Cloudflare Meet-up Tokyo でセットアップの種類と SaaS 向け機能について話してきた #CloudflareUG #CloudflareUG_hnd

Guri / Hajime Oguri

2023.07.07

ウィスキー、シガー、パイプをこよなく愛する大栗です。

先日 Cloudflare Meet-up Tokyo に参加して Cloudflare のセットアップと SaaS 向け機能について LT をしてきたので、内容をまとめてみようと思います。

Cloudflare Meet-up Tokyo Vol.1

(そう言えば本日7月7日は弊社クラスメソッドの創立記念日だったので、一応それを記念したブログということにしておきます)

Cloudflare Application Service のサイト登録の種類を確認してみた

Cloudflare は CDN の印象が強いと思います。そして Cloudflare の CDN を利用するためにはドメインの委任が必要と思っていると思います。基本はルートドメインを Cloudflare の DNS へ委任しますが、プラン次第で変わります。(Cloudflare の CDN(Application Services)は DNS と一体化1しており、DNS にドメインを登録することが CDN のセットアップとなっています。)

下表のように Business Plan 以上の場合は Partial setup が可能になり独自に管理している DNS に Cloudflare を指す CNAME を設定することができます。Enterprise Plan の場合にはルートドメインだけでなくサブドメインのゾーンを作成することが可能になります。

セットアップ Free Pro Business Enterprise 補足
Full setup ルートドメインを
Cloudflare に委任
Partial (CNAME) setup 独自 DNS に
CNAME を設定
Subdomain setup サブドメインを対象に
Full setup/Partial setup
が可能

DNS の管理をアウトソースしている場合はドメインを Cloudflare へ委任するのが難しくなるので、Business プラン以上を利用する必要があります。

でも、お金をかけずにどうにかしたいですよね?実は Free プランでも外部の DNS に CNAME を登録できる手段があります!

Cloudflare for SaaS

SaaS では、同一のアプリケーションであっても各アカウント毎に専用のサブドメインを払い出して提供することがあります。外部公開を行うような SaaS では自社ドメインを使用したいという要望が出てきます。Cloudflare for SaaS はそれをサポートするための機能で、元々は SSL for SaaS と呼ばれており Enterprise プラン専用の機能でしたが、2021年4月に全プランで利用可能になる発表を行い、2021年10月からGAになっています。

Cloudflare for SaaS の全体像は以下のようになっています。Cloudflare の DNS ゾーンの中にフォールバックドメインと呼ばれる最終的にアクセスする先のホスト名を登録します。Cloudflare for SaaS では DNS ゾーンと異なるカスタムホスト名を登録して、最終的にフォールバックドメインへアクセスします。

実際にやって見る場合は、以下のような流れになります。

  1. Cloudflare for SaaS の有効化(支払い情報の設定が必要)
  2. フォールバック用ドメインのレコードを作成
  3. (オプション)ユーザーが DNS 登録するするためのドメインの作成(ワイルドカードも可能)
  4. フォールバックドメインを追加
  5. ユーザーの独自ドメインを追加
  6. ホスト名を検証するためにユーザーの DNS に TXT レコードを登録
  7. 証明書のドメイン検証するためにユーザーの DNS にサブドメインの CNAME レコードを登録
  8. 証明書とホスト名のステータスがアクティブになるまで待つ
  9. ユーザーの DNS に CNAME を登録

上記の設定を行うと、Free プランであってもユーザーが管理する外部の DNS サーバーに CNAME を登録して Cloudflare を利用することができます。

ただし以下のような注意点があります。

  • プランによって利用できる機能に差2があります。
  • ゾーンを登録するためののドメイン(フォールバックドメインなどで利用)が別途必要です。
  • Enterprise プラン3以外は、フォールバックドメインを1個しか登録できません。
  • 独自の証明書や mTLS の利用は Enterprise プランのみです。

さいごに

Cloudflare では様々なプランが有りプランによって利用できる機能に大きな違いがあります。しかし多くの方が利用している Free プランであっても多種の機能があるので活用してみてください。また、高額な Enterprise プランには更に多種多様な機能があるので必要に応じて利用を検討してみてください。

  1. 詳細についてはCloudflare の DNS の基本:プロキシ化って何?を御覧ください 
  2. プランによる機能の差の詳細はhttps://developers.cloudflare.com/cloudflare-for-platforms/cloudflare-for-saas/plans/を御覧ください 
  3. Enterprise プランでは、Custom origin server機能を利用して、複数のオリジンサーバーへルーティングできます。 
customer-story-analytics

関連記事

Cloudflare Proxy 導入後に発生した526エラーの原因と解決方法

Ryosuke IGARASHI

2024.04.05

サービス事業者向けリバースプロキシ フレームワーク Pingora ことはじめ

大瀧隆太

2024.03.31

2024/2/26 Webinar資料「ネットワーク業界から見た Cloudflare 動向」

平野尚志

2024.03.22

Gmailに届かないCloudflare経由の独自ドメインメールを調べてみた

suzuki.ryo

2024.03.21