Cloudflareがお客様のセキュリティとパフォーマンスを向上させる方法とCloudflareを使い始めるための手順を説明します。
概要
単にContent Delivery Network(CDN)サービスとしてだけでなく、インターネットに接続されているすべてのもののセキュリティ、パフォーマンス、および信頼性を高めるために、お客様はCloudflareのグローバルネットワークを利用します。
Cloudflareは簡単にセットアップできるように設計されています。プラットフォームに関係なく、ウェブサイトと自分のドメインを持っていれば誰でも、Cloudflareを使用できます。 Cloudflareでは、追加のハードウェア、ソフトウェア、またはコードの変更は必要ありません。
セキュリティ
Cloudflareは、Webサーバー(オリジンサーバー)に到達する前に悪意のあるトラフィックを阻止します。 Cloudflareは、次のような多くの特性に基づいて、訪問者のリクエストに関する潜在的な脅威を分析します:
- 訪問者のIPアドレス
- 要求されたリソース
- リクエストのペイロードと頻度、
- 顧客定義のファイアウォールルール。
プロキシされたCloudflareサブドメインのDNSルックアップまたはping は、CloudflareのIPアドレスを返します。 Cloudflareは、攻撃者がCloudflareをバイパスしてWebサーバー(オリジンサーバー)を直接攻撃できないように、プロキシされた(オレンジ色の雲マーク)DNSレコードをマスクします。
Cloudflareのセキュリティ機能を確認するために、Cloudflareアカウントを作成してドメインを追加してください。
パフォーマンス
Cloudflareは、訪問者に対するWebサイトリソースの配信を最適化します。Cloudflareのデータセンターは、Webサイトの静的リソースを提供して、Webサーバー(オリジンサーバー)に動的コンテンツを要求します。Cloudflareのグローバルネットワークは、訪問者がサイトに直接要求するよりも早い、サイト訪問者からCloudflareのデータセンターまでのルートを提供します。 CloudflareがWebサイトと訪問者の間に入ったとしても、リソースリクエストはより早く訪問者に到達します。
リライアビリティ
Cloudflareのグローバルに分散するエニーキャストネットワークは、訪問者のリクエストを最寄りのCloudflareデータセンターにルーティングします。Cloudflareの分散DNSは、Cloudflareにプロキシするトラフィックについて、CloudflareのIPアドレスでWebサイト訪問者に応答します。そうすることで、Webサーバー(オリジンサーバー)の特定のIPアドレスが隠されるのでセキュリティの向上にもつながります。
また、Cloudflareの定額料金体系は、 CDN と DDoS の帯域幅費用の予測可能性と信頼性を確保できるようにします。 Cloudflareでは、ドメインが 利用規約 に準拠している限り、無料プラン、Proプラン、およびBusinessプランのドメインに対して帯域幅制限を設けていません。しかし、ホスティングプロバイダーが帯域幅の使用量に制限を設けて、利用料金を請求する可能性はあります。
以下の場合、追加の条件が適用される場合があります:
- アドオン機能を備えたセルフサーブドメイン(詳細についてはお問い合わせください)、
- Enterpriseプランのドメイン(詳細についてはCloudflareのアカウントチームにお問い合わせください)。