注目cloudflare2分
Cloudflare、プライベートアプリへの公開トラフィックルーティングをベータ公開
30秒で把握
- 1Cloudflareがプライベートオリジン向けアプリサービスをクローズドベータ開始
- 2IPsec/GRE/CNI/Mesh経由でWAF・レート制限・Workersをプライベートアプリに適用可
- 3パブリックIP不要・cloudflared不要・Workers VPCと同一ネットワーク層で統合
要約
CloudflareはApplication Services for Private Originsをクローズドベータとして提供開始した。既存のIPsec・GRE・CNI・Cloudflare Meshの接続経路を使い、公開ホスト名からプライベートIPのオリジンへトラフィックをルーティングできる。パブリックIPの取得やコネクタソフトウェア(cloudflared)のオリジン側インストールが不要で、WAF・ボット対策・レート制限・キャッシュ・Workersをプライベートアプリにも適用できる。対象はエンタープライズ顧客で、Workers VPC バインディングやSpectrum のプライベートオリジンルーティングも同一の内部プライベートネットワーク層を共有する統一構成となる。
あなたへの影響
自社のIPsec/GRE/CNI回線でCloudflareと接続済みのエンタープライズチームは、クローズドベータの申込みを検討し、既存の公開LBやリバースプロキシを段階的にCloudflare側へ集約できるか次スプリントで評価することを推奨。
推奨:クラウド/オンプレ混在環境でプライベートAPIへのWAF適用を課題としていた場合、パブリックIP公開なしに要件を満たせる可能性がある。