Cloudflare が公開トラフィックをプライベートアプリケーションへルーティングする機能を発表
Cloudflare は、公開 IP を必要とせず WAF やボット管理などのセキュリティ機能をプライベートな内部アプリケーションに適用する新機能「Application Services for Private Origins」をベータリリースした。
キーポイント
プライベートorigin のセキュリティ強化
内部 API、AI エージェントバックエンド、MCP サーバーなど、従来インターネットに公開されなかったアプリケーションに対し、Cloudflare の WAF、レート制限、キャッシュなどの機能を適用可能にした。
接続アーキテクチャの革新
Origin 側に cloudflared や専用ソフトウェアをインストールする必要がなく、既存の Cloudflare Tunnel や Mesh 接続を活用して、安全にトラフィックをルーティングするモデルを採用している。
運用管理の一元化
API やダッシュボードを通じてルーティング動作を定義できるため、各製品ごとに別々のネットワークスタックを管理する必要がなくなり、セキュリティとパフォーマンスの制御が簡素化された。
プライベート IP をパブリックホスト名として直接プロキシ可能に
Cloudflare のセキュリティ、パフォーマンス、プログラム機能のインフラストラクチャが、従来のトンネルや専用製品を介さずにプライベート IP を直接宛先として扱えるようになりました。
既存のプライベート接続経路の活用
Cloudflare WAN や Mesh で構築済みの IPsec/GRE/CNI 接続を活用し、パブリックトラフィックをプライベートオリジンへルーティングするための追加インフラ不要なモデルを実現します。
統一された接続モデルと管理
Workers VPC バインディングや Spectrum と同じ基盤レイヤーを使用することで、Cloudflare 環境内でのプライベートトラフィック制御を単一のソース・オブ・トゥルースで一元管理できます。
プライベートIPの自動および手動ルーティング
RFC 1918、6598、4193などの標準的なプライベートIP範囲は自動的に有効化され、パブリックネットワーク経由でのみ到達可能なIPも手動で切り替え可能です。
影響分析・編集コメントを表示
影響分析
この発表は、従来の「公開アプリにはセキュリティを、内部アプリは手動で守る」という二重構造を解消し、すべてのトラフィックに対して一貫したセキュリティポリシーを適用するパラダイムシフトをもたらします。特に AI エージェントやマイクロサービスが急増する現代のアーキテクチャにおいて、セキュリティとパフォーマンスのギャップを埋める重要なインフラ更新となります。
編集コメント
内部システム向けのセキュリティが「例外」から「標準」へと移行する重要な転換点であり、特に AI エージェントのバックエンド保護において即座に適用可能な価値があります。
インターネットの歴史の大部分において、パブリックとプライベートなインフラは別々の世界として運用されていました。パブリックアプリケーションはコンテンツデリバリーネットワーク(CDN)やウェブアプリケーションファイアウォール(WAF)の背後に存在し、プライベートアプリケーションは仮想プライベートネットワーク(VPN)、ファイアウォール、および独立した運用スタックの背後にありました。私たちはこの区別がもはや不要になりつつあると考えています。
組織が関心を寄せる多くのアプリケーションは、パブリックウェブサイトではありません。それらは内部 API、AI エージェントバックエンド、MCP サーバー、運用ツール、そして決してパブリックインターネットに公開されることを意図して設計されていなかったサービスです。しかしこれらのアプリケーションも依然として、現代のセキュリティ、パフォーマンス、およびプログラム可能性を備えたサービスの必要性があります。セキュリティはアプリケーションがどこにあるかという偶然の結果ではなく、アプリケーションに到達するトラフィック自体の属性であるべきです。
これまで、これらのサービスをプライベートアプリケーションに適用するには、パブリック IP アドレス、ファイアウォールの例外設定、コネクタソフトウェア、または複雑なネットワーク構成が必要でした。その結果、多くのプライベートアプリケーションは、パブリック向けアプリケーションと同じ保護と制御を必要としながら、WAF、ボット管理、レート制限、キャッシング、トラフィックアクセラレーション、リライト、Workers などの機能を利用できていませんでした。
本日、適格なエンタープライズ顧客向けに、プライベートオリジンを対象としたアプリケーションサービスのクローズドベータ版をリリースいたします。これにより、顧客はこれらのオリジンをパブリックインターネットに公開することなく、安全にトラフィックをプライベートオリジンへルーティングできるようになります。これによって、Cloudflare のセキュリティ、パフォーマンス、プログラム可能性に関するサービスが、パブリックインターネット上のアプリケーションと同様に、プライベートネットワーク上で動作するアプリケーションも保護することが可能となります。
WAF ルール、ボット管理、レート制限、キャッシング、リライト、Workers は、パブリック IP の公開やインバウンドファイアウォールルールの設定、オリジン上での cloudflared の実行を必要とせず、プライベートオリジンの前面に配置できるようになりました。
4 つのユースケース、1 つのアプリケーションレイヤー
このルーティングモデルは、Cloudflare Tunnel、Cloudflare One Client、およびプライベートネットワーク統合を通じて Cloudflare が現在サポートしている接続パターンに基づいています。長年にわたり、Cloudflare Tunnel は cloudflared を介してパブリックトラフィックをプライベートアプリケーションへルーティングすることを顧客に可能にしてきました。今回の新機能は、このモデルを既存の Cloudflare WAN または Cloudflare Mesh 接続にも拡張し、オリジン上でコネクターソフトウェアを実行する必要なく実現します。
その接続の多くは、Cloudflare Tunnels、Virtual Networks、Cloudflare Mesh、およびその他の接続モデルにわたるトラフィックがプライベートな宛先にどのように到達するかを決定する Cloudflare のプライベートネットワークルーティング層を通じてオーケストレーションされています。顧客は、各製品のために個別のネットワークスタックを管理するのではなく、API とダッシュボードを通じてルーティング動作を定義できます。
私たちは、Cloudflare のプライベートネットワーク層をアプリケーションサービススタックに直接拡張し、セキュリティおよびパフォーマンスプロキシインフラストラクチャが、パブリックホスト名に対する有効なオリジンターゲットとしてプライベート IP を扱えるようにしました。その結果、以前は Cloudflare Tunnel、Cloudflare One、Cloudflare Mesh、または Cloudflare WAN 経由でのみ到達可能だった同じプライベート IP が、パブリックオリジンと同様に、Cloudflare のセキュリティ、パフォーマンス、およびプログラム可能性のサービスの背後に配置できるようになりました。
これにより、Cloudflare 製品全体でより統合されたモデルが実現されます。Workers VPC バインディングと Spectrum プライベートオリジンルーティングは、現在、同じ基盤となるプライベート接続レイヤーに依存しており、顧客は Cloudflare 環境内を移動するプライベートトラフィックの制御方法について、単一の信頼できる情報源を持つことになります。
アプリケーショントラフィックは、ユーザーがどこから来て、アプリケーションがどこにあるかという 4 つの組み合わせに基づいて分類されます:
右上の組み合わせは、Cloudflare がこれまで一貫して行ってきたことです:インターネット上のユーザーが、真ん中に Cloudflare を配置した状態で、インターネット上のアプリケーションにアクセスします。右下は Cloudflare One です:プライベートネットワーク上のユーザーが、安全にパブリックサービスにアクセスします。
左上は、本日リリースする機能です。左下(プライベートからプライベートへ)は、今後構築していく方向性です。
本日リリースする機能
これまで、パブリックトラフィックをプライベートなオリジンに転送するには、何らかのトレードオフが必要でした。顧客は、Cloudflare Tunnel(クラウドフローラード:当社のコネクタソフトウェア)をオリジン上またはその近傍で実行するか、ヘルスチェックとフェイルオーバーのためにプライベートなオリジンプールを持つ Cloudflare Load Balancing を利用できました。多くの場合、組織はさらに、パブリック向けロードバランサー、リバースプロキシ、ホップ間の mTLS(相互認証 TLS)、複数のレイヤーにわたる TLS 終端など、並行したインフラストラクチャも維持していました。その結果、Cloudflare のフルアプリケーションサービススタックをプライベートなアプリケーションに適用するには、追加の複雑さや運用オーバーヘッド、あるいは別製品の導入が必要となることが多々ありました。
Application Services for Private Origins は、これらのトレードオフを解消します。
欠けていたのは、すでに Cloudflare WAN(IPsec トンネル、GRE トンネル、CNI リンク)や Cloudflare Mesh を運用している顧客向けのパスでした。彼らはサイト間ネットワークとゼロトラストのためにプライベートな接続を Cloudflare に構築しており、その同じ接続をパブリックトラフィックのプライベートオリジンへ使用したいと考えていました。これが「Private Origins 用の Application Services」が提供するものです。
プロキシ付きの A レコードまたは AAAA レコードで「Use private network routing(プライベートネットワークルーティングの使用)」をオンにすると、Cloudflare の WAF、レート制限、キャッシング、ボット管理、変換ルールはすべて通常通り Cloudflare ネットワーク上で動作します。唯一の違いは最終ホップのみです:パブリックインターネット経由でオリジンに到達するのではなく、Cloudflare は既存のプライベートネットワーク接続を介して接続をルーティングします。
このトグルは、RFC 1918 プライベート IPv4 リンク(10.x.x.x、172.16.x.x–172.31.x.x、および 192.168.x.x)、RFC 6598 CGNAT リンク(100.64.x.x–100.127.x.x)、および RFC 4193 ユニークローカル IPv6 アドレス(FC00::/7)に対して自動的に有効化されます。これらのアドレスはプライベートネットワーク内でのみ到達可能だからです。プライベートネットワークまたはトンネルを介してのみ到達可能なパブリック IP アドレスについては、手動でトグルを有効にできます。
image
API の外観
API を通じてデプロイを自動化している顧客にとって、プライベートルーティングは標準的な DNS レコードの追加属性に過ぎません。
POST /zones/{zone_id}/dns_records
{
"type": "A",
"name": "app.example.com",
"content": "10.0.0.50",
"ttl": 300,
"proxied": true,
"use_private_routing": true
}
裏側では、Cloudflare のプロキシプラットフォームが app.example.com へのトラフィックをどこに送るかを決定するために、Cloudflare の Origin API をクエリします。レスポンスには、宛先がプライベートネットワーク経路を通じて到達する必要があることを示すメタデータが含まれています:
{
"zone_name": "example.com",
"ipv4_addresses": ["10.0.0.50"],
"use_private_routing": true
}
use_private_routing フラグが重要なシグナルです。プロキシがこのフラグを検知すると、パブリックインターネット上でプライベート IP アドレスに直接接続を試みるのではなく、リクエストをプライベートネットワーク層に引き渡し、その後に顧客の既存のプライベートネットワーク接続(IPsec、GRE、Cloudflare Tunnel、CNI、または Cloudflare Mesh のいずれであっても)を経由して接続をルーティングします。
HTTP を超えて:Spectrum と Workers VPC
同じルーティングモデルは、HTTP アプリケーションを超えて拡張されました。オリジンは Web サーバーである必要はありません。TCP データベース、UDP ログエンドポイント、または Workers が直接呼び出すプライベート API であっても構いません。共通しているのは、Cloudflare がトラフィックとプライベートネットワークの間に位置し、プロトコルやリクエストの発生源に関わらず、同じセキュリティ、パフォーマンス、ルーティング層を適用することです。
Spectrum は Cloudflare の Layer 4 プロキシであり、現在、プライベート IP で実行されている TCP および UDP サービスの前に配置できます。仲介者としてロードバランサープールを作成する代わりに、Spectrum アプリケーションはオリジン設定で直接 virtual_network_id を指定できます。Spectrum アプリケーションを作成する際、プライベートなオリジン IP とともに仮想ネットワーク ID を含めることができます:
{
"protocol": "tcp/22",
"dns": {
"type": "CNAME",
"name": "ssh.example.com"
},
"origin_direct": ["tcp://10.0.0.50:22"],
"virtual_network_id": "fab9ac85-491b-44c8-b7ae-dd44d4f4672e"
}
プライベートなオリジンと仮想ネットワークを備えた Spectrum アプリケーションを作成または更新する際、Cloudflare は設定が保存される前に、IP アドレスが Cloudflare Tunnel のルートと一致しているかを確認します。一致するルートが存在しない場合、API はリクエストを拒否し、アプリケーションは作成されません。一度保存されると、Spectrum は接続を仮想ネットワークに引き渡し、その仮想ネットワークは関連付けられたトンネルを経由して、DNS レコードでプライベートネットワークルーティングを有効にした際に HTTP トラフィックが使用するのと同じ経路を通じてそれを転送します。今回の初期リリースでは、Spectrum のプライベートオリジンは Cloudflare Tunnel を通じてサポートされています。追加のプライベートネットワーク接続オプションへの対応は、今後のリリースで順次提供される予定です。
これにより、現在、プライベート IP で実行されている任意の TCP/UDP サービスの前に Spectrum を配置することが可能になりました。サービスは引き続き非公開のままです。パブリック IP、コネクタソフトウェア、またはロードバランサは不要です。
Workers VPC は、Cloudflare 上で実行されるコードのためのループを完成させます。バインディングは、Workers ランタイムに対して DNS レコードと同じプライベート経路を経由してルーティングするよう指示します。ブラウザ、モバイルアプリ、Workers、AI エージェントのすべてが、インターネットトラフィック用の DNS レコードや Workers 用のバインディングを通じて、Cloudflare を介してあなたのプライベートオリジンに到達します。
次に何が起こるか
パブリックからプライベートへのルーティングは本日クローズドベータ版として提供開始され、2026 年第 4 四半期に一般公開(GA:General Availability)を予定しています。
一般公開以降も、クラウド内のユーザー、サービス、AI エージェントが他のプライベートネットワーク上のアプリケーションへ安全に到達し、その間に Cloudflare のアプリケーションサービスが仲介する「プライベートからプライベート」へのトラフィックフローの構築を進めています。
私たちは、ユーザーやオリジンがパブリックかプライベートかを問わず、同じ Cloudflare インフラストラクチャでトラフィックを保護できるモデルへと移行しています。
最終的な目標は、Cloudflare One Client を利用して wiki.company.internal にアクセスする従業員が、パブリック API にアクセスする顧客と同じ WAF(Web Application Firewall)、レート制限、ボット管理の保護を受けられる世界を実現することです。独自内部 API を消費する AI エージェントも、ブラウザと同様のセキュリティスタックを経由します。クラウド間やデータセンター間のサービス間トラフィックは、ユーザーもサーバーもパブリックインターネット上に存在しない場合でも、インターネットトラフィックと同じ制御が適用されます。
今日から始めましょう
プライベートオリジンへのルーティングは、対象となる Enterprise カスタマー向けに本日クローズドベータ版として利用可能です。アクセスを希望される場合は、Cloudflare のアカウントチームまでお問い合わせください。有効化後は、完全なセットアップ手順を解説する開発者ドキュメントに従ってください。Cloudflare One 接続(IPsec、GRE、CNI、または Cloudflare Mesh)と、プライベートネットワーク内で Cloudflare の送信元 IP 範囲 100.64.0.0/12 への戻り経路が必要です。
ご質問やフィードバックは、コミュニティフォーラムでの議論に参加するか、アカウントチームまでお問い合わせください。
原文を表示
For most of the Internet’s history, public and private infrastructure operated as separate worlds. Public applications lived behind content delivery networks (CDNs) and web application firewalls (WAFs). Private applications lived behind virtual private networks (VPNs), firewalls, and separate operational stacks. We think that distinction is becoming obsolete.
Many of the applications organizations care about are not public websites. They are internal APIs, AI agent backends, MCP servers, operational tools, and services that were never designed to be exposed to the public Internet. Yet these applications still need modern security, performance, and programmability services. Security should be a property of the traffic reaching an application, not an accident of where the application happens to sit.
Until now, applying those services to private applications often required public IPs, firewall exceptions, connector software, or complex networking. As a result, many private applications missed out on capabilities such as WAF, bot management, rate limiting, caching, traffic acceleration, rewrites, and Workers, despite needing the same protections and controls as public-facing applications.
Today, we're launching Application Services for Private Origins in closed beta for eligible Enterprise customers. Customers can now securely route traffic to private origins without exposing those origins to the public Internet. This allows Cloudflare's security, performance, and programmability services to protect applications running on private networks, just as they do for public Internet applications.
WAF rules, bot management, rate limiting, caching, rewrites, and Workers can now sit in front of private origins without requiring public IP exposure, inbound firewall rules, or cloudflared running on the origin.
Four use cases, one application layer
This routing model builds on connectivity patterns Cloudflare already supports today through Cloudflare Tunnel, Cloudflare One Client, and private network integrations. For years, Cloudflare Tunnel has allowed customers to route public traffic to private applications through cloudflared. This new capability extends the same model to existing Cloudflare WAN or Cloudflare Mesh connectivity without requiring connector software running on the origin.
Much of that connectivity is orchestrated through Cloudflare’s private networking routing layer that determines how traffic reaches private destinations across Cloudflare Tunnels, Virtual Networks, Cloudflare Mesh, and other connectivity models. Customers can define their routing behavior through APIs and the dashboard instead of managing separate networking stacks for each product.
We have extended Cloudflare’s private networking layer directly into the application services stack, allowing security and performance proxy infrastructure to treat private IPs as valid origin targets for public hostnames. As a result, the same private IPs previously reachable only through Cloudflare Tunnel, Cloudflare One, Cloudflare Mesh, or Cloudflare WAN can now sit behind Cloudflare’s security, performance, and programmability services the same way public origins already do.
This also creates a more unified model across Cloudflare products. Workers VPC bindings and Spectrum private origin routing now rely on the same underlying private connectivity layer, giving customers a single source of truth for controlling how private traffic moves through their Cloudflare environment.
Application traffic now falls into four combinations based on where users come from and where applications live:
image
The combination on the upper right is what Cloudflare has always done: users on the Internet reach applications on the Internet, with Cloudflare in the middle. The bottom right is Cloudflare One: users on private networks reach public services securely.
The upper left is what we are shipping today. The bottom left, private-to-private, is what we are building toward next.
What is shipping today
Until now, getting public traffic to a private origin often meant making tradeoffs. Customers could use Cloudflare Tunnel, which runs cloudflared, our connector software, on or near the origin, or Cloudflare Load Balancing with private origin pools for health checks and failover. In many cases, organizations also maintained parallel infrastructure such as public-facing load balancers, reverse proxies, mTLS between hops, and TLS termination across multiple layers. As a result, applying Cloudflare's full Application Services stack to private applications often required additional complexity, operational overhead, or separate products. Application Services for Private Origins removes those tradeoffs.
What was missing was a path for customers who already operate Cloudflare WAN (IPsec tunnels, GRE tunnels, CNI links) or Cloudflare Mesh. They had built private connectivity into Cloudflare for site-to-site networking and Zero Trust, and they wanted to use that same connectivity for public traffic to private origins. That is what Application Services for Private Origins delivers.
When you toggle Use private network routing on a proxied A or AAAA record, Cloudflare's WAF, rate limiting, caching, bot management, and transform rules all run as normal on Cloudflare’s network. The only difference is the final hop: instead of reaching the origin over the public Internet, Cloudflare routes the connection through your existing private network connectivity.
The toggle is enabled automatically for RFC 1918 private IPv4 ranges (10.x.x.x, 172.16.x.x–172.31.x.x, and 192.168.x.x), RFC 6598 CGNAT ranges (100.64.x.x–100.127.x.x), and RFC 4193 Unique Local IPv6 Addresses (FC00::/7), since these addresses are only reachable within private networks. For public IP addresses that are reachable only through your private network or tunnel, you can enable the toggle manually.
image
What the API looks like
For customers automating deployments through the API, private routing is simply an additional attribute on a standard DNS record.
POST /zones/{zone_id}/dns_records
{
"type": "A",
"name": "app.example.com",
"content": "10.0.0.50",
"ttl": 300,
"proxied": true,
"use_private_routing": true
}
Behind the scenes, Cloudflare's proxy platform determines where to send traffic for app.example.com by querying Cloudflare's Origin API. The response includes metadata indicating that the destination should be reached through a private network path:
{
"zone_name": "example.com",
"ipv4_addresses": ["10.0.0.50"],
"use_private_routing": true
}
The use_private_routing flag is the key signal. When our proxy sees it, instead of attempting to connect directly to the private IP address over the public Internet, it hands the request to our private networking layer, which then routes the connection across the customer's existing private network connectivity, whether that's IPsec, GRE, Cloudflare Tunnel, CNI, or Cloudflare Mesh.
Beyond HTTP: Spectrum and Workers VPC
The same routing model now extends beyond HTTP applications. The origin does not have to be a web server. It can be a TCP database, a UDP logging endpoint, or a private API that Workers call directly. The common thread is that Cloudflare sits between your traffic and your private network, applying the same security, performance, and routing layer regardless of protocol or where the request originated.
Spectrum, Cloudflare's Layer 4 proxy, can now sit in front of TCP and UDP services running on private IPs. Instead of creating a load balancer pool as an intermediary, Spectrum applications can specify a virtual_network_id directly on the origin configuration. When you create a Spectrum application, you can include the virtual network ID alongside your private origin IP:
{
"protocol": "tcp/22",
"dns": {
"type": "CNAME",
"name": "ssh.example.com"
},
"origin_direct": ["tcp://10.0.0.50:22"],
"virtual_network_id": "fab9ac85-491b-44c8-b7ae-dd44d4f4672e"
}
When you create or update a Spectrum application with a private origin and virtual network, Cloudflare verifies that the IP address matches a route in your Cloudflare Tunnel before the configuration is saved. If no matching route exists, the API rejects the request and the application is not created. Once saved, Spectrum hands the connection to your virtual network, which routes it through the associated tunnel, via the same path that HTTP traffic uses when you enable private network routing on a DNS record. In this initial release, Spectrum private origins are supported through Cloudflare Tunnel. Support for additional private network connectivity options will follow in future releases.
This means you can now put Spectrum in front of any TCP/UDP service running on a private IP. The service stays private. No public IP, connector software, or load balancer required.
Workers VPC closes the loop for code running on Cloudflare. A binding tells the Workers runtime to route through the same private path as DNS records. Browsers, mobile apps, Workers, and AI agents all reach your private origins through Cloudflare: DNS records for Internet traffic, bindings for Workers.
What comes next
Public-to-private routing is in closed beta today, and we are targeting GA (General Availability) in Q4 2026.
Beyond GA, we are building toward private-to-private traffic flows: users, services, and AI agents on private networks securely reaching applications on other private networks, with Cloudflare’s application services sitting in the middle.
We are moving toward a model where the same Cloudflare infrastructure can secure traffic regardless of whether the user or the origin is public.
The end state is a world where an employee on Cloudflare One Client accessing wiki.company.internal gets the same WAF, rate limiting, and bot management protections as a customer accessing a public API. An AI agent consuming a proprietary internal API runs through the same security stack as a browser. Service-to-service traffic across clouds and data centers gets the same controls as Internet traffic, even when neither the user nor the server sits on the public Internet.
Get started today
Routing to private origins is available today in closed beta for eligible Enterprise customers. Reach out to your Cloudflare account team to request access. Once enabled, follow our developer documentation, which walks through the full setup. You will need Cloudflare One connectivity (IPsec, GRE, CNI, or Cloudflare Mesh) and a return route for Cloudflare’s source IP range 100.64.0.0/12 in your private network.
Questions or feedback? Join the conversation in our community forums or reach out to your account team.
関連記事
Cloudflare の脅威指標をリアルタイムの WAF ルールへ変換
Cloudflare は、同社の脅威イベントプラットフォームで可視化したグローバルな攻撃動向や IP アドレスを基に、手動対応から自動的な防御ルールへの即時転換を実現する仕組みを発表した。
Amazon Quick と New Relic を活用したエージェント型インシデントトリアージアシスタントの構築方法
AWS は、サイト信頼性エンジニアが複数のツール間で証拠収集や影響評価を行う負担を軽減するため、Amazon Quick と New Relic を組み合わせたエージェント型インシデントトリアージアシスタントの構築手法を発表した。
エージェントが2つのHugging Face Spaceを連鎖させて3Dのパリ美術館を構築した方法
Hugging Face Blogは、AIエージェントが2つの異なるHugging Face Spaceを連携させることで、3D形式のパリ美術館を構築するプロセスを紹介している。
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み