OldNerd_

Este tutorial assume que voce tem uma aplicacao rodando localmente e quer acessa-la de fora da rede da empresa sem abrir portas e sem configurar port forwarding.

Visao geral da arquitetura

Antes de instalar qualquer coisa, entenda o fluxo completo:

fluxo completo da requisição

🌐
Internet / Browser
globe.icoms.com.br
☁️
AWS Route 53
DNS → CNAME cfargotunnel.com
🔶
Cloudflare Edge
TLS termination + CDN
🔒
Túnel criptografado
fbd983b2...cfargotunnel.com
💻
cloudflared.exe
Máquina de desenvolvimento
Frontend — Vue + Vite
localhost:5173
🚀
API — Node + Fastify
localhost:3000
🗄️
Firebird 2.5
Apenas acessível internamente

Por que funciona atras de NAT? O cloudflared inicia a conexao de dentro para fora. O trafego nao precisa entrar pela sua rede.

1. Instalar o Cloudflared

A forma mais rapida no Windows e via winget, direto no PowerShell:

winget install --id Cloudflare.cloudflared

Se preferir instalacao manual, baixe a versao Windows amd64 em developers.cloudflare.com, coloque em C:\cloudflared\ e renomeie para cloudflared.exe.

Verifique:

C:\cloudflared\cloudflared.exe --version

2. Confirmar que a aplicacao responde localmente

Antes de criar o tunel, garanta que sua aplicacao esta no ar:

curl http://localhost:5173
# ou, se for o backend direto:
curl http://localhost:3000

Atencao: a resposta precisa ser 200 OK. Se der erro aqui, o tunel nao vai adiantar. Resolva o servico local primeiro.

3. Criar e iniciar o tunel

cloudflared tunnel --config C:\Users\wolfm\.cloudflared\config.yml run globe

O Cloudflare ira gerar o Tunnel ID. Guarde esse valor:

fbd983b2-24fd-4aa7-a358-25944befdc59

4. Configurar o DNS

No AWS Route 53, crie um registro CNAME apontando para o endereco do tunnel:

TipoNomeValor
CNAMEglobe.icoms.com.brfbd983b2-24fd-4aa7-a358-25944befdc59.cfargotunnel.com

Propagacao de DNS: aguarde alguns minutos apos criar o registro e teste com nslookup.

5. Verificar o tunel e o DNS

Liste os tuneis e confira as conexoes:

cloudflared tunnel list
cloudflared tunnel info globe

Teste a resolucao publica:

nslookup globe.icoms.com.br 8.8.8.8
nslookup globe.icoms.com.br 1.1.1.1

Saida esperada:

Nome:    fbd983b2-24fd-4aa7-a358-25944befdc59.cfargotunnel.com
Aliases: globe.icoms.com.br

6. Manter o tunel rodando

Para rodar em segundo plano com log persistente:

cloudflared tunnel --url http://localhost:5173 --logfile tunnel.log

Ou crie um start_tunnel.bat para o dia a dia:

cd C:\cloudflared
cloudflared tunnel --url http://localhost:5173

Por que essa abordagem funciona tao bem

  • Sem abrir portas no firewall
  • Funciona atras de NAT
  • Trafego criptografado ponta a ponta
  • Nao depende de IP fixo
  • Firebird continua interno (nao exposto)
  • Configuracao simples para desenvolvimento

Tags: Cloudflare, Tunnel, Node.js, Vue, Firebird, DNS, Infraestrutura