ادغام ترافیک خروجی Workers با سیاست‌های امنیتی Cloudflare Gateway

شرکت کلودفلر (Cloudflare) به تازگی قابلیت جدیدی را معرفی کرده است که به کاربران امکان می‌دهد ترافیک خروجی سرویس Workers خود را از طریق Cloudflare Gateway مدیریت و کنترل کنند. این تغییر به معنای آن است که ترافیک خروجی از طریق شبکه‌های مجازی خصوصی (VPC) که با شناسه شبکه “cf1:network” متصل شده‌اند، به صورت مستقیم به اینترنت عمومی هدایت می‌شود اما تحت سیاست‌های امنیتی و نظارتی Gateway قرار می‌گیرد.

با این به‌روزرسانی، سیاست‌های امنیتی موجود در Cloudflare Gateway که شامل فیلترهای DNS، HTTP، شبکه و سیاست‌های خروجی (egress) می‌شود، به طور کامل بر ترافیک خروجی از Workers اعمال می‌شود. این موضوع باعث می‌شود که ترافیک خروجی از Workers همانند ترافیک کاربران WARP تحت نظارت و کنترل دقیق قرار گیرد.

یکی از مزایای اصلی این قابلیت، افزایش دید و شفافیت در مدیریت ترافیک است. تمامی درخواست‌های خروجی از Workers در لاگ‌های DNS، HTTP و شبکه Gateway ثبت می‌شوند که امکان بررسی و تحلیل دقیق ترافیک را فراهم می‌آورد. این قابلیت به مدیران امنیتی اجازه می‌دهد تا به راحتی فعالیت‌های شبکه‌ای سرویس Workers را پایش کنند و در صورت نیاز اقدامات امنیتی لازم را به کار گیرند.

از سوی دیگر، اعمال سیاست‌های امنیتی موجود به صورت خودکار بر ترافیک خروجی Workers موجب افزایش سطح امنیت می‌شود. به عنوان مثال، اگر در سیاست‌های Gateway محدودیت‌هایی مانند فیلتر دسته‌بندی DNS یا فهرست‌های مجاز و مسدود شده HTTP تعریف شده باشد، این محدودیت‌ها به طور مستقیم بر درخواست‌های خروجی Workers نیز اعمال می‌شوند. بنابراین، اگر یک دسته خاص از سایت‌ها یا سرویس‌ها برای کاربران سازمان مسدود شده باشد، این محدودیت‌ها به طور خودکار بر ترافیک خروجی Workers نیز تأثیر می‌گذارد.

برای استفاده از این قابلیت، توسعه‌دهندگان می‌توانند در فایل پیکربندی پروژه خود مانند wrangler.jsonc یا wrangler.toml، تنظیمات مربوط به شبکه‌های VPC را به شکل زیر اضافه کنند:

{
“vpc_networks”: [
{
“binding”: “EGRESS”,
“network_id”: “cf1:network”,
“remote”: true
}
]
}

یا در قالب TOML:

[[vpc_networks]]
binding = “EGRESS”
network_id = “cf1:network”
remote = true

پس از اعمال این تنظیمات، توسعه‌دهندگان می‌توانند در کدهای جاوااسکریپت یا تایپ‌اسکریپت خود از متد env.EGRESS.fetch() برای ارسال درخواست‌های خروجی به مقصدهای عمومی استفاده کنند. این درخواست‌ها تحت سیاست‌های Gateway قرار می‌گیرند و در لاگ‌ها ثبت می‌شوند:

const response = await env.EGRESS.fetch(“https://api.example.com/data”);

این قابلیت جدید به ویژه برای سازمان‌هایی که به دنبال افزایش امنیت و کنترل دقیق‌تر بر ترافیک خروجی برنامه‌های خود هستند، اهمیت دارد. با ادغام ترافیک خروجی Workers در سیاست‌های Gateway، امکان اعمال قوانین یکپارچه و نظارت متمرکز فراهم می‌شود که می‌تواند به کاهش ریسک‌های امنیتی و بهبود مدیریت شبکه کمک کند.

در نهایت، این به‌روزرسانی نشان‌دهنده تلاش کلودفلر برای تقویت زیرساخت‌های امنیتی و ارائه ابزارهای پیشرفته‌تر به توسعه‌دهندگان و تیم‌های امنیتی است. با توجه به رشد روزافزون استفاده از سرویس‌های ابری و نیاز به مدیریت دقیق‌تر ترافیک، چنین قابلیت‌هایی می‌توانند نقش مهمی در تضمین امنیت و پایداری خدمات ایفا کنند.