Hướng dẫn thiết kế Design guide Cloudflare One Cloudflare One
Designing ZTNA access policies for Cloudflare Access
/reference-architecture/design-guides/designing-ztna-access-policies
Mở tutorial / guide ↗ Open tutorial / guide ↗Lộ trình đang học Current learning path
Cloudflare One Cloudflare One
Bảo vệ users, access, SaaS và networks. Secure users, access, SaaS, and networks.
Phần 2: ZTNA — thay thế VPN từng bước Part 2: ZTNA — replace VPN step by step · Bài 2/2 Lesson 2/2
Policy: ai được vào app nào Policies: who can access which app
Ví dụ: group Eng → staging admin; group All → company wiki. Log mọi session để audit. Example: Eng group → staging admin; All → company wiki. Log sessions for audit.
Các bước thực hiện Step-by-step
- Access → Applications → Add application (Self-hosted hoặc SaaS). Access → Applications → Add application (Self-hosted or SaaS).
- Policy: Allow group Eng → staging; Allow All → wiki. Policy: Allow Eng group → staging; Allow All → wiki.
- Require device posture (nếu có) cho app nhạy cảm. Require device posture (if available) for sensitive apps.
- Review Access logs sau 1 tuần pilot. Review Access logs after a one-week pilot.
Giải thích chi tiết Detailed explanation
ZTNA = quyền theo app, không phải toàn mạng — mỗi policy nên có owner và review date. ZTNA = per-app access, not full network — each policy should have an owner and review date.
Lưu ý (best practices) Note (best practices)
Trước production, đọc Application paths để hiểu wildcard/path. Policy trùng lặp → dùng rule group. Mục tiêu đơn giản hóa nhiều domain → một domain chính/app + IaC (Terraform) cho phần còn lại. Before production, review Application paths to understand wildcards. Duplicate policy rules → use rule groups. To streamline many domains → one primary domain per app and automate the rest with IaC (Terraform).
Nguồn: Source: Access application — Best practices Access application — Best practices ↗
Ví dụ triển khai (Cloudflare Resources) Deployment examples (Cloudflare Resources)
Ví dụ chính thức từ Cloudflare Resources — gợi ý theo chủ đề bài học trong lộ trình này. Official examples from Cloudflare Resources — matched to this lesson within this path.
Tutorial Tutorial Cloudflare One Cloudflare One
Use Microsoft Entra ID Conditional Access policies in Cloudflare Access
/cloudflare-one/tutorials/entra-id-conditional-access
Mở tutorial / guide ↗ Open tutorial / guide ↗ Tutorial Tutorial Cloudflare One Cloudflare One
Connect through Cloudflare Access using a CLI
/cloudflare-one/tutorials/cli
Mở tutorial / guide ↗ Open tutorial / guide ↗ Tutorial Tutorial Cloudflare One Cloudflare One
Connect through Cloudflare Access using kubectl
/cloudflare-one/tutorials/kubectl
Mở tutorial / guide ↗ Open tutorial / guide ↗Xem thêm ví dụ trong lộ trình → More examples in this path →
Tài liệu Cloudflare Developers Cloudflare Developer docs
Sơ đồ kiến trúc (Cloudflare Docs) Architecture diagrams (Cloudflare Docs)
Secure access to SaaS applications with SASE Secure access to SaaS applications with SASE
Zero Trust cho SaaS: policy theo identity, device posture và network context qua Cloudflare One. Cloudflare's SASE platform offers the ability to bring a more Zero Trust orientated approach to securing SaaS applications. Centralized policies, based on device posture, identity attributes and granular network location can be applied across one or many Saas applications.
Thuật ngữ: Concepts: SASE · Gateway · Access · Device posture · SaaS
Sơ đồ chính thức ↗ Official diagram ↗ · SASE / Cloudflare One Secure Access Service Edge (SASE)
Extend ZTNA with external authorization and serverless computing Extend ZTNA with external authorization and serverless computing
Cloudflare's ZTNA enhances access policies using external API calls and Workers for robust security. It verifies user authentication and authorization, ensuring only legitimate access to protected resources. Cloudflare's ZTNA enhances access policies using external API calls and Workers for robust security. It verifies user authentication and authorization, ensuring only legitimate access to protected resources.
Thuật ngữ: Concepts: Access · External Evaluation · Workers · ZTNA
Sơ đồ chính thức ↗ Official diagram ↗ · SASE / Cloudflare One Secure Access Service Edge (SASE)
Sản phẩm liên quan Related products
Học xong hoặc muốn đổi hướng? Finished or want a different path?
Ba lộ trình độc lập — mỗi lộ trình chỉ gồm bài học và tài liệu trong phạm vi đó. Chọn lộ trình khác khi sẵn sàng, không cần học song song. Three independent paths — each includes only lessons and materials for that scope. Switch when you are ready; no need to study paths in parallel.
Application Services Application Services
Bảo vệ và tăng tốc website, application và API Protect and accelerate websites, applications, and APIs
Vào lộ trình này → Enter this path →Developer Platform Developer Platform
Build và deploy app trên Cloudflare Build and deploy apps on Cloudflare
Vào lộ trình này → Enter this path →Chưa chắc — làm bài chọn lộ trình Not sure — use the path selector · So sánh cả ba lộ trình Compare all three paths