コンテンツにスキップ

Cloudflare Zero Trust Billing Gate

このページは、Company Intranet の Cloudflare Pages + Access rollout を進める前提条件として、Zero Trust onboarding の billing gate を記録するための文書です。

この phase では deployment を有効化しません。
Cloudflare Pages project も Cloudflare Access policy も、この文書では作成しません。

Current Gate

現時点では、Cloudflare Zero Trust Free を使う想定でも onboarding が billing setup で止まっています。

Cloudflare の Cloudflare One setup docs では、Zero Trust organization の onboarding 完了時に subscription plan の選択と payment details の入力が必要だとされています。
また、Zero Trust Free plan を選んだ場合でも、この step 自体は必要ですが Free plan では課金されないと明記されています。

Reference:

Operational Decision

billing setup が完了して Cloudflare Access を設定できる状態になるまでは、Cloudflare Pages project を作成しません。

この intranet では、Pages を先に作って public URL を出し、あとから Access を被せる進め方は採用しません。

理由:

  • preview deployments は public by default である
  • pages.dev project domain も別途保護対象になる
  • Access の未設定状態で Pages を作ると internal-only boundary が崩れる

What Must Not Happen Before Billing Setup

以下は billing gate 解消前には実施しません。

  • Cloudflare Zero Trust onboarding completion
  • Cloudflare Pages project creation
  • GitHub repository connection for Pages
  • Cloudflare Access application creation
  • Cloudflare Access policy creation
  • custom domain addition
  • any Save and Deploy action that would create a reachable deployment URL

Required Core Inputs

billing gate 解消後に implementation phase へ進む前に、Core から最低限以下を確定させます。

  • Cloudflare account name
  • whether custom domain is used now or deferred
  • custom domain candidate, if used
  • Pages project name: company-intranet
  • GitHub App repository scope limited to frt-labs/company-intranet
  • approved internal users or explicit email allowlist
  • approved identity provider for Access
  • preview deployment protection policy
  • production pages.dev protection policy
  • deployment owner
  • rollback owner

Readiness Rule

次の 2 条件が揃うまでは、Cloudflare Pages + Access creation phase には進みません。

  1. Zero Trust onboarding の billing step が完了している
  2. Access policy design に必要な Core inputs が揃っている

どちらかが欠けている場合、次 phase は implementation ではなく gate resolution として扱います。

Relation To Existing Plan

本ページは Cloudflare Pages + Access Plan の前提条件を補足する gate document です。

Pages + Access plan 自体は active deployment path の計画を示しますが、billing gate が解消されるまでは plan を実行に移しません。

Boundaries

この文書は以下を行いません。

  • Cloudflare Pages project creation
  • Cloudflare Access configuration
  • GitHub Pages enablement
  • GitHub Actions configuration
  • .github/workflows creation
  • repository visibility change