ปกป้อง Infrastructure ของคุณด้วย Cloudflare Zero Trust Access Applicationโดยไม่เขียน Code สักตัว

จากโพสของผมเมื่อหลายเดือนก่อนเกี่ยวกับการใช้งาน Cloudflare Zero Trust Tunnel ใครยังไม่ได้อ่าน อ่านได้ที่นี่นะครับ

มิติใหม่ในการ Dev LINE LIFF และ LINE Login ไม่ง้อ Ngrok ด้วย Cloudflare Zero Trust

ใครหลายคนรันระบบมาคงจะมี Infrasturce ที่ต้องดูแลอยู่มากมาย ซึ่งส่วนใหญ่มักจะมีระบบ Auth มาอยู่แล้ว แต่ก็มีอยู่จำนวนไม่น้อยที่มาแบบไม่มี Auth ติดมาด้วย เช่น Dashboard ของ Traefik , ML Flow

ถ้าใครใช้งาน Traefik จะพบว่าเราสามารถทะลุมาถึง Dashboard ได้เลย

บางคนอาจจะบอกว่าเราก็สามารถ Set Basic Auth ก็ได้นิแต่ไม่ปลอดภัยเท่าไหร่ แน่นอนว่าก็มีคนที่คิด Solution Login ด้วย Oauth2 และมันต้องเขียน Config เพิ่ม Dev อย่างเรา ก็

ขี้เกียจ 555555

อย่ารอช้าเลยไปเริ่มกันเลย

สิ่งที่ต้องมี พื้นฐานแล้วเหมือน Post ก่อนใครทำ Zero Trust อันที่แล้ว ได้แล้ว ข้ามเลย

1. Domain Name ที่ใช้ DNS จาก Cloudflare
2. เปิดบริการ Zero Trust

วิธีทำ

1. ไปที่ Zero trust เลือกเมนู Access > Access Group

ทำการสร้าง Access Group โดยเราสามารถ เลือก Filter ได้ว่าใครสามารถเข้าได้บ้าง ผมเลือกกำหนด Email ที่เข้าได้แค่ผมคนเดียว

2. ไปที่ Zero trust เลือกเมนู Access > Application จะพบว่ามีบริการให้เลือกหลายตัวในที่นี้ เลือก Self-hosted

3. ตั้งชื่อ Application แล้วกรอก Domain หรือ Sub-Domain ที่เราต้องการปกป้องแล้วกด Next

4. ตั้ง Policy ของเราให้เลือกเป็น Service Auth เราสามารถเลือกเวลาหมดของ Session Login ได้ ผมขอเลือก 15 นาที

5. เลือก Access Group ที่สร้างไว้

เสร็จละ

ไปเช็คผลงานกันเราไปที่ link ของ app ที่เรา ป้องกันไว้อาจจะใช้เวลา 30วินาที ถึง 5 นาทีถึงจะเกิดผล

มาแล้วจะปรากฏหน้า Login ให้เรากรอก Email ที่เรา Set ไว้ใน Access list

เมื่อ Login สำเร็จก็จะมาที่ Application ของเราใช้งานได้ตามปกติ

บริษัท แสตนด์อัพโค้ด จำกัด

One stop sevices Digital Transformation Solution Consulting

Stand Up Code | Facebook หรือ คุณอาร์ม 088–0406061