Преминете към основното съдържание

Cloudflare

Акаунт и DNS

Параметър	Стойност
Account ID	`44bbf46a904d9e5b18331aed0c846cc9`
DNS Zone	`dictaro.ai`
Zone ID	`e949d0c303c70b77ff85eb1c7fe1262f`

Услуги

Cloudflare Pages

dictaro-website (публичен)

Домейн: dictaro.ai, www.dictaro.ai
Framework: Astro 5
Build: npm run build → dist/
Деплой: GitHub Actions (deploy-website.yml) с wrangler pages deploy

dictaro-internal-docs (защитен)

Домейн: docs.dictaro.ai
Framework: Docusaurus 3
Build: npm run build → build/
Деплой: GitHub Actions (deploy-internal-docs.yml)
Защита: Cloudflare Access с Azure AD

Cloudflare Tunnels

Tunnels осигуряват сигурен достъп до вътрешни ресурси без публични IP адреси.

Tunnel	Публичен домейн	Вътрешен target	Локация
`dictaro-pro`	`gx10-804f.dictaro.ai`	DGX Spark `:8765` (ASR метрики)	On-premise
`dictaro-monitoring`	`monitoring.dictaro.ai`	Grafana `:3000` на dictaro-vm	Azure VM
`dictaro-loki`	`loki.dictaro.ai`	Loki `:3100` на dictaro-vm	Azure VM

Tunnel tokens

CLOUDFLARE_TUNNEL_TOKEN — за DGX Spark ASR tunnel (GitHub Secret)
CLOUDFLARE_TUNNEL_TOKEN_MONITORING — за мониторинг tunnel (GitHub Secret)
CLOUDFLARE_TUNNEL_TOKEN_LOKI — за Loki tunnel (GitHub Secret)

Cloudflare Access (Zero Trust)

Защитава docs.dictaro.ai с Microsoft 365 / Azure AD автентикация.

Конфигурация

Identity Provider: Azure AD (tenant 9348f3ce-96ad-48a8-87bd-7825eb7ea7e6)
Application: Self-hosted, domain docs.dictaro.ai
Policy: Allow — всеки от Azure AD tenant-а
Session duration: 24 часа

DNS записи

Тип	Име	Стойност	Proxy
CNAME	`@`	`dictaro-website.pages.dev`	Да
CNAME	`www`	`dictaro-website.pages.dev`	Да
CNAME	`docs`	`dictaro-internal-docs.pages.dev`	Да
CNAME	`monitoring`	Cloudflare Tunnel	Да
CNAME	`loki`	Cloudflare Tunnel	Да
CNAME	`gx10-804f`	Cloudflare Tunnel	Да

Акаунт и DNS
Услуги
Cloudflare Pages
- dictaro-website (публичен)
- dictaro-internal-docs (защитен)
Cloudflare Tunnels
- Tunnel tokens
Cloudflare Access (Zero Trust)
- Конфигурация
DNS записи