簡介#
零信任網絡訪問(ZTNA)#
用戶通過客戶端或 Web 瀏覽器連接到企業資源,無需使用 VPN。當請求通過我們的網絡進行路由和加速時,它們將被根據 Zero Trust 規則進行評估,這些規則集成了來自身份提供者、設備和其他上下文的信號。
過去,RDP 軟件、SMB 文件查看器和其他胖客戶端程序需要 VPN 來連接到專用網絡連接。如今,團隊可以通過 Cloudflare 的網絡私密地路由任何 TCP 或 UDP 流量,並一次性對流量進行加速、驗證和過濾,獲得最佳性能和安全性。
說人話就是你可以限制用戶需要進行登錄後才能訪問你的業務
添加應用(以 web 應用舉例)#
你需要首先綁定並且解析此域名,例如 xxx.example.com
官方文檔#
提示#
應用類型選擇 Self-hosted
設置 App#
session duration 建議選擇 24 小時,避免過多重定向
Subdomain#
填入 xxx
Domain#
選擇 example.com
添加策略#
名稱可隨便填寫,Action 不變選擇 Allow
Include#
左邊選擇 Emails,右邊填入 Cloudflare 賬戶郵箱用於登錄。
Require#
左邊選擇 Login Methods,右邊選擇 One-time PIN
體驗#
此時,打開 xxx.example.com 將會要求你進行郵件認證,輸入 Cloudflare 賬戶郵箱登錄即可。
使用程序進行訪問#
官方文檔#
提示#
創建 Service Token#
關聯 Token 到應用#
進入應用訪問策略配置頁面,添加新策略
策略名隨意,Action 選擇 Service Auth。
Include#
左邊選擇 Service Token,右邊選擇剛才建立的 Token。
設置請求頭#
Client ID 和 Client Secret 創建時已提供。
CF-Access-Client-Id: <Client ID>
CF-Access-Client-Secret: <Client Secret>
from httpx import get
headers = {
"CF-Access-Client-Id": "",
"CF-Access-Client-Secret": "",
}
get("xxx.example.com", headers=headers)