Cloudflareについて知っておくべきことすべて(および知らないものもあります)

書かれた記事:
  • セキュリティ
  • 更新:Jul 07、2020

CloudFlareの コンテンツ配信ネットワーク(CDN)として最もよく知られています。 今日、それはそれを超えて成長し、主にネットワーキングとセキュリティをカバーする幅広いサービスを提供しています。

彼らの述べた使命:より良いインターネットの構築を支援すること。

これを理解するには、これまでのインターネットの経験を考慮してください。 遅い、または応答しないWebページに遭遇した例は確かにあります。 これには多くの理由がありますが、最終結果は同じです–ブラウジングエクスペリエンスが影響を受けます。

さらに悪いことに、必要なコンテンツにアクセスできなかった可能性があります。 これがCloudflareや他の企業がCloudflareを設立する主な理由のXNUMXつです。

Cloudflareサーバーネットワーク
Cloudflareサーバーネットワーク(ソース)

TL; DR

Cloudflareは、サーバーの大規模なネットワークを所有および運用しています。 これらを使用して、Webサイトの高速化とDDoSなどの悪意のある攻撃からのWebサイトの保護を支援します。 最終的に、Cloudflareのようなサービスを使用するWebサイトはより安全で、ユーザーにより良いブラウジングエクスペリエンスを提供します。

背景:Project Honeypot and Beyond

Cloudflareは今日のように始まったのではなく、電子メールスパムの起源を発見するプロジェクトとして始まりました。 創設者のリー・ホロウェイとマシュー・プリンスによって概念化され、 プロジェクトハニーポット 2004で発売されました。

2009年までに、現在の最高執行責任者であるミシェルザトリンが彼らに加わりました。 彼らは共に、インターネットの脅威を追跡するだけでなく、Webサイトをそれらから守るというミッションに着手しました。 年末までに、彼らは2万ドル強の資金を調達した。

2010年に非公開で開始されたCloudflareチームは、当初はハニーポットコミュニティの数人のメンバーと協力していました。 来年半ば、彼らは予期しないニュースを受け取りました。 Cloudflareは、脅威防御以外に、実際にはサイトの速度を平均でXNUMX分のXNUMX向上させました。

彼らは一般に公開することを決定し、それ以来振り返っていません。 現在、Cloudflareは約4.4億ドルと評価され、成長しています。

編集者注: Cloudflareの成功にもかかわらず、Lee Hollowayのストーリーは本当に悲しいものです。 ホロウェイは 前頭側頭型認知症。 病気は彼に影響を与えただけでなく、彼に近いすべての人に深く影響を与えました。 ここで彼の物語を読んでください.


Cloudflareの仕組み

cloudflareの仕組み

Cloudflareの中心は サーバーの大規模ネットワーク それがあります。 ネットワークは93か国以上(世界のほぼ半分の国)に広がっており、200か所以上のロケーションをカバーしています。 これらは、データキャッシュサーバーとしても、大規模なファイアウォールとしても機能します。

技術的には ホストされたウェブサイトを持っている、Cloudflareにサインアップするだけです。 次に、サイトをコントロールパネルに追加します。 それ以降は、ほとんどハンズフリーになります。 サイトのデータのセグメントは、Cloudflareサーバー上の世界中の複数の場所にキャッシュされます。

訪問者がサイトをリクエストすると、Cloudflareはウェブサイトと通信しながら、最も近い場所からキャッシュデータを送信します。 これにより、訪問者がリクエストを直接ウェブサイトに送信した場合よりもはるかに早く情報を受け取るようになります。

同時に、Cloudflareサーバーを通過するすべてのデータが監視されます。 このようにして、潜在的な攻撃をブロックし、ボットなどの悪意のある攻撃者や、サイトをより安全に保つのに役立つその他の要素を除外できます。

長年にわたり、Cloudflareはサービスを大幅に強化してきました。 より多くの要素が追加されるたびに、ユーザーにとってより良く、より速く、より強くなります。

Cloudflareを使用する利点

Cloudflareは、そのサイズと進化の仕方が原因で混乱が生じる可能性があることは理解できます。 基本的に、彼らはより良いインターネットの構築を支援するという彼らのコアミッションステートメントにコミットし続けます。

つまり、セキュリティ、パフォーマンス、信頼性のXNUMXつの主要領域に焦点が当てられています。

1.セキュリティ– CloudflareはWebサイトの保護に役立ちます

Cloudflareを使用してサイトのドメイン名を検索しても、実際のオリジンネームサーバーは明らかになりません。
Cloudflareを使用してサイトのドメイン名を検索しても、実際のオリジンネームサーバーは明らかになりません。

Cloudflareにサイトを追加すると、出入りするすべてのデータがサーバーを経由して移動します。 その時点でCloudflareによって分析され、潜在的な脅威を評価できます。

Cloudflareが検索する要素は、訪問者のIPアドレス、リクエストの目的、リクエストの頻度などです。 Cloudflareでは、カスタムルールを使用してファイアウォールを設定することもできます。

サイトがCloudflareに接続されると、そのDNSシステムも保護されます。 たとえば、誰かがあなたのドメイン名を調べたとしても、Cloudflareによって提供されたDNSのセットだけが表示され、実際のネームサーバーではありません。

全体として、Cloudflareを使用すると ボットのトラフィックを防ぐ, 悪意のある侵入n, DDoS攻撃、 もっと。 クッションが打撃を和らげるのと同じように、パンチが体に与える影響と同じように考えてください。 技術的には、それはクッションよりもスマートなボディアーマーです。

2.速度–分散リモートキャッシングによる改善

CDNでのデータキャッシュの動作の概要
CDNでのデータキャッシュの動作の概要(ソース: リサーチゲート)

今日のGoogleの仕組みのおかげで、スピードは世界中のウェブサイト所有者から切望されています。 Webサイトが高速であるほど、検索ランキングが高くなり、コンバージョン率が高くなり、全体的に訪問者のエクスペリエンスが向上します。

Webサイトの一部が複数の場所にあるCloudflareサーバーにキャッシュされていると想像してください。 訪問者がサイトにアクセスしようとするたびに、Cloudflareは最も近いキャッシュロケーションからサイトを配信することによって応答します。

Cloudflareサーバーの強力な機能と、データの移動先の場所が短いということは、サイトが訪問者のブラウザーにこれまでよりも速くロードし始めることを意味します。 一方、独自のWebサーバーには、Cloudflareサーバーにキャッシュされていない他のものを配信する時間が与えられます。

Cloudflareが従う理論は、データとコンピューティングリソースをビジターにできるだけ近づけようとするエッジコンピューティングです。 これにより、データがインターネットを通過するのに必要な時間が短縮されます。

副次的なメリット–帯域幅のコスト削減

サイトの一部がCloudflareサーバーで提供されているため、帯域幅のコストも節約できます。 実行するサイト VPS、クラウド、または専用ホスティングプラン 多くの場合、帯域幅の費用を負担しますが、コスト削減はかなりのものになる可能性があります。

キャッシュされるサイトの量は、サイトの設計方法によって異なります。 Cloudflareは、画像などの静的要素(変更される可能性が低いもの)をキャッシュします。 静的コンテンツが多いほど、キャッシングは向上します。

3.信頼性– Cloudflareはリソースを事実上拡大します

Cloudflareには膨大な数のアセットがあるため、サイト構造に要素が追加されます。 それらのサーバーはサイトの一部の配信を支援しているため、冗長性を深めることができます。

何らかの理由でCloudflareノードに障害が発生した場合でも、次に最も近い場所からサイトを配信できます。

それとは別に、分散システムはロードバランサーとしても機能します。 さまざまなサーバーからサイトの一部を提供することで、自分のWebサーバーの負担を軽減できます。 これにより、同じレベルのパフォーマンスを維持しながら、サポートされる同時ビジターの数を増やすことができます。

Cloudflareがユーザーに提供するもの

コンテンツ配信ネットワーク

ほとんどすべてのCloudflareサービスがCDN製品に統合されています。 これがCloudflareの名声であり、上記のセクションで説明したメリットの大部分を提供します。 DNSには、キャッシング、トラフィックモニタリング、 HTTP / 2HTTP / 3サポート, SSL、 もっと。

ドメイン名登録

これは最も Webホスティングサービスプロバイダー 通常提供しています。 ただし、多くは単にドメイン名レジストラに代わって再販売しています– そのうちのXNUMX人は現在Cloudflareです。 サービスはかなり新しいです。 ドメインで購入または移管して管理することもできますが、前者はまだベータモードです。

ストリーミングメディアのホスティング

メディアファイル、特にビデオは、Cloudflareの配信に適したアセットの主要なカテゴリです。 サーバーのグローバルな範囲は、そのようなサービスを確立したい人にとって理想的です。 また、非常に競争力のある料金でサービスを提供できることも意味します。

1.1.1.1によるDNS解決

インターネットアカウントを持つ誰もがDNS解決を利用します。 これが、ドメイン名を実際の機械可読形式に変換するのに役立ちます。 ブラウザにサイトアドレスを入力してEnterキーを押すたびに、DNS解決を使用しています。

本来、ほとんどのDNS解決は、インターネットサービスプロバイダー(ISP)によって行われます。 ただし、それらが常にうまく機能するとは限らず、結果としてブラウジングエクスペリエンスが劣ります。 別のレベルでは、一部の国はISPを通じてWeb検閲を実施しています。

Cloudflareの1.1.1.1 DNS解決を使用することで、ブラウジングの速度を上げるだけでなく、初歩的なISPレベルのブロックをバイパスします。

1.1.1.1の重要な開発の1.1.1.1つは、CloudflareがWARPと呼ぶものの追加です。 この機能強化は、XNUMXのセキュリティ機能を強化するための会社による試みであり、本質的には VPNのようなもの.

Magic Transitによるローカルネットワーク保護

Cloudflareは、WebサイトのDDoS保護を提供するだけでなく、これを企業に直接提供します。 Magic Transitと呼ばれる製品を通じて、Cloudflareはネットワーク保護のグローバルな規模を必要なレベルに引き上げることができます。

オンラインネットワークだけでなく、Magic Transitを使用してローカルネットワークを保護することもできます。 このソリューションは、従来のハードウェアボックスなどのネットワークインフラストラクチャに多額の投資をする必要がある企業に理想的です。

安全なネットワークアクセス

とにかく安全なサーバーのネットワークを運用しているので、Cloudflareは代わりにサービスを提供する準備ができています。 従来の仮想プライベートネットワーク(VPN)プロバイダー 企業向け。

離れた場所から接続している労働者がいる人は、通常、 VPN ローカル資産を保護するため。 多くの場合、これらは社内でのVPNアプリケーションの適応が面倒です。

Cloudflare Accessは、サービスとしてのソフトウェア(SaaS)コンセプトを備えた、非常に安全で使いやすいソリューションにサブスクライブするオプションを企業に提供します。

ネットワークのログと分析

Cloudflareは、ネットワークを介して提供される非常に多くのサービスにより、ユーザーに別の副産物であるAnalyticsを簡単に提供することができます。 データの使用方法とデータの流れを正確に把握できるため、調整を行ってコンテンツの配信を最適化できます。

Cloudflare Analyticsは非常に細かいため、配信されている正確なリソースまで情報をドリルダウンできます。 データの分析に使用されるログは、セキュリティ担当者にデジタルペーパーの追跡記録を提供します。

サーバーレスコードのデプロイ

独自のソフトウェアリソースをマクロスケールで管理する開発者または企業の場合、Cloudflareは展開にも役立ちます。 独自のインフラストラクチャに投資する代わりに、Cloudflare Workersを利用できます。

つまり、リソースの管理について心配することなく、オンデマンドで利用できるリソースに依存できます。 高速で、強力で、費用対効果も非常に優れています。

サイトでのCloudflareの使用

NamecheapでのDNS管理
キャプション:NamecheapでのDNS管理の例

最初に理解する必要があるのは、CloudflareはWebホスティングサービスプロバイダーではないということです。 つまり、独自のウェブサイトが必要です。 ドメイン名とホスティング Cloudflareを使用する前に。

あなたから始めるには アカウントにサインアップする 彼らと。 これが完了すると、使用するネームサーバーのセットが提供されます。 Cloudflareの使用を開始するには、ドメイン名のコントロールパネルにアクセスする必要があります。

そこで、既存のDNSサーバー(通常はネームサーバーと呼ばれます)をCloudflareが提供するものに置き換えます。 これにより、Cloudflareサーバーを介したトラフィックのルーティングが開始されると同時に、Webサイトのキャッシュが開始されます。

これを行ったら、デフォルトの設定をそのままにしておくことができます。 Cloudflareに慣れてきたら、いくつかの設定を調整して、サイトのパフォーマンスとセキュリティを微調整することができます。

さらに、Cloudflareは、コンテンツ管理システムからeコマースプラットフォームまで、複数のアプリケーションとシームレスに統合します。 これらの例には、WordPress、Magento、Google Cloudなどがあります。

Cloudflareで解決できないこと

Cloudflareはサービスの範囲がかなり広いにもかかわらず、すべてではありません。 Webサイト所有者にとって、Cloudflareはサイトのパフォーマンスとセキュリティを強化するための単なるツールであることを理解する必要があります。

Cloudflareは次のことを行いません。

ウェブサイトをホストする –サイトを構成するファイルを保持および提供するには、引き続きWebホスティングサービスプロバイダーが必要です。

Webホスティングサーバーの速度を向上させる – Cloudflareは、一部の要素をキャッシュして提供することでパフォーマンスを向上させますが、Webホスティングサーバー自体を高速化することはできません。 サブパーホスティングプロバイダーを選択した場合、Cloudflareによって提供される速度の改善では、訪問者の不満を防ぐのに十分ではない可能性があります。

実際のデータと使用例に基づく上位10のWebホスティングのリストを次に示します。

Cloudflareは、

ドメイン名を管理する – Cloudflareパートナーでドメイン名をホストしている場合は、Cloudflareではなく、パートナーのコントロールパネルからドメイン名を管理する必要があります。

価格とプラン– Cloudflareが収益を上げる方法

CloudflareにはXNUMXつの異なる階層があります 料金プラン。 最も基本的には、ユーザーに無料のサービスを提供します。 この計画はいくつかの点で制限されていますが、ほとんどの単純なサイトは無料枠でもメリットを実現できるはずです。 最も重要なのは、無料プランのユーザーに帯域幅制限を課さないことです。

特徴無料proビジネス企業
グローバルに負荷分散されたCDN
静的コンテンツのキャッシュ
インスタントフルキャッシュパージ
最小キャッシュTTL有効期限2時間1時間30の分1秒
クライアントの最大アップロードサイズ(MB)100100200180以上
モバイル最適化
CNAMEセットアップ
チャットサポート
財布にやさしい$ 0 /月$ 20 /月$ 200 /月見積もりを依頼

Cloudflareの有料プランは、Pro、Business、およびEnterpriseです。 それぞれの機能の数は増えており、Proの価格は月額$ 20、Businessの価格は$ 200 /月です。 エンタープライズプランはカスタマイズ可能であり、ユーザーはCloudflareの販売スタッフとオプションと価格について話し合う必要があります。

有料プランのユーザーでない場合、または必要な機能がプランで利用できない場合は、多くの場合、有料の追加機能として使用できます。 たとえば、交通ルートを最適化して速度をさらに向上させるのに役立つサービスであるAgroは、無料プランでは利用できません。

その追加機能のみを使用したいユーザーは、使用する帯域幅の量に応じて、追加料金をWebサイトごとに5ドル支払うことを選択できます(GBあたり約0.10ドル)。

財務と投資

Cloudflareの推定顧客ベースは約2.8万です。 数は無料と有料の顧客の組み合わせです。 2019年の収益は287億50万ドルで、年平均成長率(CAGR)は約XNUMX%でした。

過去数年間、それは約78%の非常に一貫した平均粗利益を維持することに成功しました。 従業員数が1,000人を超え、インフラストラクチャに多額の投資を行っている企業にとって、これは確かに印象的なことです。

Cloudflareマイルストーン、アップデート、ニュース

Cloudflareは2019年に公開され、それ以来増加しています
Cloudflareは2019年に公開され、それ以来増加しています

新規株式公開

正式にビジネスで約XNUMX年後、 Cloudflareがついに公開されました 株価は当初$ 2019でしたが、最初の取引日の終わりまでに$ 15に急騰しました。 それ以来、それは$ 17.90以上に急上昇しました(特に、 コロナウイルスのパンデミック)そして物事は彼らのために明るく見えています。

8ちゃん事件

2019年8月、Cloudflareは悪名高いフォーラムXNUMXchanを顧客として削除することを決定しました。 CLoudflareのCEO兼共同創設者であるマシュープリンスは、このサイトを「憎しみの汚名"。

広範囲にわたるサービス停止

その巨大なサイズにもかかわらず、Cloudflareは問題の影響を完全には受けません。 そのようなインシデントの2019つ(それ自体が原因)は、30年半ばに発生し、広範囲にわたって停止がXNUMX分以上続きました。 問題? あ ソフトウェアの展開が失敗した.

Spamhaus DDoS

2013年XNUMX月、Cloudflareのネットワークが集中的な複数日を回避することに成功 Spamhausに対する攻撃。 当時は、これまでに発生した最大のDDoS攻撃でしたが、それ以来、より大規模で重大な攻撃が発生しています。


最終的な考え:Cloudflareはあなたに適していますか?

私たちの大多数にとって、Cloudflareを考えるとき、それは単にCDNとしてです。 これは、ブログを高速化したり、小規模ビジネスのWebサイトのパフォーマンスを向上させるのに役立つことを意味します。

これに関連して、サーバーの最も強力なグローバルネットワークのXNUMXつの所有権は、少しばかげているようです。 本当に必要ですか? その質問に単純に答えるために-はい。 今日の非常に多くのWebサイトで実行可能なソリューションとなっているのは、まさにこのネットワークの規模です。

また、多くの小規模なWebサイトの所有者がネットワークを自由に利用できるという事実も考慮してください。 それを行うには、企業規模の顧客にもかなりのサービスを提供でき、いわばコストをカバーできる必要があります。

このビジネスモデルにより、Cloudflareは、小規模なサイトの所有者とビジネスに、他の方法では簡単に購入または正当化することができないサービスを提供することにより、それらを支援します。 結局のところ、それは多くの人にとって無料です。

それをより戦略的に見ると、時間とともにはるかに広まっている問題にも対処します。 インターネットはますます危険な場所になっています。 通常のブラウザだけでなく、特にウェブサイトの所有者向けです。

スピード、信頼性、およびセキュリティを組み合わせて、これまでのところ、Cloudflareは確かにその約束を果たしています。 より良いインターネットの探求。

それは誰にとっても良いことです。


よくある質問

Cloudflareは無料ですか?

Cloudflareは、CDNサービスの無料枠を提供し、帯域幅の制限はありません。 また、初歩的なボット保護、HTTP / 2、無料のSSLなどのさまざまなサービスも含まれています。 ただし、一部の機能には制限がありますが、他の機能には料金を支払う必要があります。

Cloudflare Edgeとは何ですか?

Cloudflare Edgeは、コンテンツ配信に使用する概念を指します。 これには、データを配信ポイント(「エッジ」)にできるだけ近づけることが必要です。 その結果、Webサイトのラウンドトリップ時間が短縮され、帯域幅が節約されます。

CDNとは

コンテンツデリバリーネットワークは、複数のリンクサーバーを使用して、さまざまな場所にデータを保存することです。 これにより、Webサイトがファイルをより迅速かつ確実に提供できるようになり、訪問者のユーザーエクスペリエンスが向上します。

どの企業がCloudflareを使用していますか?

Cloudflareは、全Webサイトの約13%に対応 現在存在しています。 ユーザーのリストは網羅的ですが、Roche、ZenDesk、Mozilla、UpWork、9GAG、US Xpressなどのいくつかの有名ブランドが含まれています。

Cloudflareに代わるものはありますか?

今日、かなりの数のCNDプロバイダーが存在しています。 その中でも注目すべきは、Akamai、StackPath、Sucuriです。 多くの場合、それぞれが独自のマーケティングパスを追求し、特定の消費者セグメントに目を向けています。 たとえばアカマイは、超高トラフィックセグメントにより深く関わっています。

Cloudflareは唯一の無料CDNプロバイダーですか?

いいえ。他にも無料のCDNサービスプロバイダーがあります。 そのような例のXNUMXつは、無料のサービス階層(XNUMX年間)があるAmazon Cloudfrontです。 ただし、他のほとんどの無料のサービスプロバイダーは一般に、より多くの制限を課していることに注意する価値があります。

ティモシーシムについて

ティモシー・シム(Timothy Shim)は、作家、編集者、テクニカルオタクです。 情報技術分野でキャリアをスタートした彼は、急速に印刷物を見つけ、ComputerWorld、PC.com、Business Today、The Asian Bankerなどの国際、地域、国内メディアのタイトルを扱ってきました。 彼の専門知識は、消費者だけでなく企業の観点からも技術分野にあります。

接続します。