Cloudflare 的強大功能再出新服務 Access, 之前在 Beta 後, 最近上線正式版本了, 而且非常棒的是同時 5人以下是免費的(不過仍需要註冊信用卡或 Paypal, 不過不用擔心, 因為人數是自訂, 超過5人時, 第6人是無法使用的).
Cloudflare Access 服務提供了強化存取權限的功能, 不僅能有效降低管理端的負擔, 也能方便存取敏感性資料的後端, 舉例來說, 以往可能是走 VPN 的方式, 使用特定內部 IP 來存取特定服務的地方, 可以直接不用 VPN 改走外部 IP (當然必須是固定的, 或一個 Range), 以白名單方式存取外, 還能更容易用 email 驗證方式, 或是第三方像是 facebook / google 等登入授權方式進行.
如此一來, 可以更容易, 更彈性地管理敏感性資料的後端, 即使不在白名單的 IP 內也可以透過 Email 驗證(使用 email 收 token 方式), 或第三方登入方式進行驗證.
最基本的設定方式如下:
特定 URL, 於 policy 1 設定一個白名單群的 ip, 使用 bypass 方式, 而另一個 policy 2 則是設定特定 email 允許存取 (allow), 如此一來, 在存取特定 URL 時, 若在白名單 IP 就直接進入, 而在外部 IP 時, 則會出現 Cloudflare 的登入畫面如下:
輸入 email 後, 若是在名單內的 email , 則會寄出認證碼, 若不是則不會寄出哦, 用戶是等不到任何通知與錯誤訊息的(但 cloudflare 會有記錄可以查 login pass 與 login denied), 輸入認證碼後, 即可順利進入指定 url 進行操作:
存取記錄如下:
如此一來, 在白名單 IP 內, 或是不在白名單 IP 內的用戶都可以透過更安全更快速的存取方式來進行特定 URL 的存取了.
真的很方便好用, 快去試看看.
官方文件: https://blog.cloudflare.com/cloudflare-access-now-teams-of-any-size-can-turn-off-their-vpn/
