很多開發者在本機跑一個 Web 服務（像是 http://localhost:3000），但想要讓外部的團隊成員、客戶或測試人員能直接存取。傳統做法可能是：

• 找一台主機並配有 Public IP，將網域綁在 Public IP，並可以選擇是否開啟 Cloudflare Proxy

但這方法是有缺點的：

• 暴露 Public IP，可能被直接攻擊
• 環境需要有固定 IP，如果環境是浮動 IP 就無法架站
• 一個 Public IP 只能設定在一台主機上

更安全、更方便的方法就是 Cloudflare Tunnel。

🌐 架構原理

Cloudflare Tunnel 讓你的 Web 服務不用直接開放在公網，而是由本機跑的 cloudflared 建立一條安全連線到 Cloudflare 的網路。
外部使用者透過你設定的網域名稱（例：app.example.com）進來時，請求會走 Cloudflare 邊緣網路，再進 Tunnel 傳到你的服務。

使用者 → Cloudflare (CDN + WAF + Zero Trust) → Tunnel → localhost:3000(Web App)

好處：

• 不需要開防火牆 / Port Forward
• 真實 IP 不會外洩
• 可以搭配 Cloudflare Access 控管身份

建立 Tunnel

1. 建立 Tunnel

到Cloudflare Zero Trust建立一個 Tunnel

他會引導你安裝 cloudflared，並於主機註冊，註冊完成，會看到主機「已連線」

2. 設定 Tunnel

接著設定一筆紀錄，將特定目標綁到網域上，比方說，我的主機有安裝網頁伺服器，就設定：

• test.chouhsiang.tw -> http://localhost

那訪問 https://test.chouhsiang.tw ，就可以正常打開網站，不過前提是 cloudflared 服務還活著

結語

用 Cloudflare Tunnel，你可以把本機 Web 服務安全、快速地公開在網路上，不必打開防火牆或設定跳板機。再搭配 Access，還能做到身分控管，適合 Demo、測試、甚至長期跑內部工具。

上海手撕雞小館

• 店名：上海手撕雞小館
• 地址：新北市板橋區南雅東路13號
• 營業時間：每日18:00–00:00
• Google Maps
• 本系列地圖

小小的攤販，配上好吃的雞肉、蔬菜，調味很棒，吃過泰式酸辣、麻辣都很合我的口味