Cloudflare Tunnel — это сервис, предоставляемый компанией Cloudflare, который позволяет безопасно подключать локальные приложения и сервисы к глобальной сети Cloudflare без необходимости открывать входящие порты или использовать публичные IP-адреса. Ранее известный как Argo Tunnel, он обеспечивает защищённый доступ к внутренним ресурсам через исходящие соединения, устанавливаемые с помощью лёгкого агента cloudflared.
Сервис предназначен для упрощения и усиления безопасности при публикации локальных приложений в Интернете. Вместо традиционного подхода с открытием портов и настройкой брандмауэров, Cloudflare Tunnel создаёт защищённый туннель от внутренней сети к облачной инфраструктуре Cloudflare, что минимизирует риски и упрощает управление доступом.
- Безопасность без открытых портов: туннель устанавливается через исходящие соединения, исключая необходимость в открытии входящих портов.
- Подключение различных сервисов: поддерживает подключение HTTP-серверов, SSH, удалённых рабочих столов и других протоколов.
- Использование агента
cloudflared: лёгкий агент, устанавливаемый на сервер, создаёт туннель и управляет им. - Интеграция с Cloudflare Zero Trust: возможность настройки доступа с использованием политик нулевого доверия для управления аутентификацией и авторизацией.
- Поддержка DNS-имен: возможность привязки туннелей к DNS-записям для удобного доступа через доменные имена.
- Масштабируемость и отказоустойчивость: поддержка многократных экземпляров агента
cloudflaredдля обеспечения высокой доступности и масштабируемости. - Поддержка различных операционных систем: доступен для установки на Windows, Linux и macOS, что обеспечивает широкую совместимость.
- Поддержка разработки и тестирования: возможность использования для предоставления удалённого доступа к локальным сервисам во время разработки.