Bugunku duyuru, bir VPN istemcisinin kullanılabilirliğini Cloudflare ağının performansı ve guvenliğiyle birleştirirken, ağ cihazlarının bakım yukunu ortadan kaldırıyor.

Mimari, Cloudflare Tunnel ( daha once Argo Tunnel olarak adlandırılıyordu ) ile başlıyor . Cloudflare Tunnel, cloudflaredveri merkezinizden veya genel bulut ortamınızdan yakındaki iki Cloudflare veri merkezine yalnızca giden bir TCP bağlantısı oluşturmak icin aynı konektoru kullanır .


Yoneticiler tuneli, uygulamaların ortamlarında calıştığı bir dizi IP adresini temsil edecek şekilde yapılandırır. Bu IP'ler, RFC 1918 aralıkları veya adresleyebilen herhangi bir IP adresi cloudflaredolabilir. Ekipler ayrıca kullanılabilirlik icin yedekli Tuneller calıştırabilir ve diğer IP aralıklarını bağlamak icin farklı ortamlarda ayrı Tuneller calıştırabilir.

Cloudflare'nin kenarı daha sonra kuruluşun hesabındaki her Tuneli temsil edilen IP aralığına eşler. Yoneticiler herhangi bir etkin orneğinden eşlemeyi inceleyebilir cloudflared.


İstemci tarafında, son kullanıcılar bir ajan, Cloudflare WARP calıştırır ve kimlik sağlayıcılarıyla Tunelleri yoneten aynı Cloudflare hesabına kimlik doğrulaması yapar. Daha sonra bağlanmak icin tek bir duğmeye tıklayabilirler ve WARP aracısı, cihazdan Cloudflare ağına bir Wireguard tuneli oluşturur.

Cloudflare WARP aracısı, aygıttan gelen trafiği Cloudflare'nin kenarına yonlendirir. Varsayılan olarak, istemci RFC 1918 IP adreslerine giden trafiği ve birkac başka varsayılanı haric tutar . Bu modda, yoneticiler istemciyi bunun yerine bu IP aralıklarına bağlı trafiği alacak şekilde yapılandırabilir.

Bu trafik geldiğinde, Cloudflare'nin kenarı, kayıtlı IP aralığını temsil eden o hesaptaki Tuneli bulur. Kullanıcı Tunel ile aynı veri merkezine bağlanırsa, Cloudflare, ilgili orneğine cift yonlu bir akış acarak bir TCP bağlantısı icin proxy oluşturur cloudflared. Kullanıcı once farklı bir veri merkezine ulaşırsa, Cloudflare'nin akıllı yonlendirme teknolojisi Tunele giden en hızlı yolu bulur.

Belirli IP adreslerine bağlanan istemci uygulamaları, herhangi bir yapılandırma değişikliği olmadan bunu yapmaya devam edebilir. Bu uygulamalar bu IP'lere ulaşmaya calıştığında, Cloudflare WARP aracısı bu trafiği Cloudflare'nin ucuna ve orneğine yonlendirmeyi yonetir cloduflared.

cloudflared daha sonra veri merkezinin icinde bir kale gibi calışır ve bu IP adreslerinde calışan hizmetlere bağlanır.