cloudflareをリバースプロキシとして運用した場合のソリューションを記述します。
リバースプロキシ運用 : どのような運用形態でもパフォーマンス・転送量低減・セキュリティ向上等のメリットが得られます。
アプリケーションパフォーマンス
CDN
- cloudflareのCDNは転送量無料
- 他のCDNサービスから乗り換える事で大幅に経費を削減+高速化
- HTTP/3対応
DNS
Cloudflareの1.1.1.1は世界最速かつ最も信頼性の高いパブリックDNSリゾルバーです*
load-balancing
Argo Smart Routing
ワンクリックで全体トラフィックを高速化
Argo Smart Routingの独自の視点から輻輳をリアルタイムで検知し、ウェブ上のトラフィックを最高速で最も信頼性の高いネットワークパスにルーティングします。
平均して、ウェブアセットの転送時間は30%高速化します。
website optimization
- Enhanced HTTP/2 Prioritization
- Rocket Loader
- TCP Turbo
- AutoMinify
- Brotli
.....etc
waiting room
バーチャル待ち行列によって、ピークトラフィック時にアプリケーションへのアクセスを保護しましょう。
Auto Scalingと真逆のソリューション、ピーク時にユーザー側に待って貰うサービス。
ワクチン接種サイトで実際に使用されている。
Zaraz
サードパーティツールマネージャー : 新規クラウドでサードパーティツールを読み込み、高速化、セキュリティ強化、プライバシー保護の充実
セキュリティ
SSL for SaaS
- SSLの自動更新可能、レンタルサーバー等での年一回の更新業務不要。
- cloudflareが常に新しいTLSに更新。
- 古いOSの保守でOpenSSLの更新等もしなくて良くなる。
- 統一したTLS更新オペレーション(個別のサーバーでSSL更新対応しなくて良くなります。)
- ....etcその他にも多数のメリット
ssl
すべてのアプリケーションサービスプランでSSL/TLSを無料提供
cloudflareで統一したSSLオペレーション、古いサーバの管理等
ddos攻撃対策
- ddos攻撃対策は無料
bot-management
ボット管理
大規模な脅威インテリジェンスを使用して、悪意のあるボットを阻止する
WAF : Web Application Firewall
最新のアプリケーションのための最新の保護
- エッジ動作の高レスポンス
- 有料plan
- ModSecurityのようなサーバーの大幅なパフォーマンス低下無し。
- cloudflare 側で常に最新の脅威に対して対処。
- waf導入時の誤検知業務をしなくて良くなる。
レート制限
サービス妨害攻撃(DoS攻撃)、総当たりログイン攻撃、APIへのトラフィック集中、APIやアプリケーションを標的にしたその他の不正行為に対する防御を行います。
Page Shield
Webサイト訪問者の安全を強化し、ビジネスを高速化
Magecartスタイルのサプライチェーン攻撃とは、悪意のある第三者配信スクリプトの依存関係を通じてクレジットカード情報や機密データを盗むこと。Cloudflare Page Shieldは、そうした攻撃からお客様のサイト訪問者を保護します。
API Shield
APIの安全性と生産性を維持する
Cloudflareでは、APIがアプリの世界を動かしていることを認識しています。そのため、Cloudflareの大規模なグローバルネットワークをお客様のAPIセキュリティゲートウェイにしています。API検出と強力な階層型API防御により、CloudflareはAPIがかつてないレベルで、ビジネスの成功を実現できるようにします。