Cloudflareの機能
サイト規模に応じて必要となる機能を網羅
Cloudflareの機能構成
Cloudflareの機能は、大きく4つあります。
- パフォーマンス
- セキュリティ
- 信頼性
- 分析
パフォーマンス
CDN
- 高速キャッシュクリア
- キャッシュされたファイルは、高速にクリアする事が可能です。全クリアは10秒で終了します。URL単位は1秒で終了します。また正規表現を使ったルールで、選択してキャッシュクリアも可能です。CMSと連動させる事も可能です。
- 柔軟なキャッシュルール
- Query Stringのあり・なしで場合分けするRFCに準拠した単純なキャッシュルールの設定から、複雑なキャッシュルールまで対応しています。分かりやすいUIで設定可能です。
- ブラウザキャッシュ設定
- ブラウザキャッシュの時間を設定して配信が可能です。
- Query Stringソート
- Query Stringの値の順番が異なっていても、同一の値が入っていれば、キャッシュから配信する事が可能です。
- 常時オンライン
- 万が一オリジンサーバが落ちた場合に、キャッシュから配信する事が可能です。キャッシュが無い場合には、エラーコードが返ります。
- 開発者モード
- 一時的にキャッシュをバイパスして、オリジンサーバにリアルタイムでファイルを取りに行って、動作検証できます。
Web最適化
- 自動Minify機能
- 自動で、HTML、CSS、JavaScriptのMinifyを行い、ファイルサイズを小さくできます。
- 画像最適化
- 可逆、非可逆、それぞれの方式で画像圧縮できます。また、WebPに対応しているブラウザには、自動で画像変換を行って配信できます。
- Railgun
-
Railgunは、独自のバイナリプロトコルを使った実装で、オリジンサーバにRailgun Senderをインストールする必要があります。
しかし、動的コンテンツをキャッシュ可能とし、高速な配信を実現できます。- ページのバージョン間の違いをバイト単位で追跡して圧縮し、実際に変更になった部分のデータのみを送る
- 複数の同時リクエストについて、単一のパーシステント接続で維持し、ネットワークの接続レイテンシを削減する
- Webサーバで動的に生成されたページや、パーソナライズされたページについて、キャッシュを可能とさせる
- Brotli圧縮
- GZipより圧縮率が高いBrotli圧縮でコンテンツを配信できます。
- Rocket Loader
- テキスト、画像、フォント等、JavaScriptによって読み込まれるコンテンツを優先順位付けし、JavaScriptを遅延読込させることで、表示開始時間や表示完了時間を高速化します。
- プリフェッチ機能
- Manifestファイルに記載されたコンテンツや、HTTP headerに記載されたプリフェッチリンクをCloudflare側でプリフェッチして、高速化します。
モバイル最適化
- モバイルリダイレクト
- デスクトップサイトとモバイルサイトが別々の場合、Cloudflareで、端末情報を見て、ブラウザ側でリダイレクトさせるのではなく、直接、Cloudflare側でモバイルサイトに誘導し、リダイレクト時間を削減して高速化します。
- AMPリンク機能
- Webページ上から、AMPのWebサイトへ飛べるようにリンクを生成できます。
- Mirage
- 低速なモバイル回線で接続していることを検出した場合には、画像を低解像度に落としより軽量化して先送りし、後からオリジナルの画像を送ります。また複数の画像のリクエストを単一のコネクションに纏めて高速化します。
WAN最適化
- Argo
- 多段キャッシュとルート最適化により、より高速に、より堅牢に、よりセキュアに配信できます。トンネリング機能でオリジンサーバを秘匿し、保護する事も可能です。
セキュリティ
DDoS防御
堅牢なDDoS攻撃に対する防御がデフォルトでついており、DDoS攻撃で発生したトラフィックについては、追加課金は発生しません。
IoTセキュリティ
Orbitという機能を提供しており、IoTデバイスを相互TLS認証で悪意ある接続者を排除したプライベートネットワークで保護します。
WAF
OWASP Top 10脆弱性に対処するModeSecurityのコアルールセットや、Cloudflareのルールセットがデフォルトで提供されます。
OWASP(Open Web Application Security Project)とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。
もちろん、カスタマイズしたルールセットを独自に設定することも可能です。
国境保障
イントラネットのWebアプリケーションに安全にログインするために、CloudflareのIPからのみ接続できるようにして、Cloudflareのネットワーク経由で接続することで、Cloudflareが提供する認証機構が利用可能です。
OAuthと連携させる事も可能です。
サービストークンと連携させて、二段階認証化も簡単にできます。
信頼性
DNS
国内2~8msで名前解決を行う、世界最速のDNSです。
DNSの名前解決のプリフェッチ機能が実装されており、複数のCNAMEの連鎖を断ち切る事が可能です。
もちろん、グローバルでトラフィックのコントロールをしている場合には、地域ごとの名前解決のプリフェッチが行われるので、適切なデータセンターのIPアドレスを返します。
DNSSECも簡単に実装が可能です。
高速な楕円曲線DSA(Algorithm13, RFC6605)を利用しており、DNSSECを導入しても高速な名前解決を担保します。
Anycast Network
RFC1546で定義されている「IP Anycast」を使用した経路最適化により、世界に分散されたCloudflareの最寄りのノードへと接続し、高速に確実に配信を行います。
日本国内は、年内に、札幌、仙台、名古屋、福岡にもデータセンターを追加する予定で、国内配信も更に高速化。
世界各地にも、配信量に係わらず、更にデータセンターを追加する予定です。
ロードバランシング
Cloudflareのエッジで付与するCookieを使った「Cookieスティッキー」でセッション維持できるロードバランシング機構を提供。
重みづけをして負荷分散可能です。
また、複数台のロケーション毎のサーバを「プール」として定義し、最大5段でのフェールオーバー(プールA → プールB → プールC...)を可能とします。
お客様が指定した間隔で、HTTP/HTTPSで対象サーバへ、ヘルスチェックのアクセスを行います。
ヘルスチェック機能とDNSが連動し、最短10秒で切り替える事が可能です。
常時オンライン
万が一、オリジンサーバがダウンしても、この常時オンライン機能をOnにすることによって、Edge上のキャッシュサーバからコンテンツを配信し続ける事が可能です。
分析
脅威分析
堅牢なDDoS攻撃に対する防御がデフォルトでついており、DDoS攻撃で発生したトラフィックについては、追加課金は発生しません。
Cloudflare Logs
CloudflareのEdgeにアクセスしたクライアントの情報を、1~5分以内に配信する高速なログサービスを提供しています。
Push/Pullの双方に対応しており、AWS S3やGCPのGoogle Storageに保存することが可能です。
トラフィック監視
Cloudflare経由で処理したDNSのリクエスト数、配信したファイルの容量、キャッシュヒット率、ユニークユーザ数、ファイルのリクエスト数の情報がポータルサイトで確認可能です。
どの国からのアクセスが多いか、統計データを確認することができます。
お問い合わせフォーム
本サービスのご相談やお見積り、事例についてなど、お気軽にお問い合わせ下さい。