はじめに

Cloudflareにカードを登録したのはかなり前ですが、R2をよく使っているだけで、ゼロトラストZero Trustについては存在は知っていてもずっと使っていませんでした。

後になって気づいたのですが、この機能でできることがかなり多いようなので、さっそく試してみることにしました。

EP0：事前準備

この手順全体は、すでにCloudflareアカウントを作成し、ドメインのDNSをCloudflareアカウントにバインドしていることを前提としています。

まず、Visa、MasterCard、AMEX、Discoverのいずれかのクレジットカードを準備する必要があります。以前はPayPalをバインドできたという話もありましたが、少なくとも、私が以前R2を使うためにカードを登録したときにはPayPalのボタンはありませんでした、どうやら運次第のようで、私はPayPalのボタンを見かけませんでした。なので、カードを登録しました。

（中国銀行のMasterCardを登録しました）

クレジットカードを使用する場合、アカウントに約1ドル残しておいてください。Cloudflareがアカウントを検証する際に、約1ドルを引き落として確認します。

EP1：Zero Trustの初期化

左側のナビゲーションバーのZero Trustボタンをクリックすると、ページがZero Trust専用のコンソールに遷移します（このコンソールにはダークモードがありません）。

すると関連する案内が表示されるので、ここで適切だと思う名前を入力します。英字のみです。

入力が終わったら、「次へ」をクリックし、Freeプランを選択します。

次に「支払いを続行」をクリックします。

もし以前に何らかのサービスを利用するためにすでにCloudflareにカードを登録しているなら、このステップではリラックスして、状態が更新されるのを待つだけで大丈夫です。

しかし、Cloudflareにカードを登録していない場合は、以下のようなカード登録画面が表示されます。

以下のページが表示されたら、Zero Trustの初期化は完了です。

EP2：ソフトウェアのインストール

「設定」→「リソース」をクリックし、下の方にある「cloudflaredをダウンロード」までスクロールします。自分のOSに合わせてダウンロードを選択します。ここではWindows (64-bit)を選択します。

ダウンロードが完了したら開いて、インストールします。

もちろん、Dockerを使ってデプロイする方法もありますが、これは後ほど説明します。

Dockerでインストールする必要がある場合は、事前にデバイスにDockerをインストールしてください。WindowsでDockerを使ってインストールすることはお勧めしません。

EP3：アプリケーションの作成

「ネットワーク」→「Tunnels」をクリックし、「トンネルを追加」をクリックします。

左側のCloudflaredを選択します。

トンネルに名前を付けます。覚えやすいもので構いません。ここでは私のデバイス名を名前に使います。入力が終わったら「トンネルを保存」をクリックします。

次が重要なステップです。

管理者モードでCMDまたはPowerShellを開きます。もしgsudoをインストールしているなら、sudoを入力して管理者モードに切り替えることもできます。私のWindowsにはgsudoが入っているので、直接切り替えました。

先ほどのページに戻り、「コネクタをインストールして実行」までスクロールします。

ここではすでにステップ1から3を事前に完了しているので、直接コマンドをコピーして、先ほど開いたコンソールに貼り付けてEnterキーを押します。

実行が完了したら、先ほどのページに戻り、一番下の「Connectors」までスクロールします。ここで私たちのデバイスが表示されるはずです。

表示されていることを確認したら、「次へ」をクリックします。

案内に従って上記の情報を入力します。入力が終わったら「トンネルを保存」をクリックします。これで、作成したリンクにアクセスして、正常にアクセスできるか確認してみましょう。

あとがき

Cloudflareでは、接続を保護するためにAccessでアプリケーションを作成することを推奨していますが、これは個人の判断に任せられます（私はやっていません。やり方がわかりません）。

以上の操作は、サーバーにも同様に適用できます（当たり前ですが）。

関連リンク

• cloudflared GitHubリポジトリ：cloudflare/cloudflared