Cloudflare Tunnel
CloudflareとクライアントとなるローカルPCを独自Tunnelで接続
Zero Trsutの機能の一部
Cloudflareのフロントを利用したフォワーディングで安全にローカルサイトを公開可能
SSH, HTTP等だけでなく任意ポートを公開できる
参考
https://blog.ynr.jp/article/network/cloudflare-tunnel/
WSLでwinsowsで実行しているアプリケーションを公開する場合はミラーモードにするとよい
WSL側だけでなく、windowsで動かしているサーバーもローカルホスト指定で同じようにアクセスできるようになる。
Zerotrust -> Network -> Tunnels
Cloudflaredを作成する
Docker containerとしても動かすことも可能
WSLでdocker containerを動かすことも可能
パブリックホスト名からトンネル構築後にURLとポート転送設定を行う
docker 起動時は--network=hostオプションがないとcloudflaredがwsl側の実際のホストネットワークにアクセスできない
code:=wsl
docker run --network=host cloudflare/cloudflared:latest tunnel --no-autoupdate run --token xxxxxx
googlアカウントでのアクセス制限を入れることもできるらしい
Deployment-guides
k8sにDeployするさいにmanifestのサンプルあり
https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/deployment-guides/kubernetes/#routing-with-cloudflare-tunnel
helm chart あり
https://github.com/cloudflare/helm-charts
cloud flare tunnelをingressリソースとして利用するコントローラーがあったり
k8sのサービスをcloudflare tunnelを利用してインターネットに公開可能に
https://github.com/STRRL/cloudflare-tunnel-ingress-controller