Cloudflareゼロ知識ゼロトラスト会
https://scrapbox.io/files/64db17c2d7d796001bbecd2f.png
tan_t.iconのユースケース https://zenn.dev/delta/articles/4ec191931eded3
Cloudflaredというのがある https://github.com/cloudflare/cloudflared
これは自分たちのNW内で動くプロセス
穴をあけてくれる存在
これがありがたいのは、内から外に向かって穴をあけに行く挙動をする点
このアイデア自体は昔からあったっぽいけど
Session Manager(AWSの)とかもそうだよね確か、、、tan_t.icon
1.1.1.1 というのもある
https://1.1.1.1/
クライアントアプリ
別名Cloudflare WARP
こいつはCloudflareのVPNみたいなのに入れてくれるやつのようです
WARP有効にしてtracertするとおもろいらしい
やってみたけど意外と普通だった tan_t.icon
こいつに対してZero Trust側のセッションを食わせるといろいろな制御が効くようになる
メニューを見てみる
Analytics
Gateway
Egress Policies
NAT Gateway的にこっちのIPを割り振れるやつ・・・と思いきや
https://developers.cloudflare.com/cloudflare-one/policies/gateway/egress-policies/dedicated-egress-ips/
Enterpriseプランのみらしい。 かなしいtan_t.icon
これが使いたかったのに、、、
Access
Applications
これはけっこう有用
Proxied DNSの対象に対して細かくアクセス制御できるらしい
https://mothwing.tokyo/wp-admin に対してアクセス制御かけているよ tan_t.icon
CloudflareにDNSおくと、こういうのが後付けでできるからええ感じ
これがあるならbasic認証のworkersとか実装いらない気はする
Tunnels
ここでCloudflaredの設定ができる
それ以外には使い道ない?tan_t.icon
DEX
なんかネットの速度を計測したりするっぽいtan_t.icon
My Team
Devices
繋がってるデバイスが閲覧できて、自由にrevokeできるっぽい tan_t.icon