20240601_Cloudflare Accessで簡単にプライベートの資源にアクセス_公開用

簡単にプライベートの資源にアクセス ~Cloudflare Access~ 2024年6月1日 Cloudflare Meet-up Fukuoka Vol.2

今日の大まかな流れ 1. 2. 3. 4. 5. 自己紹介 背景 Cloudflare Accessとは 設定してみる さいごに

自己紹介 柴尾 哲也（しばお てつや） 大分（22年） → 東京（11年） → 福岡（2年）→ 佐賀（2023.9〜） ● JAWS-UG （佐賀） ● AWS Startup Community（福岡） ほかにも今は佐賀に住んでおり、 コネがまったく無いので、 Connect anyone Through the IT Community in SAGA しています https://midnight480.com/ midnight480 midnight480 midnight480 midnight480 midnight480 midnight480

• https://twitter.com/midnight480
• https://www.facebook.com/midnight480
• https://www.linkedin.com/in/midnight480/
• https://astro.midnight480.com

背景 ⬡ 自宅にWindows Server 2019がいる ⬡ Hyper-Vで仮想端末が自由に触れる ∙ CentOS 7 (2024.6.30 EOS) ∙ Ubuntu ⬡ 外から触りたい ∙ YAMAHA RTX1210設置しているけど LANからしかメンテナンスできない （アクセス元編集している） ∙ L2TP VPNの設定をしたくない

Cloudflare Accessとは ⬡ 公開されたIPアドレスを持たずにリ ソースを安全に接続する方法を提供 ⬡ Public Hostname インターネットからアクセスできる形 式で利用 ⬡ Private Network WARP必須で、Cloudflare内に閉じ て利用

設定してみる ⬡ 全部で4ステップ ∙ Cloudflared or WARP（Beta）を選ぶ ∙ 名前を付ける ∙ インストールする ∙ 経路の設定をする

自宅機器に導入デモ ...リアルタイムはできないので画像 (Google Slideの仕様でgifが何回か再生したら！に...)

さいごに ⬡ 導入のステップは簡単にできる ⬡ 今日のデモはWARPなしで直接接続できる形式にしている ⬡ WARP Clientでデバイスポスチャありにすればセキュアな社内運用ができる ⬡ エージェントのアップデートが簡単にできるようになると嬉しい 脱境界型防御 Happy ZTNA♡

Thank you for your time 😊