# Cloudflare Tunnel 中文文档
Cloudflare Tunnel 为您提供了一种将资源连接到 Cloudflare 的安全方法,无需公共路由 IP 地址。使用 Tunnel,您不会将流量发送到外部
IP — 相反,基础设施中的轻量级守护程序 (cloudflared
) 会创建与 Cloudflare 全球网络的仅出站连接。Cloudflare Tunnel 可以将
HTTP Web 服务器、SSH 服务器、远程桌面和其他协议安全地连接到
Cloudflare。这样,您的源站就可以通过
Cloudflare 提供流量,而不会受到绕过
Cloudflare 的攻击。
请参阅我们的参考架构 (opens new window) ,了解有关如何在现有基础设施中实施 Cloudflare Tunnel 的详细信息。
# 运行原理
Cloudflared 在您的资源和 Cloudflare 的全球网络之间建立出站连接(隧道)。隧道是将流量路由到 DNS 记录的持久对象。在同一个隧道中,您可以cloudflared根据需要运行任意多个进程(连接器)。这些进程将建立与 Cloudflare 的连接并将流量发送到最近的 Cloudflare 数据中心。
开始使用 →