DocsDigest
一覧へLanguage: EN
OpenAICloudflare Developer Platform2026/06/05 0:00

Gateway, Cloudflare Mesh, Workers VPC - Filter Workers' public Internet traffic using Gateway policies

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

openaijamodel: gpt-5-mini-2025-08-07

GatewayポリシーでWorkersのパブリック通信をフィルタリング

gatewaycloudflare-meshworkersvpcegresszero-trust

Key Points

  • WorkersのegressをGatewayで制御
  • Gatewayログに通信を記録
  • 既存ポリシーを自動適用

Summary

network_id: "cf1:network" の VPC ネットワークを Workers にバインドして EGRESS を有効にすると、Workers のパブリック宛て外向き通信が Cloudflare Gateway 経由となり、既存の Gateway ポリシー(DNS、HTTP、Network)で制御およびログ記録されます。WARP ユーザーと同様に、Workers の通信も Zero Trust ポリシーを継承します。

Key Points

  • 適用ポリシー: DNS、HTTP、Network(既存の Gateway トラフィックポリシーが Workers に適用される)
  • 可視性: Workers の egress は Gateway の DNS/HTTP/Network ログに表示され、監査が可能
  • すぐに有効化する設定例(wrangler):
    • JSONC: "vpc_networks": [{ "binding": "EGRESS", "network_id": "cf1:network", "remote": true }]
    • TOML: [[ vpc_networks ]] binding = "EGRESS" network_id = "cf1:network" remote = true
  • 呼び出し例: await env.EGRESS.fetch("https://api.example.com/data") — 送信先は Gateway ポリシーの評価対象になり、ログ記録される
  • 補足: VPC Networks の設定と Cloudflare Gateway のトラフィックポリシーのドキュメントを参照して、ポリシー範囲・ログ収集・例外設定を確認してください。

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

openaijamodel: gpt-5-mini-2025-08-07

Gateway、Cloudflare Mesh、Workers VPC — Gatewayポリシーを使用してWorkersの公開インターネットトラフィックをフィルタリングする

Gateway、Cloudflare Mesh、Workers VPC — Gatewayポリシーを使用してWorkersの公開インターネットトラフィックをフィルタリングする

Workersがnetwork_id: "cf1:network" を持つVPC Networkバインディングを使用する場合、Cloudflare Gateway経由でパブリックインターネット先へのイグレスが行われるようになりました。これにより、既存のZero Trustトラフィックポリシー(DNS、HTTP、Network、およびegress)が、WARPユーザーと同様にWorkers発のトラフィックにも適用されます。

  • Workerが呼び出し: env.EGRESS.fetch()

  • VPCバインディング ↓

  • Cloudflare Mesh(Bind via cf1:network) ↓

  • Cloudflare Gateway(ポリシー適用: DNS / HTTP / Network) ↓ ↗ Public Internet(任意の公開ホスト名またはIP)

  • Gatewayログ: DNS / HTTP / Network

    Worker Calls env.EGRESS.fetch() VPC binding ↓ Cloudflare Mesh Bind via cf1:network ↓ Cloudflare Gateway Policies applied: DNS HTTP Network ↓ ↗ Public Internet Any public hostname or IP Gateway logs DNS HTTP Network

既定で得られるもの:

  • 可視性(Visibility)

    • WorkerのイグレスはGatewayのDNS、HTTP、Networkログに表示され、他のトラフィックと同様にWorkersがいつ何にアクセスしたかを監査できます。

  • 強制(Enforcement)

    • ワーカーリクエストに一致するセレクタを持つ既存のGatewayポリシー(allow / block リスト、DNSカテゴリフィルタリング、HTTP宛先ルールなど)はそのまま適用されます。組織の従業員向けに既にカテゴリをブロックしている場合、Workersはそのブロックを継承します。

設定例:

wrangler.jsonc

{
  " vpc_networks " : [
    {
      " binding " : "EGRESS" ,
      " network_id " : "cf1:network" ,
      " remote " : true ,
    },
  ],
}

wrangler.toml

[[ vpc_networks ]]
binding = "EGRESS"
network_id = "cf1:network"
remote = true

JavaScript / TypeScript

// Egress to a public destination — subject to your Gateway policies and logged
const response = await env . EGRESS . fetch ( "https://api.example.com/data" ) ;

// TypeScript
// Egress to a public destination — subject to your Gateway policies and logged
const response = await env . EGRESS . fetch ( "https://api.example.com/data" ) ;

設定オプションについては VPC Networks を参照してください。ポリシー作成については Cloudflare Gateway traffic policies を参照してください。

リソース:

  • API
  • Help Center
  • System Status
  • Compliance / GDPR
  • cloudflare.com(Our team、Careers など)
  • Tools: Cloudflare Radar、Cloudflare Labs、Speed Test
  • Community: Community forum、X、Discord、YouTube、GitHub

© 2026 Cloudflare, Inc. Privacy Policy Terms of Use Report Security Issues Trademark Cookie Settings

Was this helpful? Yes / No

Gateway、Cloudflare Mesh、Workers VPC — Gatewayポリシーを使用してWorkersの公開インターネットトラフィックをフィルタリングする | Cloudflare Developer Platform | DocsDigest