Argo Tüneli ile Güvenli Uygulama Erişimi Sağlama
Modern uygulamaların güvenli bir şekilde internet üzerinden erişilebilir olması, özellikle uzak iş gücünün ve dağıtık sistemlerin arttığı günümüzde kritik bir önem taşımaktadır. Cloudflare Argo Tunnel, uygulamalarınızı doğrudan internete açmadan güvenli bir şekilde erişime sunmanızı sağlar. Bu makalede, Argo Tüneli kullanarak uygulamalarınıza nasıl güvenli erişim sağlayacağınızı adım adım inceleyeceğiz.
Argo Tüneli Nedir?
Argo Tüneli, Cloudflare’ın uygulamanız ile Cloudflare ağı arasında güvenli bir tünel oluşturan bir hizmetidir. Bu sayede:
– Güvenlik duvarı ayarlarınızla uğraşmadan uygulamanızı yayınlayabilirsiniz.
– Uygulamanızın IP adresini gizleyerek potansiyel saldırılardan korursunuz.
– Güvenli TLS bağlantıları ile veri iletişimini şifreleyebilirsiniz.
Neden Argo Tüneli Kullanmalısınız?
Argo Tüneli, özellikle aşağıdaki durumlarda büyük avantaj sağlar:
– Güvenlik Endişeleri: Uygulamanızın arkasındaki sunucunun IP adresini gizlemek istiyorsanız.
– Ağ Karmaşıklığı: Karmaşık ağ yapılandırmaları ve NAT ayarlarıyla uğraşmak istemiyorsanız.
– Hızlı Dağıtım: Güvenlik duvarı ve ağ ayarları yapmadan hızlıca uygulamanızı yayınlamak istiyorsanız.
Gereksinimler
– Bir Cloudflare hesabı ve Cloudflare’da yönetilen bir alan adı.
– Uygulamanızın çalıştığı bir sunucu (örneğin, bir bulut sunucu veya sanal sunucu).
– Sunucuda Cloudflare Tunnel (eski adıyla cloudflared) istemcisinin kurulumu.
Adım Adım Argo Tüneli Kurulumu
1. Cloudflare Hesabı ve Alan Adı Ayarları
Öncelikle, Cloudflare hesabınıza giriş yapın ve alan adınızı ekleyin. DNS ayarlarınızı Cloudflare üzerinden yönettiğinizden emin olun.
2. cloudflared İstemcisini Kurun
Sunucunuzda cloudflared istemcisini kurmalısınız. İşletim sisteminize göre aşağıdaki adımları izleyebilirsiniz.
Ubuntu/Debian için:
wget -O cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb sudo dpkg -i cloudflared.deb
CentOS/RHEL için:
sudo yum install https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm
3. Cloudflare ile Kimlik Doğrulaması Yapın
Terminalde aşağıdaki komutu çalıştırarak Cloudflare hesabınızla kimlik doğrulaması yapın:
cloudflared tunnel login
Bu komut tarayıcıda bir sayfa açacak ve hesabınıza erişim izni isteyecektir.
4. Tünel Oluşturun
Bir tünel oluşturmak için aşağıdaki komutu kullanın:
cloudflared tunnel create benim-tunelim
Bu işlem sonucunda bir tünel kimliği ve yapılandırma bilgileri alacaksınız.
5. DNS Kaydı Oluşturun
Tünelinizi alan adınızla ilişkilendirmek için bir DNS CNAME kaydı oluşturun:
cloudflared tunnel route dns benim-tunelim uygulama.ornekalanadi.com
Bu adım, uygulama.ornekalanadi.com adresine gelen isteklerin tüneliniz üzerinden yönlendirilmesini sağlar.
6. Konfigürasyon Dosyasını Ayarlayın
cloudflared için bir yapılandırma dosyası oluşturun. Genellikle bu dosya /etc/cloudflared/config.yml konumunda bulunur.
config.yml örneği:
tunnel: <TÜNEL_KİMLİĞİNİZ>
credentials-file: /root/.cloudflared/<TÜNEL_KİMLİĞİNİZ>.json
ingress:
- hostname: uygulama.ornekalanadi.com
service: http://localhost:8080
- service: http_status:404
Burada, localhost:8080 uygulamanızın çalıştığı yerel adres ve porttur.
7. Tüneli Başlatın
Tüneli bir sistem hizmeti olarak çalıştırmak için aşağıdaki komutu kullanın:
sudo cloudflared service install sudo systemctl start cloudflared sudo systemctl enable cloudflared
8. Güvenlik Duvarı Ayarları
Sunucunuzun güvenlik duvarında cloudflared’in kullanacağı çıkış bağlantılarına izin verin. Genellikle bu, tcp/443 portudur.
9. Uygulamanızı Test Edin
Tarayıcınızdan https://uygulama.ornekalanadi.com adresine giderek uygulamanızın erişilebilir olduğunu doğrulayın.
İleri Seviye Ayarlar
– Argo Akıllı Yönlendirme: Daha hızlı ve güvenilir bağlantılar için Argo’nun akıllı yönlendirme özelliklerini etkinleştirebilirsiniz.
– Load Balancing: Birden fazla sunucu arasında yük dağılımı yapmak için Cloudflare’ın yük dengeleme hizmetini kullanabilirsiniz.
– Erişim Politikaları: Cloudflare Access ile uygulamanıza erişimi belirli kullanıcılarla sınırlayabilirsiniz.
Sonuç
Argo Tüneli, uygulamalarınızı güvenli ve hızlı bir şekilde internete açmanın pratik bir yoludur. Karmaşık ağ ayarlarıyla uğraşmadan, uygulamalarınızı son kullanıcılara ulaştırabilirsiniz.
İlgili Hizmetler
– Performans ve güvenilirlik için bulut sunucu çözümlerimizi inceleyebilirsiniz.
– Ölçeklenebilirlik için sanal sunucu hizmetlerimizden faydalanabilirsiniz.
– Yüksek kaynak gereksinimleriniz için fiziksel sunucu seçeneklerimize göz atın.
