注意事項
この記事は、Notion AIに対して
- 問題と解決策の概要
- 例示用のコード
を渡して生成した実験的な記事になります。
はじめに
最近、Cloudflare Tunnelを使って自宅ネットワークへのアクセス方法を変更しました。
今回はその方法についてご紹介します。
旧構成
以前は、VPN接続を使用して自宅クラスタの各サービスにアクセスしていました。以下がその構成図です。
新構成
Cloudflare Tunnelを使用することで、VPN接続を不要にし、直接的な外部公開を行わずに自宅ネットワークへのアクセスを可能にしました。
Pros/Cons
- Pros
- Cons
- 移管する必要はないがApex Domainの管理をClouflareにする必要がある
k8sクラスタ内の構成変更
新しい構成には、いくつかの変更が必要でした。
- 追加
- cloudflared ... CloudflareからのアクセスをTunnelするために必要
- 廃止
- MetalLB ... cloudflaredから各Serviceへ直接アクセスしているので不要
- Nginx Ingress ... 同上
Cloudflare Tunnelをおうちクラスタにセットアップするのは、以下の記事が参考になりました。
特定のドメインやパスに対してアクセス制限をかける
特定のドメインやパスに対してアクセス制限をかけることができるため、セキュリティを向上できます。
例えば、WordPressをKubernetesクラスタ内に構成して外部からアクセス可能にした場合を考えます。
この場合、通常のリクエストは認証をかけてほしくなく、/wp-login
もしくは /wp-admin
から始まるパスに対してCloudflare Zero Trustのみ認証をかけるといったことが可能です。
おわりに
今回は、Cloudflare Tunnelを使った自宅ネットワークへのアクセス方法の変更についてご紹介しました。
この新しい構成には、セキュリティの向上やIPv6対応などのメリットがあります。
また、特定のドメインやパスに対してアクセス制限をかけることができるため、セキュリティに配慮した構成が可能です。