클라우드플레어 이용시 8300과 같은 다른 포트도 이용이 가능한가요..?

터널을 이용하면 가능하다는데 다른포트에 대한 SSL적용과 아이피 비공개 설정이 가능한지 궁금합니다..

  • Lv37

    https://developers.cloudflare.com/fundamentals/reference/network-ports/

    여기 보시면 맨 위에 펼칠 수 있는 섹션이 3개 있습니다.
    펼치면 각각 HTTP와 HTTPS를 지원하는 포트 목록이 나옵니다.

    예를 들어 HTTP는 8080, 8880, HTTPS는 2053, 8443 등을 사용할 수 있다고 하는데
    기본 포트 외에는 대부분 캐싱이 되지 않아서 트래픽 절약 효과가 없습니다.

    특별히 어떤 기능을 활용하기 위해 사용한다기보다는, 일단 기본 포트들을 클플에 연결해 버린 이상

    나머지 포트들도 좋든 싫든 클플에 연결해야만 할 때, 대충 땜빵하라고 만든 느낌...?

     

    물론 캐싱이 전혀 필요없는 tcp 소켓기반의 서비스(예: ssh, 게임서버) 용도라면 상관없긴 합니다.

    어떤 서비스를 연결하시려는 것인가요?

  • Lv37 Lv3
    마인크래프트 웹지도를 연결하려고 합니다..
    일반으로 열면 ip가 노출되는 문제점이 있어서요...ㅠㅠ
  • ? Lv2

    터널 이용하면 가능한데 캐싱이라던가 이런게 제약적이고 클라우드플레어의 최적화 기능을 이용하기엔 어렵습니다.

    개발용도로 사용하는건 괜찮지만, 그 이상으로 무언가 서비스를 위해서 80/443포트 외로 이용한다 하는건 추천하지 않습니다.

  • ? Lv2 Lv19
    클플 도메인 설정에서 캐싱규칙 설정하면 됩니다. 최적화 기능도 마찬가지고요. 클플에 도메인 연결해서 설정하는것과 다를바 없습니다.

    + 해당 서비스를 실서비스로 사용시 비추천하신다면 이유도 적어주시면 좋을것 같습니다.
  • Lv19 ? Lv2

    몇달 전까지만 해도 클라우드플레어 터널로 외부에서 접속 가능한 로컬 개발환경을 구축하면서 도메인 지정(퍼블릭 호스트)하는곳에서만 캐시 설정이라던가 헤더 설정등의 지정이 가능했던걸로 기억하는데, 관련 설정 구축한지가 조금 되어 지금 다시금 접속해서 확인해보니 관련 옵션이 보이질 않네요.

    저는 그렇게 기억하고있어서 추천하지 않았던건데 제 기억이 잘못됐을수도 있을것같아요.

    그런 부분에 있어서 설정이 제한적이였고, 터널 자체가 프록시 형태이다보니 관련해서 서드파티에서 충돌이 나는 경우도 있어서 추천하지 않았었거든요. (서버 호스트네임이 아닌 내부 IP가 잡히는 등의 문제)

  • ? Lv2 Lv19
    도메인 지정하는곳에서 설정하면 적용됩니다. 해당 서브도메인만 따로 설정이 필요하면 캐시 룰 적용하면 되고요. 터널 자체가 서브도메인 추가하는것과 별반 다르지 않습니다.

    아이피 문제도 클플에서 보내주는 헤더 받아서 적용하면 문제 없는데 이건 어차피 클플 적용하면 해줘야 하는 작업이고요.(대신 클플 아이피로 체크중이였다면 로컬 아이피에서도 해당 헤더 체크하도록 변경해야겠죠)
  • Lv3
    80/443 포트 이외에는 캐싱이 되지 않고 단순히 서비스 접속만 가능하게 해줍니다.
    예전에 웹서버 + WowzaStreamingEngine을 사용하려 이것저것 찾아보았는데,
    443,2053,2083,2087,2096,8443 이포트 말고는 https 접속을 지원하지 않을 뿐더러 443포트 외에는 캐싱이 제외된다고 합니다.

    엔터프라이즈 옵션에서는 포트에 대한 캐싱을 해준다고 하는데, 위에서 말씀하신 방법도 443 포트외에도 캐싱이 되는지는 해보지 않았습니다.
  • Lv3 Lv3
    감사합니다 캐싱까지는 괜찮고 ip 노출만 안돼면 되는 상황입니다..!! ㅠㅠ
  • Lv3 Lv3
    예를 들어서 클라우드 플레어에 웹지도를 보여줄 도메인이
    mc_map.도메인 이고 포트고 443 이라면 mc_map.도메인에 해당 웹 지도 서버의 IP를 입력 후 노란 구름을 활성화 한 채로 등록합니다.

    만약, 443포트가 아니고 포트를 바꿀 수 없다면
    srv에 해당 도메인을 대상으로 포트를 지정한 후 접속이 되는지 확인 합니다.
  • Lv3
    이때, SRV와 a레코드 등은 별개이고 A레코드는 지도를 보여줄 서버의 IP, SRV는 해당 도메인의 서비스, 포트번호를 담아 각각 생성하시면 됩니다.

    제일 좋은것은.. 해당 맵 지도를 443포트로 바인딩 하는 것 입니다.
  • Lv19
    마인크래프트 웹 지도라면 클플 터널기능 사용하시는게 제일 편하실겁니다. 캐시야 어차피 웹지도 특성상 계속 새로고침하며 변경된 내용을 받아와야 하니 필요없을거니까요.
  • Lv3
    성공했습니다 감사합니다!!