通常我们可以为每个服务建立一个Tunnel,当一台服务器上提供多个内部服务时,也就意味着要部署多个cloudflared实例,这样会对服务器系统资源带来不必要的消耗。此时我们可以将多个服务关联到一个tunnel来实现(只需要一个cloudflared实例)。本文基于cloudflare的web控制台来进行最简单的配置实现。(当然也可以通过Name Tunnels的方式修改config.yaml来配置实现,但不在本文讨论范围)
步骤一:沿用02部署无客户端访问的ZTNA-One Tunnel Per Service中的Tunnel,将其关联多个服务。点击右侧3个圆点,选择configure。
步骤二(optional):为了便于区别,将此tunnel改名为homeapp。
步骤三:点击Add a public hostname,添加新的服务。
步骤四:添加新的服务映射。如下图所示,此处添加了内网的一个https类型的音乐服务,注意选择No TLS Verify为ON。
步骤五:配置完成后,点击Tunnel,点击右侧的三个圆点选择configure,最后选择Public hostnames会列出此Tunnel关联的所有服务。
步骤六:添加应用的访问控制,并关联策略。(此处步骤与部署无客户端访问的ZTNA-02-One Tunnel Per Service中的Applications下的配置步骤一致,不做赘述)
步骤七:此时访问 music.demo.net和speed.demo.net来进行验证。
