする場合は終着点を内部環境のプロキシサーバに設定して、そこから外部のSaaSアプリケーションへつなぐ構成をとる必要がある。
ひとりごと
東京都民なので、東京都の公式アプリをインストールして会員登録。15歳以上の都民に付与される東京ポイント獲得の申請を行なった。
他の都道府県と比較して、何かと子育て世帯への給付が手厚い東京都。おかげさまで大きな恩恵を受けている。
何に使うかは検討中。せっかくだから経済のサイクルを回すような使い方がしたい。