#show tech >>log

https://hb.afl.rakuten.co.jp

WARP経由のリモートアクセスは,Cloudflare ZeroTrusを利用するために機能を整理してみた にあるようにローカルにtunnelさえ構築出来れば簡単に構築可能です.

ただ,この環境はWARPクライアントが必要となりますし,セキュリティを高めるためにセッション時間を短く（再認証時間）しているとセッションが切れた際に再認証を求められるのですが,その求められるのに少しラグがあります.

これが利用していると少しストレスになっていました.

上記を解消するために＆オンプレミスアプリをSaaS化するためにAccessのアプリケーションを利用してみました.

様々なアプリケーションを定義出来てAppLauncher（ブラウザのポータル画面）から起動が出来るようになります.

AppLauncherでは,WARPと同じように認証が行われ,認証に成功した場合はアプリケーションが利用出来る形となります.

ここでセルフホストでアプリケーションを追加すると,プロキシのような形でオンプレミスアプリが利用可能とります.

指定した認証でオンプレミスアプリへの接続認証が行われるため,昔のようにアプリを公開する必要もありませんし,ブラウザで利用出来るので専用クライアントも不要という便利さです.

また,SSHやRDPはブラウザレンダリングでブラウザで利用出来るのでちゃんと整備すればCloudflareだけで完結しそうです.

Accessアプリケーションを利用するには,独自ドメインとCloudflareでの管理が必要となります.

安く取得可能なものや,既にあるもので問題なければCloudflareへ移管してご利用ください.

開いたら,コネクタに名前変わってました…

こんな感じで,独自ドメインでアクセスさせたいアプリケーションにホスト名を付けて,ローカルIPへルーティングさせます.

アプリケーションの作成→セフルホストから作成します.

Tunnelで指定したホスト名で作成していきます.これだけですね.

※このAccessはWARP認証も利用出来ます.そのためWARPで認証された状態であればAppLauncherの認証はスルーされます.ただし,HTTPやネットワークでブロックされる場合があるので許可されるように設定は必要となります.

AppLauncherはこんな感じです.※既に認証済みの状態

ブラウザで認証出来るので,便利だけどセキュリティが心配なため,EntraIDとの連携でIntune管理している端末に限定する条件付きアクセスを定義して運用しています.