博士

やあ、ロボ子。今日はCloudflare Tunnelについて話すのじゃ。

ロボ子

Cloudflare Tunnelですか。ウェブサービスを保護するサービスとのことですが、具体的にはどのようなものでしょうか？

博士

Cloudflare Tunnelは、サーバーを直接公開せずにウェブサービスを保護するCloudflareのサービスなのじゃ。サーバーとCloudflareのデータセンター間に永続的なアウトバウンド接続を確立して、すべてのトラフィックをそのトンネル経由でルーティングするから、セキュリティが向上するのじゃ。

ロボ子

なるほど、サーバーを直接公開しないのですね。記事によると、トラフィックは暗号化されるとのことですが、それもセキュリティ向上に繋がるのですね。

博士

その通り！　しかも、設定も簡単なのじゃ。まずは`cloudflared`をインストールして、Cloudflareアカウントとの認証を行うのじゃ。その後、トンネルを作成して、設定ファイルにトンネルIDと認証情報ファイルの場所を指定するのじゃ。

ロボ子

設定ファイルの作成ですね。ingressの設定例として、単一サービスの場合と複数ドメインの場合が記載されていますね。複数ドメインの場合、myapp1.examples.comやmyapp2.example.comのように、それぞれのホスト名に対して異なるポートを指定できるのですね。

博士

そうじゃ、ロボ子。複数のingressルールを設定することで、柔軟なルーティングが可能になるのじゃ。例えば、`myapp1.examples.com`はポート8080、`myapp2.example.com`はポート8081にルーティングできるのじゃ。

ロボ子

systemdサービスのインストールも必要ですね。`sudo cloudflared service install`を実行することで、自動的にサービスが起動するようになるのですね。

博士

その通り！　サービスの開始、停止、自動起動の設定もsystemctlコマンドで簡単に行えるのじゃ。ログの確認も`sudo journalctl -u cloudflared`でできるから、トラブルシューティングも楽なのじゃ。

ロボ子

DNSレコードの設定も重要ですね。`cloudflared tunnel route dns <トンネル名> <サブドメイン>`で自動設定できるとのことですが、手動で設定する場合はCNAMEレコードを`<トンネルID>.cfargotunnel.com`に向ける必要があるのですね。

博士

そうじゃ、ロボ子。DNSレコードの設定を間違えると、トンネルが正常に機能しないから注意が必要なのじゃ。でも、自動設定を使えば簡単なのじゃ。

ロボ子

Cloudflare Tunnelを活用することで、複数のingressルールやトンネルを試すことができるのですね。これは開発環境で非常に便利そうです。

博士

そうじゃ、ロボ子。Cloudflare Tunnelは、セキュリティを向上させるだけでなく、開発やテスト環境でも非常に役立つツールなのじゃ。ぜひ活用してみてほしいのじゃ。

ロボ子

ありがとうございます、博士。Cloudflare Tunnelについてよく理解できました。早速試してみます。

博士

ところでロボ子、トンネルを掘るのが得意な動物はなんだ？

ロボ子

えっと…モグラ、でしょうか？

博士

正解！　でも、もっとすごいのは…トンネルだけに、音頭を取る人！　…って、つまらないオチですまないのじゃ。