Cloudflare は、DNS、CDN、WAF、DDoS対策、SSL/TLS、Zero Trust などを提供するネットワーク・セキュリティ系のサービスです。
WebサイトやWebアプリの前段に入り、通信を中継したり、キャッシュしたり、攻撃っぽいリクエストを止めたりできます。
まず押さえたいポイント
- DNS管理サービスとして使える
- CDNとして静的ファイル配信やキャッシュを助ける
- WAFやDDoS対策でWebアプリの前段防御に使える
- プロキシ有効とDNS onlyで挙動が大きく違う
- 入れれば全部安全になるわけではなく、設定と運用が重要
どんな場面で使う?
小規模サイトでは、ドメイン管理、HTTPS化、画像や静的ファイルの配信、簡単な攻撃対策、DDoS対策の入口として使われることがあります。
WordPress、Laravel、静的サイト、SaaSのカスタムドメイン、APIの前段など、かなり幅広い場面で名前が出ます。
よくある誤解
CloudflareのDNSにドメインを入れただけで、必ずCDNやWAFが効くわけではありません。
HTTP/HTTPSの通信をCloudflare経由にするには、対象レコードをプロキシ有効にする必要があります。
また、キャッシュを強くしすぎると更新が反映されない、WAFを強くしすぎると正規ユーザーが止まる、といった問題もあります。
実務で見るポイント
Cloudflareを入れるときは、まずDNSレコードを棚卸しします。
Web、メール、サブドメイン、SPF、DKIM、DMARC、外部サービス認証用TXTを確認しないままネームサーバーを切り替えると、Web以外が止まることがあります。
次に、どのレコードをプロキシ有効にするか決めます。
Webサイトはプロキシ有効、メールや一部の外部サービスはDNS only、という分け方が必要になる場面があります。
Cloudflareの使い分けは、Cloudflareとは?DNS・CDN・WAFの違いと使い分けをわかりやすく整理 で詳しく整理しています。