← Torna al catalogo cloudflared · gestito da DINAO

Espone i tuoi servizi senza aprire una sola porta

Il tunnel sicuro alimentato da cloudflared, installato e supervisionato da DINAO. I tuoi server rimangono chiusi e invisibili in entrata — la connessione parte dalla tua infrastruttura verso la rete Cloudflare.

Supervisionato dalla FranciaNessuna porta apertaConnessione in uscita cifrataZero TrustImmagine ufficiale dell'editore
Presentazione

Cos'è cloudflared ?

cloudflared è il client a riga di comando di Cloudflare Tunnel: un demone di tunneling che instrada il traffico dalla rete Cloudflare verso i tuoi server di origine. Il suo principio inverte l'esposizione di rete classica: invece di aprire porte sul tuo firewall o pubblicare un IP pubblico, il demone stabilisce una connessione in uscita cifrata e persistente verso la rete globale di Cloudflare. La tua origine può così rimanere «il più chiusa possibile».

Nello specifico, cloudflared consente di pubblicare in sicurezza un servizio ospitato internamente (sito web, API, applicazione) su Internet, senza modificare la configurazione del router né esporre direttamente il server. Questo elimina una serie di rischi — scansione delle porte, attacchi diretti sull'IP di origine — e si integra nativamente con le protezioni WAF, anti-DDoS e TLS di Cloudflare.

Lo strumento va oltre il semplice proxy HTTP: tramite cloudflared access, raggiunge origini protette con traffico di livello 4 (SSH, RDP e altri flussi TCP), in una logica Zero Trust. È un pilastro dell'offerta Cloudflare One per connettere un'infrastruttura privata senza VPN tradizionale.

A livello tecnico, cloudflared è scritto in Go e distribuito come binario autonomo, immagine Docker e pacchetti. Il suo footprint di memoria è molto ridotto e non richiede alcun database. DINAO lo distribuisce in container sulla tua infrastruttura francese, configura gli ingress e supervisiona il tunnel in modo continuo.

Offerte compatibili

Alloggia cloudflared su DINAO

Livelli di risorse compatibili con i requisiti di cloudflared (0,25 vCPU / 64 Mo / 50 Mo minimo). Ospitato in Francia, fully managed.

Standard
2 vCPU · 4 Go · 40 Go
19,90 € /mese IVA escl.
  • 2 vCPU dedicati
  • 4 Go di RAM
  • 40 Go NVMe
  • Backup quotidiani
  • Fully managed & supervisionato da DINAO
Ordina
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mese IVA escl.
  • 4 vCPU dedicati
  • 8 Go di RAM
  • 80 Go NVMe
  • Backup quotidiani
  • Fully managed & supervisionato da DINAO
Ordina
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /mese IVA escl.
  • 8 vCPU dedicati
  • 16 Go di RAM
  • 160 Go NVMe
  • Backup quotidiani
  • Fully managed & supervisionato da DINAO
Ordina
Sotto il cofano

Dettagli tecnici

vCPU
0,25 vCPU
ideale : 0,5 vCPU
Memoria
64 Mo
ideale : 128 Mo
Disco
50 Mo
ideale : 100 Mo
Immagine : cloudflare/cloudflared:latest Registro : docker.io Servizi : cloudflared Porte :
Domande frequenti

Ti chiedi…

È necessario aprire porte sul mio firewall?

No, è tutto il punto: la connessione è solo in uscita. Nessuna porta in entrata da aprire, il tuo server rimane chiuso e invisibile.

Cloudflared espone il mio IP di origine?

No. L'origine rimane nascosta dietro la rete Cloudflare, il che elimina la scansione delle porte e gli attacchi diretti sull'IP.

Si può tunnelizzare altro oltre all'HTTP?

Sì: SSH, RDP e altri flussi TCP tramite cloudflared access (livello 4), in una logica Zero Trust, senza VPN classica.

Il traffico transita per Cloudflare?

Sì. Il tunnel collega la tua origine — ospitata in Francia e supervisionata da DINAO — alla rete Cloudflare, apportando WAF e anti-DDoS. Da notare in una logica di sovranità: la terminazione del traffico dipende dalla rete Cloudflare (attore statunitense).

DINAO gestisce l'installazione e gli aggiornamenti?

Sì. DINAO installa il demone in container, configura gli ingress, applica gli aggiornamenti e supervisiona il tunnel in modo continuo con avvisi in caso di interruzione.