Wonder Meshゲートウェイ経由のパブリックアクセス

ゲートウェイ経由のパブリックアクセス

Wonder Mesh サーバーは NAT の背後にあるため、外部トラフィックを直接受信できるパブリック IP がありません。ゲートウェイ は、パブリック IP を持つ専用サーバーにリバースプロキシを配置し、メッシュネットワークを通じてインターネットトラフィックを Wonder Mesh サービスにルーティングすることでこの問題を解決します。

ゲートウェイには K3s がインストールされた専用サーバー(Wonder Mesh サーバーではないもの)が必要です。お持ちでない場合は、Zeabur で購入できます。

仕組み

  1. 専用サーバーをゲートウェイとして指定します。
  2. Zeabur がそのサーバーにリバースプロキシ(Caddy)と Tailscale サイドカーをデプロイします。
  3. Wonder Mesh サービスにドメインをバインドすると、ゲートウェイが受信した HTTPS トラフィックをメッシュトンネル経由でターゲットデバイスとポートに転送します。

ゲートウェイと Wonder Mesh デバイスは同じ WireGuard メッシュネットワークで接続されているため、トラフィックはエンドツーエンドで暗号化されます。

ゲートウェイの設定

Gateway タブを開く

Zeabur ダッシュボードでサーバーページに移動します。Wonder Mesh サーバーの場合は、Gateway タブを開きます。

⚠️

ゲートウェイ自体は 専用サーバー 上で実行する必要があります(Wonder Mesh サーバーではありません)。Wonder Mesh サーバーの Gateway タブではゲートウェイを管理できますが、実際のゲートウェイワークロードは選択した専用サーバー上で実行されます。

サーバーを選択

ドロップダウンから専用サーバーを選択します。K3s がインストールされたサーバーのみが対象です。お持ちでない場合は、サーバーを追加をクリックして Zeabur で購入してください。

ゲートウェイを有効化

ゲートウェイを有効化をクリックします。Zeabur が選択したサーバーにゲートウェイサービス(リバースプロキシ + Tailscale サイドカー)をデプロイします。通常約 1 分かかります。

ゲートウェイの準備が完了すると、緑色のステータスインジケーターとサーバー名が表示されます。

ドメインのバインド

ゲートウェイの設定後、Wonder Mesh サービスにドメインをバインドできます。

ネットワークタブを開く

Wonder Mesh サービスのサービスページに移動し、ネットワークタブを開きます。

ドメインの生成またはカスタムドメインの追加

  • ドメインを生成.zeabur.app サフィックスのドメインを作成します。各サービスに 1 つの生成ドメインを持つことができます。
  • カスタムドメイン — 独自のドメイン名を使用します。Zeabur が提供するホスト名を指す CNAME レコードを設定する必要があります。

ターゲットポートを選択して確認します。ドメインのプロビジョニングが開始され、回転するアイコンと「90〜120 秒かかります」というツールチップが表示されます。

プロビジョニング完了を待つ

ドメインのプロビジョニングが完了すると、ステータスアイコンが緑色に変わり、ドメインが利用可能になります。ドメインまたは外部リンクアイコンをクリックして、新しいタブで開きます。

カスタムドメインの場合、DNS プロバイダーでダッシュボードに表示されるホスト名を指す CNAME レコードを設定してください。ルートドメインの設定については、ルートドメインの DNS 設定を参照してください。

ルートの管理

バインドされた各ドメインは、サービスのネットワークタブにルートカードとして表示されます。以下の操作が可能です:

  • 開く — 外部リンクアイコンをクリックしてドメインにアクセスします。
  • 削除 — ゴミ箱アイコンをクリックして確認し、ゲートウェイからドメインのバインドを解除します。

ルートはサーバーページの Gateway タブにも表示され、現在のサーバーのメッシュノードに関連するルートがフィルタリングされます。

ゲートウェイの管理

Wonder Mesh サーバーページの Gateway タブから、ゲートウェイ自体を管理できます:

Auth Key のローテーション

Auth Key をローテーションをクリックして、ゲートウェイのサイドカーが使用する Tailscale 認証キーを再生成します。キーが漏洩した可能性がある場合に使用してください。

ゲートウェイの無効化

ゲートウェイを無効化をクリックして、ゲートウェイを完全に削除します。ゲートウェイサーバーの名前を入力して確認する必要があります。これにより、リバースプロキシ、Tailscale サイドカー、およびすべてのバインドされたルートが削除されます。

⚠️

ゲートウェイを無効化すると、それを通じてバインドされたすべてのドメインが即座にアクセスできなくなります。無効化する前にドメインを移行してください。

制限事項

  • ワークスペースごとに 1 つのゲートウェイ — 各ワークスペース(個人またはチーム)には一度に 1 つのゲートウェイのみ設定できます。
  • 所有権の譲渡は未対応 — Wonder Mesh サーバーとプロジェクトは他のユーザーやチームに譲渡できません。デバイスを別のアカウントに移動するには、Wonder Mesh をアンインストールしてターゲットアカウントで再インストールしてください。
  • IPv4 のみ — ゲートウェイルートは現在 IPv4 トラフィックのみをサポートしています。
インストールスクリプト詳細アンインストール