The Cloudflare Blog
·
通过主机名而非IP连接和保护任何私有或公共应用——Cloudflare One对所有人免费
💡
原文英文,约3300词,阅读约需12分钟。
📝
内容提要
Cloudflare宣布支持基于主机名或域名的流量路由,简化零信任安全策略,用户可通过主机名访问应用,提升安全性和管理效率,符合现代应用需求。
🎯
关键要点
- Cloudflare宣布支持基于主机名或域名的流量路由,简化零信任安全策略。
- 用户可以通过主机名访问应用,提升安全性和管理效率。
- 零信任模型要求对每个资源进行单独授权,增强安全性。
- 基于IP的安全规则不稳定,容易导致访问问题。
- Cloudflare Tunnel允许用户通过主机名而非IP地址进行安全连接。
- 新功能使得动态IP列表的维护变得多余,简化了管理。
- 通过Cloudflare Gateway,用户可以控制出站连接到公共互联网的流量。
- 合成IP机制允许在未看到主机名的情况下进行流量路由。
- Cloudflare One支持复杂的网络架构,通过网关解析策略实现精细控制。
- 该功能为Cloudflare Tunnel的用户提供了更简单、更强大的安全策略。
❓
延伸问答
Cloudflare的新功能如何简化零信任安全策略?
Cloudflare支持基于主机名或域名的流量路由,用户可以通过主机名访问应用,简化了安全策略的管理。
为什么基于IP的安全规则不稳定?
基于IP的安全规则容易受到动态IP变化的影响,导致访问问题,特别是在云环境中。
如何通过Cloudflare Tunnel实现主机名路由?
用户需在本地网络安装cloudflared代理,创建安全的Cloudflare Tunnel,并在Zero Trust仪表板中设置主机名路由。
什么是合成IP机制,它如何工作?
合成IP机制允许Cloudflare Gateway在接收到DNS查询时,使用临时分配的IP地址标记流量,以便在后续路由中识别。
Cloudflare One如何支持复杂的网络架构?
Cloudflare One通过网关解析策略实现精细控制,支持复杂的网络拓扑和分离DNS解析与应用流量的路径。
使用主机名路由的好处是什么?
使用主机名路由可以避免维护动态IP列表的麻烦,简化管理,提高安全性和效率。
➡️
