Cloudflareは基本的に、インターネットに接続するものすべてのセキュリティ、パフォーマンス、信頼性を高める大規模なサーバーネットワークです。Cloudflareは、お客様のWebトラフィックについてリバースプロキシとして機能することにより、それらの改善効果をもたらします。お客様のオリジンが送受信するリクエストはすべて、Cloudflareを介して流れます。それらのリクエストが当社のネットワークを経由するため、セキュリティ、パフォーマンス、信頼性を高めるためのさまざまなルールや最適化を適用することができるのです。
Webサイトのコンテンツは、技術的にはURL(たとえばwww.example.com)に存在するわけではなく、IPアドレス(たとえば192.0.2.1.)に存在します。URLを機械で扱いやすいIPアドレスに変換するプロセスを、DNSルックアップといいます。
Cloudflareにオンボードする前は、お客様のアプリケーションのURLをDNSルックアップすると、お客様のオリジンサーバーのIPアドレスが返ってきます。プロキシされていないDNSレコードでCloudflareを使う場合も、プロキシされていないドメインまたはサブドメインをDNSルックアップすると、お客様のオリジンのIPアドレスが返ってきます。言い換えれば、訪問者がお客様のオリジンサーバーに直接接続するということになります。
Cloudflareを使う場合(ドメインやサブドメインがプロキシされたDNSレコードを使用)は、お客様のアプリケーションのURLをDNSルックアップすると、解決結果はお客様のオリジンのDNSターゲットではなく、CloudflareのエニーキャストIPになります。つまり、プロキシされたホスト名へのリクエストはすべて、まずCloudflareに送られ、そこからお客様のオリジンサーバーへ転送されます。
セキュリティ、パフォーマンス、信頼性におけるCloudflareのメリットを享受するには、お客様のドメインにCloudflareをセットアップする必要があります。
プロキシされたDNSレコードへのトラフィックはすべて、Cloudflareを経由してお客様のオリジンサーバーへ到達します。つまり、お客様のオリジンサーバーには各訪問者のIPアドレスからのトラフィックが届かなくなり、その代わりにCloudflareのIPアドレスからのトラフィックが届くようになります。CloudflareのIPアドレスは、プロキシされたホスト名すべてで共有します。
この設定では、お客様のオリジンサーバーがCloudflareのIPアドレスとの接続をブロックしたり、レート制限したりすると、問題が発生します。訪問者のトラフィックがすべてCloudflareのIPアドレスから来ているように見えるため、それらのアドレスをうっかりブロックしてしまうと、訪問者トラフィックがお客様のアプリケーションに届かなくなるのです。
設定を選択したら、ドメインサーバーをCloudflareに変更するよう促されます。
初期設定が完了しました。Cloudflareの担当者へ、アカウントの設定が完了した旨をご連絡ください。ご利用のプランをアップグレードいたします。これにより、さらに多くの製品や機能をお使いいただけるようになります。
一方、Cloudflareアカウントのセキュリティヘルスチェックの実行方法に関する当社の動画もご覧ください。ご利用のプランを最大限に活用していただくために役立つ情報です。