在互联网的大部分历史中,公共和私人基础设施作为独立的世界运营。公共应用程序位于内容交付网络( CDN )和Web应用程序防火墙( WAF )之后。专用应用程序位于虚拟专用网络( VPN )、防火墙和单独的操作堆栈后面。我们认为这种区分已经过时了。许多组织关心的应用程序都不是公共网站。
它们是内部API、AI代理后端、MCP服务器、操作工具和服务,它们从未被设计为暴露于公共互联网。然而,这些应用程序仍然需要现代化的安全性、性能和可编程性服务。安全应该是到达应用程序的流量的属性,而不是应用程序碰巧所在的位置的意外。
到目前为止,将这些服务应用于专用应用程序通常需要公共IP、防火墙例外、连接器软件或复杂的网络。因此,许多私有应用程序错过了WAF、机器人管理、速率限制、缓存、流量加速、重写和Worker等功能,尽管它们需要与面向公众的应用程序相同的保护和控制。
今天,我们将为符合条件的企业客户推出Private Origins应用服务的封闭测试版。客户现在可以安全地将流量路由到私有来源,而无需将这些来源暴露给公共互联网。这使Cloudflare的安全性、性能和可编程性服务能够保护在专用网络上运行的应用程序,就像保护公共互联网应用程序一样。
WAF规则、机器人管理、速率限制、缓存、重写和工作人员现在可以坐在私有来源的前面,而无需在来源上运行公共IP暴露、入站防火墙规则或cloudflared。四个用例,一个应用层此路由模型建立在Cloudflare目前已通过Cloudflare Tunnel、Cloudflare One Client和专用网络集成支持的连接模式之上。