Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloudflare 概論 Cloudflare Meetup Kick Off! #CloudflareUG

maroon1st
March 23, 2023
Programming
1
1.4k

Cloudflare 概論 Cloudflare Meetup Kick Off! #CloudflareUG

Cloudflare Meetup Sapporo Kick Off! (2023/3/15) と Cloudflare Meetup Fukuoka Kick Off! (2023/3/17) で使用した資料です。
https://cfm-cts.connpass.com/event/272777/
https://cfm-cts.connpass.com/event/272936/

maroon1st

March 23, 2023
Tweet

More Decks by maroon1st

See All by maroon1st
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
190
JAWS-UG横浜 #63 AWS re:Invent 2023 宇宙一早い Recap イケてるアップデートを宇宙いち早く紹介するよ!
maroon1st
0
3
Google Cloud Next '23 Recap AI 時代のデータベース関連のイケてるアップデートをお届け
maroon1st
0
730
Zaraz 試してみた #CloudflareUG #CloudflareUG_www
maroon1st
0
750
Cloudflare Application Service のサイト登録の種類を確認してみた #CloudflareUG #CloudflareUG_hnd
maroon1st
0
870
Cloudflare の画像最適化機能を紹介してみる
maroon1st
0
1.8k
データベースの発表には RDBMS 以外もありますよ
maroon1st
0
500
Aurora Serverless v2 のスケールの傾向を実際に確認してみた
maroon1st
0
160
ひさしぶりの英語セッションでも『読める、読めるぞ!』 〜 別の角度の re:Invent 事前準備 〜
maroon1st
0
850

Other Decks in Programming

See All in Programming
スキーマ駆動開発による品質とスピードの両立 - 私達は何故、スキーマを書くのか
kentaroutakeda
0
120
Elm 0.19.0 Changes
bkuhlmann
0
480
Changed Rules: Architectures with Lightweight Stores
manfredsteyer
PRO
0
230
What We Can Learn From OSS
inouehi
0
400
try! Swift Tokyo 2024のLT枠に採択されたプロポーザルを出すときに考えていたこと
ski
0
340
Netty Chicago Java User Group 2024-04-17
sullis
0
130
DMMプラットフォームがTiDB Cloudを採用した背景
pospome
8
3.6k
0→1と1→10の狭間で Javaという技術選定を振り返る/Reflecting on the Decision to Choose Java Between Scaling from 0 to 1 and 1 to 10
jaguar_imo
2
370
VSCodeでのDatabricks開発もお勧めしたい/I would also recommend Databricks development with VSCode.
kazumain
0
240
コーンフレークから始める モデリング会話入門
ogurotakayuki
0
280
Folding Cheat Sheet #1
philipschwarz
PRO
0
210
OpenAPIを中心に考えるAPI開発入門 / Introduction to API Development with a Focus on OpenAPI
seike460
PRO
2
120

Featured

See All Featured
How to train your dragon (web standard)
notwaldorf
72
5.1k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
658
120k
Agile that works and the tools we love
rasmusluckow
324
20k
Faster Mobile Websites
deanohume
297
30k
How GitHub (no longer) Works
holman
304
140k
A better future with KSS
kneath
231
16k
What the flash - Photography Introduction
edds
64
11k
How to name files
jennybc
64
92k
Designing the Hi-DPI Web
ddemaree
276
33k
Fireside Chat
paigeccino
20
2.6k
Six Lessons from altMBA
skipperchong
20
3k
How STYLIGHT went responsive
nonsquared
92
4.8k

Transcript

  1. 
 Cloudflare 概論
 Cloudflare Meetup Kick Off!
 クラスメソッド株式会社
 大栗 宗


    1 #CloudflareUG

  2. ハッシュタグ #CloudflareUG

  3. この後のハンズオンは エバンジェリストの亀田さん

  4. エバンジェリストの前で サービスの概論を話すという辱め

  5. エバンジェリストの前で話す Cloudflare 概論
 Cloudflare Meetup Kick Off!
 クラスメソッド株式会社
 大栗 宗


    5 #CloudflareUG

  6. 自己紹介 大栗 宗(@maroon1st) クラスメソッド株式会社所属 日系SIer → クラスメソッド → 某外資 → クラスメソッド

    (2回目) 最近はクラウド二刀流 Top Engineer やりつつ Cloudflare のプリセールスをやってます。 Cloudflare Meetup は2回目の参加です! • Cloudflare, Google Cloud, AWS, etc • Google Cloud Partner Top Engineer 2023 • 2022 APN AWS Top Engineers (Database) • 2022 APN ALL AWS Certifications Engineers

  7. クラスメソッドは Cloudflare もやってます! 2023年2月に Cloudflare社から 日本国内の最優秀パートナーとして 「Cloudflare Japan Partner of

    the year, 2022」 APJC 地域における最優秀パートナーを表彰する 「Most Valuable Player of the Year」を受賞

  8. The Network is the Computer

  9. The Network is the Computer

  10. Cloudflare

  11. CDN とは ❝ コンテンツ配信ネットワーク(CDN)とは、イ ンターネットコンテンツを高速配信するために 連携する地理的に分散されたサーバーのグ ループを指します。 ❞ What is

    a CDN? | How do CDNs work? | Cloudflare Cloudflare, Inc. https://www.cloudflare.com/ja-jp/learning/cdn/what-is-a-cdn/ 2023年3月7日

  12. Cloudflare が提供するサービス群   WAF   CDN   SSL/TLS   DDoS   Bot対策   Workers   Workers KV

      Streaming   Pages   Images           RBI           SWG           CASB           ZTNA           WAN           DDoS           PNI           FW Application Service Zero Trust Service Network Service Developer Service 従 業 員 向 け 開発者向け お客様向け

  13. CDN の歴史 • 1990年代:CDN の起源 ◦ 初期の CDN ベンダーである Akamai

    が起業(1998年8月) ◦ ルーティングと近傍のキャッシュ • 2000年代:CDN の興隆 ◦ 多くの CDN ベンダーが起業する ◦ Cloudflare もこの時期の起業(2009年7月) • 2010年代:プライベートバックボーンの構築 ◦ BigTech が先行して海底ケーブルの敷設などを始める ◦ CDN でもプライベートバックボーンが始まる

  14. Cloudflare グローバルネットワーク 285 11,500 192 Tbps 都市、100か国以上に展開 (中国本土を含む) ネットワークが直接 Cloudflareに接続(ISP、クラウドプ

    ロバイダー、大企業など) のネットワークエッジ容量 さらに増大中 〜50 ms インターネット人口の 95%から

  15. Cloudflare グローバルネットワーク 285 11,500 192 Tbps 都市、100か国以上に展開 (中国本土を含む) ネットワークが直接 Cloudflareに接続(ISP、クラウドプ

    ロバイダー、大企業など) のネットワークエッジ容量 さらに増大中 〜50 ms インターネット人口の 95%から IP Anycast でほぼ全て機能を 世界中の全ての DC で 同じIPアドレスで接続

  16. Cloudflare の高速な DNS 最速*のパブリック DNS リゾルバ 1.1.1.1™ *:DNSPerf のデータによる •

    プライバシー優先 • DoT(DNS over TLS)、DoH(DNS over HTTPS) DNSPerf | DNS Performance Analytics and Comparison | https://www.dnsperf.com/ 2023年3月6日

  17. 高いシェア Usage Statistics and Market Share of Reverse Proxy Services

    for Websites, January 2023 https://w3techs.com/technologies/overview/proxy 2023年3月6日 Cloudflare はリバース プロキシ サービスの 市場シェアは 75.6%

  18. CDN を使用しないインターネットアクセス 一般インターネット網 ISP
 データセンター

  19. CDN を使用したインターネットアクセス CDN の主要機能は、クライアントに近い場所からの キャッシュ配信とネットワーク最適化 ISP
 データセンター エッジキャッシュ (静的コンテンツ) CDN

    バックボーンネットワーク

  20. Cloudflare の様々なサービス キャッシュ配信とネットワーク最適化だけでなく Cloudflare のバックボーンをトラフィックが 通過する中で様々な機能を提供 ISP
 データセンター エッジキャッシュ (静的コンテンツ)

    Waiting Room 認証 Cloudflare バックボーンネットワーク WAF ボット対策 負荷分散 DDoS防御 画像最適化

  21. Cloudflare の様々な機能 • ネットワーク最適化 ◦ CDN, 負荷分散, Waiting Room •

    セキュリティ ◦ WAF, Bot Management, Rate Limiting • 画像最適化 ◦ Polish, Mirage, Image Resizing, Images, etc • テキストデータや JavaScript の最適化 ◦ Auto Minify, Brotli, Rocket Loader • その他 ◦ Waiting Room API

  22. Cloudflare の画像最適化 • 画像の自動フォーマット変換やデバイス最適化 • 画像編集関連機能など https://dev.classmethod.jp/articles/introducing-cloudflares-image-optimization-features/

  23. Polish と Mirage の例 とあるカレーの写真です。 • フォーマット:JPEG • ピクセル:4624 × 3468 •

    データサイズ:3.7 MB • 配信元:US オレゴン州 • 時間:1.35 秒

  24. Polish と Mirage の例(PCブラウザで参照) Cloudflare を使用して Polish と Mirage を有効化

    • フォーマット:WebP • ピクセル:4624 × 3468 • データサイズ:1.1 MB • 配信元:日本 東京 • 時間:117 ミリ秒

  25. Polish と Mirage の例(iPhone 12 Pro を偽装) Cloudflare を使用して Polish

    と Mirage を有効化 • フォーマット:JPEG • ピクセル:1280 × 960 • データサイズ:198 KB • 配信元:日本 東京 • 時間:77 ミリ秒

  26. Cloudflare が提供するサービス群   WAF   CDN   SSL/TLS   DDoS   Bot対策   Workers   Workers KV

      Streaming   Pages   Images           RBI           SWG           CASB           ZTNA           WAN           DDoS           PNI           FW Application Service Zero Trust Service Network Service Developer Service 従 業 員 向 け 開発者向け お客様向け

  27. Cloudflare が提供するサービス群   WAF   CDN   SSL/TLS   DDoS   Bot対策   Workers   Workers KV

      Streaming   Pages   Images           RBI           SWG           CASB           ZTNA           WAN           DDoS           PNI           FW Application Service Zero Trust Service Network Service Developer Service 従 業 員 向 け 開発者向け お客様向け

  28. CDN の歴史(振り返り) • 1990年代:CDN の起源 ◦ 初期の CDN ベンダーである Akamai

    が起業(1998年8月) ◦ ルーティングと近傍のキャッシュ • 2000年代:CDN の興隆 ◦ 多くの CDN ベンダーが起業する ◦ Cloudflare もこの時期の起業(2009年7月) • 2010年代:プライベートバックボーンの構築 ◦ BigTech が先行して海底ケーブルの敷設などを始める ◦ CDN でもプライベートバックボーンが始まる

  29. 2020年代の 次世代 CDN とは?

  30. エッジにおける サーバーレス コンピューティングの 本格化

  31. Cloudflare が提供するサービス群   WAF   CDN   SSL/TLS   DDoS   Bot対策   Workers   Workers KV

      Streaming   Pages   Images           RBI           SWG           CASB           ZTNA           WAN           DDoS           PNI           FW Application Service Zero Trust Service Network Service Developer Service 従 業 員 向 け 開発者向け お客様向け

  32. サーバーレス エッジ コンピューティング • AWS:CloudFront Functions, Lambda@Edge • Akamai:EdgeWorkers, EdgeKV

    • Fastly:Compute@Edge

  33. サーバーレス エッジ コンピューティング サーバーレスのコードを すぐ世界中にデプロイでき 高パフォーマンスの処理を 実行することができる コンピューティング環境 自動的なスケーリング グローバルへ数分でデプロイ

    コールドスタート無しで実行 JavaScript, Rust, C, C++ で記述

  34. Cloudflare Workers コンピューティングだけでなく、グローバルな分散データベー ス/ストレージ環境も備えた総合的な開発プラットフォームで す。 • 豊富なデータストア ◦ Workers KV,

    Durable Objects, R2, D1 • メッセージングサービス ◦ Queues, Pub/Sub • Jamstack プラットフォーム ◦ Pages

  35. サーバーレス エッジ コンピューティング エッジコンピューティングで Cloudflare は業界のリーダー 「The Forrester New Wave

    for Edge Development Platforms, Q4 2021」 でリーダーに選ばれています Forrester New Wave Edge Development | Cloudflare https://www.cloudflare.com/forrester-wave-edge-development-2021/ 2023年3月8日

  36. この後の Workers の ハンズオンをお楽しみに!

  37. ここまでは CDN の進化の話

  38. 次は CDN 以外の話

  39. ネットワークの全体像 外部からのアクセス 外部ネットワーク 社内 IT 資産 従業員 正当なアクセス 悪意のあるアクセス キャッシュ

    + ルート最適化 DNS + LB DDoS 対策 WAF + Bot 対策 Zero Trust Network / SSE Waiting Room サーバーレス エッジ コンピューティング + JamStack WAN as a Service ネットワークインターコネクト オフィス パートナー WFH 外部向けアプリ 社内アプリ 社内ネットワーク データセンター SaaS 外部インターネット

  40. 従業員向け機能 Secure Web Gateway Zero Trust Network Website Web Apps

    SaaS Data Center Public Cloud パブリックなインターネット プライベートアプリケーション 各種デバイス

  41. Cloudflare Zero Trust JWT 認証 各種 SaaS Google SAML SSO

    従来のセキュリティ境界をグローバルエッジに置き換え 世界中のチームのインターネットをより速くより安全に Microsoft Azure AD®

  42. それに社会貢献も

  43. Project Fair Shot COVID-19 ワクチンの接種予約を円滑に • ワクチン接種を推進する 自治体・医療機関・協力 企業向けにWaiting Room

    を無償提供 • 日本ではクラスメソッドが 連携して提供 https://classmethod.jp/news/20210310-digital-wating-room/

  44. Project Galileo リスクのある公益団体のオンライン状態を確保 • 芸術団体、人道団体、 公民権活動家といった 重要でありながら脆弱 な組織をサイバー攻撃 から保護する

  45. Project Safekeeping 小規模でありながら重要なインフラストラクチャを保護 • 病院、水処理施設、地域の エネルギープロバイダー など小規模でありながら 重要な組織に対する サイバー攻撃から保護

  46. None