Cloudflare, genel trafiği özel uygulamalara güvenle yönlendiriyor
Cloudflare'in yeni Application Services for Private Origins özelliği, WAF ve bot yönetimi gibi hizmetleri genel IP gerektirmeden özel sunuculara taşıyor.
Cloudflare, kapalı beta aşamasında Enterprise müşterilerine sunduğu Application Services for Private Origins özelliğiyle, genel internetten gelen trafiği özel ağlardaki uygulamalara güvenli biçimde yönlendirmeyi mümkün kılıyor. Bu sayede WAF, bot yönetimi, rate limiting, önbellekleme, trafik hızlandırma ve Workers gibi hizmetler artık özel IP adresine sahip origin sunucuları için de kullanılabiliyor; bunun için ayrıca genel IP açmaya, firewall istisnalarına ya da origin üzerinde cloudflared çalıştırmaya gerek kalmıyor.
Sistem, Cloudflare'in mevcut WAN, Mesh, Tunnel ve Zero Trust bağlantı modellerini temel alan özel ağ yönlendirme katmanını uygulama servisleri yığınıyla birleştiriyor. DNS kaydına eklenen use_private_routing bayrağı sayesinde proxy, hedefe doğrudan internet üzerinden değil, müşterinin IPsec, GRE, CNI veya Mesh gibi mevcut özel bağlantısı üzerinden ulaşıyor. RFC 1918, CGNAT ve Unique Local IPv6 gibi özel adres aralıkları için bu yönlendirme otomatik olarak devreye giriyor.
Yenilik yalnızca HTTP trafiğiyle sınırlı değil; Spectrum üzerinden TCP/UDP servisleri de virtual_network_id parametresiyle doğrudan özel origin'lere bağlanabiliyor, Workers VPC bağlantıları da aynı altyapıyı kullanıyor. Bu adım, dahili API'ler, AI ajan arka uçları ve MCP sunucuları gibi hiç kamuya açık olmayan sistemlerin de modern güvenlik ve performans hizmetlerinden yararlanmasının önünü açıyor; mühendisler için ayrı ağ yığınları yönetme zorunluluğunu azaltıyor.