Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloudflare Use Cases at CADDi

Avatar for minato128 minato128
May 20, 2025
Technology
2
270

Cloudflare Use Cases at CADDi

『キャディでのCloudflare活用事例』として下記イベントでお話しました。

開発者が知っておきたい ”コスト削減&効率化 両立の一手” ~Cloudflare活用編~
https://findy.connpass.com/event/348143/
Avatar for minato128

minato128

May 20, 2025
Tweet

More Decks by minato128

See All by minato128
Azure Monitoring with Datadog Part 1
Avatar for minato128 minato128
0
150
IIS URL Rewrite のユニットテストをしよう! /iis-url-rewrite-unit-test
Avatar for minato128 minato128
1
840
新メール配信基盤への移行 /ikyu-mail-platform
Avatar for minato128 minato128
7
5.7k
デプロイ完全自動化から1年で起きたこと /ikyu-deploy
Avatar for minato128 minato128
2
4.8k

Other Decks in Technology

See All in Technology
木を見て森も見る-モジュールが織りなすプロダクトの森
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
300
SwiftUIとMetalで簡単に作るレアカード風UI
Avatar for stotic-dev stoticdev
1
110
SRE/インフラエンジニアの市場価値とキャリアパス/Market value and career path for SRE-infrastructure engineers
Avatar for Takuma Kume takumakume
1
220
開発も運用もビジネス部門も! クラウドで実現する「つらくない」統制とセキュリティ / Effortless Governance and Security Enabled by the Cloud
Avatar for Hokuto Hoshi kanny
1
160
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
75
21k
チェックツールを導入したけど使ってもらえなかった話 #GAADjp
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
150
golang-migrate VS Atlas !? 技術選定のポイントと学び ~DBマイグレーションツール選定の実例を通して~ / golang-migrate vs Atlas ! What is the point of technology selection and what you can learn from the examples of DB migration tool selection?
Avatar for NTT Communications nttcom
0
110
KubeCon EU 2025 Recap - Kubernetes CRD Design for the Long Haul: Tips, Tricks, and Lessons Learned / Kubernetes Meetup Tokyo #70 / k8sjp70-crd-long-haul-recap
Avatar for Shingo Omura everpeace
0
110
水耕栽培に全部賭けろ
Avatar for Mutz mutsumix
0
170
技術的負債を「戦略的投資」にするためのPdMとエンジニアの連携と実践
Avatar for satomino satomino
3
820
MagicPodが描くAIエージェント戦略とソフトウェアテストの未来
Avatar for MagicPod magicpod
0
330
20250514 1Passwordを使い倒す道場 vol.1
Avatar for Takumi Abe east_takumi
0
160

Featured

See All Featured
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
60k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
329
24k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
180
53k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
137
6.9k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
91
6k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.3k
Building an army of robots
Avatar for Kyle Neath kneath
305
45k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
336
57k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
5
620
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
368
19k

Transcript

  1. © CADDi Inc. © CADDi Inc. Cloudflare Use Cases at

    CADDi Masaki IIZAKO 2025-05-20 開発者が知っておきたい ”コスト削減&効率化 両⽴の⼀⼿” ~Cloudflare活⽤編~

  2. About me Masaki IIZAKO ◦ X: @minato128 ◦ SWE /

    Platform Engineer / SRE ◦ Platform Department ▪ Team Lead @ SRE Team • PO in Scrum ◦ 最近の活動 ▪ CSM取りました ▪ 育児(1歳)

  3. About CADDi エンジニア向け会社紹介資料 - Speaker Deck より

  4. About CADDi エンジニア向け会社紹介資料 - Speaker Deck より

  5. About CADDi エンジニア向け会社紹介資料 - Speaker Deck より

  6. 今日お話すること 1. なぜCloudflare? 2. キャディでの活用例 a. Cloudflare Access b. Cloudflare

    Rules c. Cloudflare Workers ※基本機能については詳しく説明しないので、よかったら下記を参照してみてください 第10回:Cloudflareの紹介と運用のポイント - CADDi Tech Blog

  7. なぜCloudflare?

  8. なぜCloudflare? • 採用背景(2019年) ◦ コーポレートサイトの負荷対策としてCDN導入 ◦ ほぼ無料で利用開始できたから • 現在(2025年) ◦

    CDN以外のサービスも利用中 ◦ 「先進的かつ幅広いサービス」でプロダクト・組織のアジリティを向上さ せられるから

  9. 組織的背景 - なぜCloudflare? エンジニア向け会社紹介資料 - Speaker Deck より

  10. 組織的背景 - なぜCloudflare? エンジニア向け会社紹介資料 - Speaker Deck より

  11. キャディでの活用例 Cloudflare Access

  12. ゼロトラストセキュリティの一環として提供されるサービスで、アプリケーションやSaaSへ のアクセスを保護できます。以下のような特徴があります。 - SSO(様々なIdPに対応) - ポリシーベースのアクセス制御 - 監査ログの記録 - VPN不要で簡単に利用可能

    機能概要 - Cloudflare Access 図は下記公式資料から引用 https://www.cloudflare.com/ja-jp/zero-trust/products/access/

  13. 導入背景 - コロナ禍直後、Office IP制限から移行してリモートワークに対応 主な用途 - 社内ツールや開発環境への安全なリモートアクセス - Google Workspaceでログイン

    - 基本的にはGoogle GroupでPolicyと紐づけ - 外部パートナーとの一時的なリソース共有 - One−time PINでログイン - 顧客に提供しているプロダクトの計画メンテナンス - (社員だけ動作確認で使いたいとき) キャディでの活用例 - Cloudflare Access

  14. キャディでの活用例 - Cloudflare Access 概要図

  15. 導入効果 - VPNの構築運用コスト削減 - 開発者、管理者双方 - セキュリティリスクの低減 - IP制限だけの場合より厳密性が高く、監査ログも Managedで残る

    - アクセス管理の効率化 - 誰がどこにアクセスできるかを集約し、 IaCで反映 キャディでの活用例 - Cloudflare Access (開発者の声)

  16. One−time PINを使わないアプリケーションで は設定をOFFにしておく - ログインページのOne−time PINはデフォルトで有効に なっている - IdPで案内してもOne−time PINを使ってしまう人がたまに

    いるので、不要な問い合わせが減らせる - (結構目立つUIだから?) Tips - Cloudflare Access

  17. ログインページのデザインや案内文面はカス タマイズしておく - 初見の人は急にCloudflareの画面が表示されて困惑する (何が起こったのかわからない) - 自社のロゴやカラーを使いつつ、シンプルな案内文面に (安心感) Tips -

    Cloudflare Access

  18. Devin 🤝 IaC で、変更の手間やリードタイム を削減する - Slack Workflowで申請がきたら、そのスレッドで Devinに PR作成を依頼できるようにしている

    - (Cloudflare Accessに限った話ではないですが ) - 将来的には、対象リソースとプロンプトを型化して、 Devinへの依頼自体も自動化したい - 効果 - SREの権限申請対応によるToil削減が加速 - 開発者の権限付与待ち時間が短縮 Tips - Cloudflare Access Devinが、IaCのMonorepoから自動的に Cloudflare Accessの適切な Policyを選択して Userを追加 するPRを生成!!

  19. 外形監視やAPI連携はService tokenを使う - ちゃんと公式で用意されているので、外形監視やシステム 間連携のときに認証を突破できるようになっている - Service tokens · Cloudflare

    Zero Trust docs Tips - Cloudflare Access

  20. キャディでの活用例 Cloudflare Rules

  21. Cloudflare Rulesは、トラフィックを柔軟に制御するための機能です。Transformや Redirectを簡単に設定できます。 機能概要 - Cloudflare Rules

  22. Cloudflare Rulesでは、様々な制御が可能ですが、今回はRedirect Rulesを使ったメ ンテナンスページの切り替え管理画面 について紹介します。 キャディでの活用例 - Cloudflare Rules (メンテナンスページの例)

  23. メンテナンス管理画面 : サマリー - 課題 - プロダクトによって(計画・緊急)メンテナンスページの切り替え方法が異なっていた - 認知負荷が高く、再実装コストがかかっていた -

    解決策 - メンテナンス管理画面を構築し、設定だけで利用開始できるように - Redirect Rule APIを利用 - 導入効果 - 標準化による - 認知負荷低減 - 車輪の再発明コスト削減 キャディでの活用例 - Cloudflare Rules

  24. メンテナンス管理画面 : 概要図 キャディでの活用例 - Cloudflare Rules

  25. メンテナンス管理画面 : イメージ キャディでの活用例 - Cloudflare Rules 管理画面トップページ 運用ランディングページ Slack通知の例

  26. キャディでの活用例 Cloudflare Workers

  27. Cloudflare Workersは、FaaS/Serverlessであり、以下のような特徴があります。 - 非常に安価 - 高いスケーラビリティ - 開発者体験がよい - 0ms

    Cold Start 機能概要 - Cloudflare Workers 図は下記公式資料から引用 https://www.cloudflare.com/ja-jp/developer-platform/products/workers/

  28. 今回はキャディのプロダクトの「 IP制限機能」 としての活用例を紹介します。 - 背景 - キャディのプロダクトの1機能として、 IP制限機能を提供している - 大切なデータをお預かりしているため、より厳しく管理したいという顧客のニーズに対応

    - 設計概要 - すべてのRequestをWorkersでプロキシし、顧客(テナント)ごとの許可されている IPかどうかを判 定する キャディでの活用例 - Cloudflare Workers

  29. プロダクトの「 IP制限機能」 : 概要図 キャディでの活用例 - Cloudflare Workers

  30. プロダクトの「 IP制限機能」 : Pros/Cons - Pros - IP制限の実装レイヤーが 1箇所に集約 される

    - 単一責務のWorkerのため、処理が非常にシンプルで 実装コストやメンテナンスコストが低い - Application workload に依存せず、柔軟性が高い - 標準化され、横展開しやすい - IP制限を関心事から切り離してアプリケーション設計ができる - Cons - Cloudflareへの依存が増す - レイテンシが少し悪化(どんな方法でも多少は避けられないですが) キャディでの活用例 - Cloudflare Workers

  31. おわりに

  32. おわりに - なぜCloudflare? - 「先進的かつ幅広いサービス」でプロダクト・組織のアジリティを向上さ せられるから - 実際、Platform Engineering /

    標準化との相性がよく、プロダクトや開 発者のポテンシャル解放のための武器のひとつになっている - 今後 - Cloudflareのさらなる進化に期待し、より効果的な活用方法を模索して いきたい