iT邦幫忙

2025 iThome 鐵人賽

DAY 16
0
Cloud Native

江湖在走,Cloudflare 要懂,懂得天天吃板橋湳雅夜市系列 第 16

第16天,Cloudflare Tunnel / 上海手撕雞小館 | 30天板橋湳雅夜市

  • 分享至 

  • xImage
  •  

很多開發者在本機跑一個 Web 服務(像是 http://localhost:3000),但想要讓外部的團隊成員、客戶或測試人員能直接存取。傳統做法可能是:

  • 找一台主機並配有 Public IP,將網域綁在 Public IP,並可以選擇是否開啟 Cloudflare Proxy

但這方法是有缺點的:

  • 暴露 Public IP,可能被直接攻擊
  • 環境需要有固定 IP,如果環境是浮動 IP 就無法架站
  • 一個 Public IP 只能設定在一台主機上

更安全、更方便的方法就是 Cloudflare Tunnel


🌐 架構原理

Cloudflare Tunnel 讓你的 Web 服務不用直接開放在公網,而是由本機跑的 cloudflared 建立一條安全連線到 Cloudflare 的網路。
外部使用者透過你設定的網域名稱(例:app.example.com)進來時,請求會走 Cloudflare 邊緣網路,再進 Tunnel 傳到你的服務。

使用者 → Cloudflare (CDN + WAF + Zero Trust) → Tunnel → localhost:3000(Web App)

好處:

  • 不需要開防火牆 / Port Forward
  • 真實 IP 不會外洩
  • 可以搭配 Cloudflare Access 控管身份

建立 Tunnel

1. 建立 Tunnel

Cloudflare Zero Trust建立一個 Tunnel

https://ithelp.ithome.com.tw/upload/images/20250930/20163416A1QBX6HUVR.png

他會引導你安裝 cloudflared,並於主機註冊,註冊完成,會看到主機「已連線」

https://ithelp.ithome.com.tw/upload/images/20250930/20163416bYXgjsmKnx.png

2. 設定 Tunnel

接著設定一筆紀錄,將特定目標綁到網域上,比方說,我的主機有安裝網頁伺服器,就設定:

那訪問 https://test.chouhsiang.tw ,就可以正常打開網站,不過前提是 cloudflared 服務還活著

https://ithelp.ithome.com.tw/upload/images/20250930/20163416ELI28BTcM8.png

結語

用 Cloudflare Tunnel,你可以把本機 Web 服務安全、快速地公開在網路上,不必打開防火牆或設定跳板機。再搭配 Access,還能做到身分控管,適合 Demo、測試、甚至長期跑內部工具。

上海手撕雞小館

  • 店名:上海手撕雞小館
  • 地址:新北市板橋區南雅東路13號
  • 營業時間:每日18:00–00:00
  • Google Maps
  • 本系列地圖

https://ithelp.ithome.com.tw/upload/images/20250930/20163416eExhBQbLGo.jpg

小小的攤販,配上好吃的雞肉、蔬菜,調味很棒,吃過泰式酸辣、麻辣都很合我的口味

https://ithelp.ithome.com.tw/upload/images/20250930/20163416Ue79WKFMz4.jpg


上一篇
第15天,Cloudflare Workers 與 D1:SQLite 資料庫 / 松記腿庫飯 | 30天板橋湳雅夜市
下一篇
第17天,Cloudflare Access 零信任閘道 / 小楊脆腸 | 30天板橋湳雅夜市
系列文
江湖在走,Cloudflare 要懂,懂得天天吃板橋湳雅夜市18
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言