tunnel on デジタルアーカイブシステムの技術ブログhttps://tech.ldas.jp/ja/tags/tunnel/Recent content in tunnel on デジタルアーカイブシステムの技術ブログHugojaTue, 07 Apr 2026 10:00:00 +0900Cloudflare Tunnelで学術サーバを安全に公開するhttps://tech.ldas.jp/ja/posts/cloudflare-tunnel/Tue, 07 Apr 2026 10:00:00 +0900https://tech.ldas.jp/ja/posts/cloudflare-tunnel/<h1 id="cloudflare-tunnelで学術サーバを安全に公開する">Cloudflare Tunnelで学術サーバを安全に公開する</h1> <h2 id="背景">背景</h2> <p>学術研究用のサーバでElasticsearch(全文検索)やCantaloupe(IIIF画像配信)を運用する場合、通常はサーバのポートを外部に公開する必要がある。しかしポートを開放すると、脆弱性を突いた攻撃のリスクが生まれる。</p> <p>Cloudflare Tunnelを使えば、<strong>サーバのインバウンドポートを一切開けずに</strong>、サービスを安全に外部公開できる。</p> <h2 id="cloudflare-tunnelとは">Cloudflare Tunnelとは</h2> <p>通常のサーバ公開では、サーバ側がポートを開けて外部からの接続を待ち受ける(インバウンド接続)。Cloudflare Tunnelはこの構造を逆転させる。</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">【従来】 </span></span><span class="line"><span class="cl">外部 → (80/443ポート) → サーバ </span></span><span class="line"><span class="cl"> ※ サーバがポートを開けて待ち受ける </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">【Cloudflare Tunnel】 </span></span><span class="line"><span class="cl">外部 → Cloudflare → ← サーバ(cloudflared) </span></span><span class="line"><span class="cl"> ※ サーバ側からCloudflareに接続しに行く(アウトバウンド) </span></span><span class="line"><span class="cl"> ※ インバウンドポートは不要 </span></span></code></pre></div><p>サーバ上で動作する<code>cloudflared</code>というエージェントが、Cloudflareに対してアウトバウンド接続を維持する。外部からのリクエストはCloudflareが受け取り、このトンネル経由でサーバに転送される。</p> <h2 id="メリット">メリット</h2> <ul> <li><strong>ポート開放不要</strong>: インバウンドポートを全て閉じられる</li> <li><strong>WAF・DDoS防御</strong>: Cloudflareが自動で攻撃を吸収</li> <li><strong>SSL自動化</strong>: Let&rsquo;s Encryptの設定やリバースプロキシ(Traefik等)が不要</li> <li><strong>無料</strong>: Tunnelは無料プランで利用可能</li> </ul> <h2 id="構成">構成</h2> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">Cloudflare </span></span><span class="line"><span class="cl"> ├── iiif-cf.example.jp → Cantaloupe (8182) </span></span><span class="line"><span class="cl"> └── es-cf.example.jp → Elasticsearch (9200) </span></span><span class="line"><span class="cl"> │ </span></span><span class="line"><span class="cl"> │ Tunnel(暗号化済み) </span></span><span class="line"><span class="cl"> │ </span></span><span class="line"><span class="cl">サーバ(Docker) </span></span><span class="line"><span class="cl"> ├── cloudflared(Tunnelエージェント) </span></span><span class="line"><span class="cl"> ├── elasticsearch(全文検索) </span></span><span class="line"><span class="cl"> └── cantaloupe(IIIF画像配信) </span></span></code></pre></div><h2 id="手順">手順</h2> <h3 id="1-cloudflareにドメインを登録">1. Cloudflareにドメインを登録</h3> <p>Cloudflareのダッシュボードでドメインを追加し、レジストラ(お名前.com等)のネームサーバをCloudflareに変更する。</p>