Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloudflare 概論 Cloudflare Meetup Kick Off! #CloudflareUG

maroon1st
March 23, 2023
Programming
0
900

Cloudflare 概論 Cloudflare Meetup Kick Off! #CloudflareUG

Cloudflare Meetup Sapporo Kick Off! (2023/3/15) と Cloudflare Meetup Fukuoka Kick Off! (2023/3/17) で使用した資料です。
https://cfm-cts.connpass.com/event/272777/
https://cfm-cts.connpass.com/event/272936/

maroon1st

March 23, 2023
Tweet

More Decks by maroon1st

See All by maroon1st
Cloudflare の画像最適化機能を紹介してみる
maroon1st
0
820
データベースの発表には RDBMS 以外もありますよ
maroon1st
0
320
Aurora Serverless v2 のスケールの傾向を実際に確認してみた
maroon1st
0
59
ひさしぶりの英語セッションでも『読める、読めるぞ!』 〜 別の角度の re:Invent 事前準備 〜
maroon1st
0
610
話題の AlloyDB は本当に凄いデータベースなのでプレビューを使い倒した #devio2022
maroon1st
0
21k
ただの CDN だけじゃない! Cloudflare の凄い所ご紹介 #AKIBASAAS
maroon1st
0
2.6k
re:Inventで妙なRDSが発表されてたので浦島太郎な自分が解説してみる
maroon1st
0
790
去年のre:Inventで発表されたサービスは1年経ってどうなった? /how-about-services-announced-at-reinvent-after-a-year
maroon1st
0
150
最近のAuroraのアップデート使いこなし術 /developersio2019-aurora-updates
maroon1st
0
2.3k

Other Decks in Programming

See All in Programming
Symfony Messenger et ses messages: à la queleuleu…. Et s’il était temps de grouper ?
alli83
1
240
新人PHPer向け 圧倒的に差をつける仕事の進め方 #phpstudy
77web
2
560
AWS CDKのあるあるお悩みに答えたい
tmokmss
5
1.4k
LLMによるプロット生成の試み(スターウォーズ)
hitokun
0
1.2k
Migrating From Spring Boot 2 To Spring Boot 3 - What's Jakarta EE Got To Do with It?
ivargrimstad
0
630
AndroidにもSelect Photosがやってきた
akatsuki174
0
140
Parsing RBS
soutaro
0
510
失敗から学ぶBtoB SaaSでカオスを招かない個社カスタマイズ開発の考え方 #開発話
77web
1
350
Goのジェネリクスを活用する
syumai
2
1.3k
Let's write RBS!
pocke
0
1.8k
これだけは知っておきたいクラス設計の基礎知識
masuda220
PRO
20
14k
Architecting For Scale
squer
0
210

Featured

See All Featured
Support Driven Design
roundedbygravity
88
9k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
9
5.3k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
16
1.2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
225
50k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
658
120k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
GitHub's CSS Performance
jonrohan
1022
430k
Raft: Consensus for Rubyists
vanstee
130
5.8k
No one is an island. Learnings from fostering a developers community.
thoeni
13
1.7k
Code Review Best Practice
trishagee
53
12k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
Typedesign – Prime Four
hannesfritz
34
1.6k

Transcript


  1. Cloudflare 概論

    Cloudflare Meetup Kick Off!

    クラスメソッド株式会社

    大栗 宗

    1
    #CloudflareUG

    View Slide

  2. ハッシュタグ
    #CloudflareUG

    View Slide

  3. この後のハンズオンは
    エバンジェリストの亀田さん

    View Slide

  4. エバンジェリストの前で
    サービスの概論を話すという辱め

    View Slide

  5. エバンジェリストの前で話す
    Cloudflare 概論

    Cloudflare Meetup Kick Off!

    クラスメソッド株式会社

    大栗 宗

    5
    #CloudflareUG

    View Slide

  6. 自己紹介
    大栗 宗(@maroon1st)
    クラスメソッド株式会社所属
    日系SIer → クラスメソッド →
    某外資 → クラスメソッド (2回目)
    最近はクラウド二刀流 Top Engineer やりつつ
    Cloudflare のプリセールスをやってます。
    Cloudflare Meetup は2回目の参加です!
    ● Cloudflare, Google Cloud, AWS, etc
    ● Google Cloud Partner Top Engineer 2023
    ● 2022 APN AWS Top Engineers (Database)
    ● 2022 APN ALL AWS Certifications Engineers

    View Slide

  7. クラスメソッドは Cloudflare もやってます!
    2023年2月に Cloudflare社から
    日本国内の最優秀パートナーとして
    「Cloudflare Japan Partner of the year, 2022」
    APJC 地域における最優秀パートナーを表彰する
    「Most Valuable Player of the Year」を受賞

    View Slide

  8. The Network is the Computer

    View Slide

  9. The Network is the Computer

    View Slide

  10. Cloudflare

    View Slide

  11. CDN とは
    ❝ コンテンツ配信ネットワーク(CDN)とは、イ
    ンターネットコンテンツを高速配信するために
    連携する地理的に分散されたサーバーのグ
    ループを指します。 ❞
    What is a CDN? | How do CDNs work? | Cloudflare Cloudflare, Inc. https://www.cloudflare.com/ja-jp/learning/cdn/what-is-a-cdn/ 2023年3月7日

    View Slide

  12. Cloudflare が提供するサービス群
      WAF
      CDN
      SSL/TLS
      DDoS
      Bot対策
      Workers
      Workers KV
      Streaming
      Pages
      Images
              RBI
              SWG
              CASB
              ZTNA
              WAN
              DDoS
              PNI
              FW
    Application
    Service
    Zero Trust
    Service
    Network
    Service
    Developer
    Service





    開発者向け
    お客様向け

    View Slide

  13. CDN の歴史
    ● 1990年代:CDN の起源
    ○ 初期の CDN ベンダーである Akamai が起業(1998年8月)
    ○ ルーティングと近傍のキャッシュ
    ● 2000年代:CDN の興隆
    ○ 多くの CDN ベンダーが起業する
    ○ Cloudflare もこの時期の起業(2009年7月)
    ● 2010年代:プライベートバックボーンの構築
    ○ BigTech が先行して海底ケーブルの敷設などを始める
    ○ CDN でもプライベートバックボーンが始まる

    View Slide

  14. Cloudflare グローバルネットワーク
    285
    11,500
    192 Tbps
    都市、100か国以上に展開
    (中国本土を含む)
    ネットワークが直接
    Cloudflareに接続(ISP、クラウドプ
    ロバイダー、大企業など)
    のネットワークエッジ容量
    さらに増大中
    〜50 ms
    インターネット人口の
    95%から

    View Slide

  15. Cloudflare グローバルネットワーク
    285
    11,500
    192 Tbps
    都市、100か国以上に展開
    (中国本土を含む)
    ネットワークが直接
    Cloudflareに接続(ISP、クラウドプ
    ロバイダー、大企業など)
    のネットワークエッジ容量
    さらに増大中
    〜50 ms
    インターネット人口の
    95%から
    IP Anycast でほぼ全て機能を
    世界中の全ての DC で
    同じIPアドレスで接続

    View Slide

  16. Cloudflare の高速な DNS
    最速*のパブリック DNS リゾルバ 1.1.1.1™
    *:DNSPerf のデータによる
    ● プライバシー優先
    ● DoT(DNS over TLS)、DoH(DNS over HTTPS)
    DNSPerf | DNS Performance Analytics and Comparison | https://www.dnsperf.com/ 2023年3月6日

    View Slide

  17. 高いシェア
    Usage Statistics and Market Share of Reverse Proxy Services for Websites, January 2023
    https://w3techs.com/technologies/overview/proxy 2023年3月6日
    Cloudflare はリバース
    プロキシ サービスの
    市場シェアは 75.6%

    View Slide

  18. CDN を使用しないインターネットアクセス
    一般インターネット網
    ISP

    データセンター

    View Slide

  19. CDN を使用したインターネットアクセス
    CDN の主要機能は、クライアントに近い場所からの
    キャッシュ配信とネットワーク最適化
    ISP

    データセンター
    エッジキャッシュ
    (静的コンテンツ)
    CDN バックボーンネットワーク

    View Slide

  20. Cloudflare の様々なサービス
    キャッシュ配信とネットワーク最適化だけでなく
    Cloudflare のバックボーンをトラフィックが
    通過する中で様々な機能を提供
    ISP

    データセンター
    エッジキャッシュ
    (静的コンテンツ)
    Waiting Room
    認証
    Cloudflare バックボーンネットワーク
    WAF
    ボット対策 負荷分散
    DDoS防御
    画像最適化

    View Slide

  21. Cloudflare の様々な機能
    ● ネットワーク最適化
    ○ CDN, 負荷分散, Waiting Room
    ● セキュリティ
    ○ WAF, Bot Management, Rate Limiting
    ● 画像最適化
    ○ Polish, Mirage, Image Resizing, Images, etc
    ● テキストデータや JavaScript の最適化
    ○ Auto Minify, Brotli, Rocket Loader
    ● その他
    ○ Waiting Room
    API

    View Slide

  22. Cloudflare の画像最適化
    ● 画像の自動フォーマット変換やデバイス最適化
    ● 画像編集関連機能など
    https://dev.classmethod.jp/articles/introducing-cloudflares-image-optimization-features/

    View Slide

  23. Polish と Mirage の例
    とあるカレーの写真です。
    ● フォーマット:JPEG
    ● ピクセル:4624 × 3468
    ● データサイズ:3.7 MB
    ● 配信元:US オレゴン州
    ● 時間:1.35 秒

    View Slide

  24. Polish と Mirage の例(PCブラウザで参照)
    Cloudflare を使用して
    Polish と Mirage を有効化
    ● フォーマット:WebP
    ● ピクセル:4624 × 3468
    ● データサイズ:1.1 MB
    ● 配信元:日本 東京
    ● 時間:117 ミリ秒

    View Slide

  25. Polish と Mirage の例(iPhone 12 Pro を偽装)
    Cloudflare を使用して
    Polish と Mirage を有効化
    ● フォーマット:JPEG
    ● ピクセル:1280 × 960
    ● データサイズ:198 KB
    ● 配信元:日本 東京
    ● 時間:77 ミリ秒

    View Slide

  26. Cloudflare が提供するサービス群
      WAF
      CDN
      SSL/TLS
      DDoS
      Bot対策
      Workers
      Workers KV
      Streaming
      Pages
      Images
              RBI
              SWG
              CASB
              ZTNA
              WAN
              DDoS
              PNI
              FW
    Application
    Service
    Zero Trust
    Service
    Network
    Service
    Developer
    Service





    開発者向け
    お客様向け

    View Slide

  27. Cloudflare が提供するサービス群
      WAF
      CDN
      SSL/TLS
      DDoS
      Bot対策
      Workers
      Workers KV
      Streaming
      Pages
      Images
              RBI
              SWG
              CASB
              ZTNA
              WAN
              DDoS
              PNI
              FW
    Application
    Service
    Zero Trust
    Service
    Network
    Service
    Developer
    Service





    開発者向け
    お客様向け

    View Slide

  28. CDN の歴史(振り返り)
    ● 1990年代:CDN の起源
    ○ 初期の CDN ベンダーである Akamai が起業(1998年8月)
    ○ ルーティングと近傍のキャッシュ
    ● 2000年代:CDN の興隆
    ○ 多くの CDN ベンダーが起業する
    ○ Cloudflare もこの時期の起業(2009年7月)
    ● 2010年代:プライベートバックボーンの構築
    ○ BigTech が先行して海底ケーブルの敷設などを始める
    ○ CDN でもプライベートバックボーンが始まる

    View Slide

  29. 2020年代の
    次世代 CDN とは?

    View Slide

  30. エッジにおける
    サーバーレス コンピューティングの
    本格化

    View Slide

  31. Cloudflare が提供するサービス群
      WAF
      CDN
      SSL/TLS
      DDoS
      Bot対策
      Workers
      Workers KV
      Streaming
      Pages
      Images
              RBI
              SWG
              CASB
              ZTNA
              WAN
              DDoS
              PNI
              FW
    Application
    Service
    Zero Trust
    Service
    Network
    Service
    Developer
    Service





    開発者向け
    お客様向け

    View Slide

  32. サーバーレス エッジ コンピューティング
    ● AWS:CloudFront Functions, [email protected]
    ● Akamai:EdgeWorkers, EdgeKV
    ● Fastly:[email protected]

    View Slide

  33. サーバーレス エッジ コンピューティング
    サーバーレスのコードを
    すぐ世界中にデプロイでき
    高パフォーマンスの処理を
    実行することができる
    コンピューティング環境
    自動的なスケーリング グローバルへ数分でデプロイ
    コールドスタート無しで実行 JavaScript, Rust, C, C++ で記述

    View Slide

  34. Cloudflare Workers
    コンピューティングだけでなく、グローバルな分散データベー
    ス/ストレージ環境も備えた総合的な開発プラットフォームで
    す。
    ● 豊富なデータストア
    ○ Workers KV, Durable Objects, R2, D1
    ● メッセージングサービス
    ○ Queues, Pub/Sub
    ● Jamstack プラットフォーム
    ○ Pages

    View Slide

  35. サーバーレス エッジ コンピューティング
    エッジコンピューティングで
    Cloudflare は業界のリーダー
    「The Forrester New Wave for Edge
    Development Platforms, Q4 2021」
    でリーダーに選ばれています
    Forrester New Wave Edge Development | Cloudflare
    https://www.cloudflare.com/forrester-wave-edge-development-2021/ 2023年3月8日

    View Slide

  36. この後の Workers の
    ハンズオンをお楽しみに!

    View Slide

  37. ここまでは CDN の進化の話

    View Slide

  38. 次は CDN 以外の話

    View Slide

  39. ネットワークの全体像
    外部からのアクセス
    外部ネットワーク
    社内 IT 資産
    従業員
    正当なアクセス
    悪意のあるアクセス
    キャッシュ + ルート最適化
    DNS + LB
    DDoS 対策
    WAF + Bot 対策
    Zero Trust Network / SSE
    Waiting Room
    サーバーレス エッジ
    コンピューティング
    + JamStack
    WAN as a Service
    ネットワークインターコネクト
    オフィス
    パートナー
    WFH
    外部向けアプリ
    社内アプリ
    社内ネットワーク
    データセンター
    SaaS
    外部インターネット

    View Slide

  40. 従業員向け機能
    Secure Web Gateway Zero Trust Network
    Website Web Apps SaaS
    Data Center
    Public Cloud
    パブリックなインターネット プライベートアプリケーション
    各種デバイス

    View Slide

  41. Cloudflare Zero Trust
    JWT
    認証 各種 SaaS
    Google
    SAML SSO
    従来のセキュリティ境界をグローバルエッジに置き換え
    世界中のチームのインターネットをより速くより安全に
    Microsoft
    Azure AD®

    View Slide

  42. それに社会貢献も

    View Slide

  43. Project Fair Shot
    COVID-19 ワクチンの接種予約を円滑に
    ● ワクチン接種を推進する
    自治体・医療機関・協力
    企業向けにWaiting Room
    を無償提供
    ● 日本ではクラスメソッドが
    連携して提供
    https://classmethod.jp/news/20210310-digital-wating-room/

    View Slide

  44. Project Galileo
    リスクのある公益団体のオンライン状態を確保
    ● 芸術団体、人道団体、
    公民権活動家といった
    重要でありながら脆弱
    な組織をサイバー攻撃
    から保護する

    View Slide

  45. Project Safekeeping
    小規模でありながら重要なインフラストラクチャを保護
    ● 病院、水処理施設、地域の
    エネルギープロバイダー
    など小規模でありながら
    重要な組織に対する
    サイバー攻撃から保護

    View Slide

  46. View Slide