Workers VPC — Workers VPC から Cloudflare WAN の宛先に到達する

公開日: 2026-05-21

Cloudflare の VPC Network バインディングで network_id: "cf1:network" を使用すると、Workers からプライベートネットワーク全体に到達できるようになりました。到達可能な宛先には以下が含まれます:

• Cloudflare Mesh ノードおよびクライアントデバイス
• Cloudflare Tunnel または Cloudflare Mesh を通じてアナウンスされたサブネットルートおよびホスト名ルート
• Cloudflare WAN のオンランプ（GRE、IPsec、CNI）経由で接続された宛先

これにより、単一の VPC Network バインディングで、Cloudflare Tunnel（クラウド VPC から）やプライベートサブネット上の Mesh ノード、データセンターや拠点からの Cloudflare WAN オンランプ経由など、サービスがどのように Cloudflare に接続されているかに関わらず、Worker のリクエストをプライベートサービスにルーティングできます。

wrangler.jsonc

{
 " vpc_networks " : [
   {
     " binding " : "PRIVATE_NETWORK" ,
     " network_id " : "cf1:network" ,
     " remote " : true ,
   },
 ],
}

wrangler.toml

[[ vpc_networks ]]
binding = "PRIVATE_NETWORK"
network_id = "cf1:network"
remote = true

実行時には、fetch() に渡す URL によって宛先が決まります:

JavaScript

// Reach a service behind a Cloudflare WAN IPsec on-ramp
const response = await env . PRIVATE_NETWORK . fetch ( "http://10.50.0.100:8080/api" ) ;

注意

Cloudflare WAN のオンランプ（GRE、IPsec、CNI）の背後にある宛先については、返信トラフィックがオンランプ経由で Cloudflare に戻るように、ネットワークが Cloudflare ソース IP 範囲をオンランプに戻すルートを設定している必要があります。このルートがないと、ステートフルなフローは失敗します。これは標準的な Cloudflare WAN のオンボーディングの一部です。

設定オプションについては、VPC Networks を参照してください。