Cloudflare で mTLS を利用するのがあまりにも簡単だったので書いておきます。 mTLS について 一般的に TLS を利用する場合は「クライアントがサーバーから送られてきた証明書を検証する」という仕組みを利用し、 信頼できる機関が発行した証明書を利用しているかどうかや証明書のドメインが一致しているかどうかなどを確認します。 mTLS (mutual TLS) というのは TLS 利用時に「クライアントから送られた証明書をサーバが検証する」という仕組みです。 つまりサーバーがクライアントがわから送られてくる証明書を確認するというフェーズが挟み込まれます。 この証明書自体は何を使ってもよく、オレオレ証明書でもかまいません。 クライアント側に証明書を設定するという仕組みです。VPN とかを利用したりする方は経験があるかもしれません。 mTLS はめんどくさい クライアント側に証明書
データの暗号化はインターネットでサービスを提供する企業には欠かせませんが、パフォーマンスの低下を嫌って自社サーバーのディスクに暗号化を施していない場合もあります。そんなディスクの暗号化によるパフォーマンス低下を改善した事例をCloudflareのエンジニアであるIgnat Korchagin氏が公開しています。 Speeding up Linux disk encryption https://blog.cloudflare.com/speeding-up-linux-disk-encryption/ ストレージの構造は「アプリケーション」「ファイルシステム」「ブロックサブシステム」「物理ストレージ」といった層に分けることができ、ネットワークにおけるOSI参照モデルに似ているとのこと。高次元の層に対して低次元の層での処理は抽象化されており、それぞれの層で暗号化が可能です。通常、高次元の層に
最近は Cloudflare Workers ばっかりいじってて、フレームワークまで作ってるのですが、これ、ちゃんとやればそれなりの立派な Web サイトができるので、紹介します。 できたサイト 「家系ラーメン食べたい!」というサイトを作りました。 管理者の僕が家系ラーメンを登録できて、トップでは一覧で見れて、 詳細ページに行くと写真と紹介文が見れます。 質素に見えますが、 コンテンツ(ラーメン屋)をどんどん追加できる。 プロパティを追加することも可能。 画像はリサイズされる。 速い。 OGP ちゃんと設定している。 favicon.icon もやってる。 と、「ちゃんと」してます。そう、ちゃんとしてます。 では、どう作っていくか。 Cloudflare Workers Cloudflare Workers 、そのユースケースについて。 CDN のエッジで実行される、ということでスクリプト
最近、週末の趣味プロジェクトとして Cloudflare Workers(と Vercel Edge Functions)向けの Slack アプリ開発フレームワークを作りました。 私は普段 Slack の Developer Relations Engineer として Qiita の Slack チームの公式な記事を書いているのですが、この Cloudflare Workers 向けのものは業務で開発した公式ツールではなく、完全に個人プロジェクトなので、Qiita の Org ではなく Zenn に個人的な記事として書くことにします。 ・・・そして、書き終わってみると、随分と長い記事になってしまいました。興味のあるところだけでもぜひ読んでみてください。 この記事で説明するもの この記事では、Slack アプリ開発の基本と、以下のライブラリの使い方について解説していきます。 「Slack
クラスメソッドはCloudflareのFair Shotプロジェクトに賛同し、ワクチン接種を推進する自治体・医療機関・協力企業にデジタル待合室Cloudflare Waiting Roomを無償提供しています。 ワクチン接種がいよいよ進みはじめ、いくつかの自治体で予約サイトがダウンする事態がすでに起きていて、少なくともサイトを落とさないようにするための措置として即効性のあるWaiting Roomの導入が増えてきています。 今回は実際にサンプルサイトを作成し、Waiting Roomを設定する手順を追っていきます。 注) Waiting Roomはまだ一般提供されておらず、現在、ワクチン接種関連のサイトのみにFair Shotプロジェクトの一部として提供されています。ご利用の際は用途の審査がございますので、こちらよりお問い合わせください。 DNS委譲とサブドメインCNAME登録 Cloud
Install Cloudflare PagesWhere do you want to install Cloudflare Pages?github-usernameInstall & Authorize Cloudflare PagesInstall & AuthorizeCancel Frontend developers want to build fast and beautiful sites, not play system integrator: bogged down by configuring build systems, setting up environments, and keeping production up to date. With Pages, you can connect your GitHub or GitLab account. Afte
BOXILでエンジニアをやっている永井です。前回は入社エントリを書きましたが今回は技術的な記事を書こうと思います。 今回はCloudflareにおける画像の最適化処理のコストカットをした話をします。ざっくりいうとCloudflare内のKVという機能を使い、最適化をした画像をキャッシュしました。似たような問題で悩んでいる方は参考にしてもらえると嬉しいです。 TL;DR Cloudflareで画像のリサイズ(形式変更)を行っていた リサイズ後の画像はデフォルトではキャッシュされず、都度リサイズの処理が実行されていた Cloudflare内のWorker KV機能を使いキャッシュの実装をしたところ、コストがおよそ97%削減できた TL;DR 前提 問題 対策 Workers KVとは 注意事項とか サンプル 事前準備 KVのnamespace作成 KVをworkerに登録 流れ Keyについて
CDN(コンテンツデリバリーネットワーク)などを提供するCloudflareが、2019年4月に予告していた高速VPN機能「Warp」をDNSサービス「1.1.1.1.」に追加したことを発表しました。 WARP is here (sorry it took so long) https://blog.cloudflare.com/announcing-warp-plus/ 「Warp」は、2018年1月に発表されたパブリックDNSサービス「1.1.1.1」の通信を常に暗号化してトラフィックを保護してくれる機能で、Cloudflareでは「VPN(Virtual Private Network)の意味がわからない人のためのVPN」と表現しています。 DNSサービス「1.1.1.1」はPC向けのほか、Android版・iOS版アプリがリリースされていて、「Warp」はまずAndroid版・iO
昨今のCOVID-19ワクチン予約サイトでは、大量のリクエストが一気に押し寄せてサイトがダウンしてしまい、予約ができないなどと話題になってしまいがちです。 ワクチン予約サイトはたくさんリクエストが来るのは事前に分かっていますので、サーバーを増強したり、クラウドなどを活用して予約のタイミングだけサーバーを大量にスケーリングしたり、サーバーレスなアーキテクチャにしたりして負荷に強いワクチン予約システムを作成して大量のリクエストを捌きれればベストですが、瞬間風速的なリクエストを捌ききるのは難しく、開発期間も短いため、頭を抱えていらっしゃる自治体・医療機関・協力会社様は多いかと思います。 クラスメソッドではCloudflareのFair Shotプロジェクトに賛同し、ワクチン接種を推進する自治体・医療機関・協力企業にデジタル待合室Cloudflare Waiting Roomを無償提供しております
この記事では OpenAI が提供する Vision API (GPT-4V) を使用して、LINE に投稿した画像に反応する Bot を作成した際にやったこと・やらなかったことを書いています。 Bot の実装を細かく解説はしていないので、それを知りたい方は「ChatGPT LINE」などでググると参考になる良い記事が沢山でてくるのでそちらを参照してください! モチベーション LINE Bot は昔実装したものがありグループ LINE で身の回りのあれこれを通知する君になっていました。機能としては通知のみだったので何か反応してほしいなーと思ったのが最初のきっかけでした。冬休みで時間もあったので OpenAI 周りのプロダクトを整理するためにドキュメントを一通り見てその中から Vison API を使えば画像にも反応できる Bot にもなり面白そうなことがわかったのでガッと実装することにしま
Cloudflare Load Balancing 普通の LB と何が違うのかというと、WAF やら Cloudflare Workers の後ろに置けるというのが大きい。さらに今話題の Cloudflare Zero Trust も利用できる。 以下のトラフィックシーケンスをみてぐっと来た人は黙って使うべき。 参考 Cloudflare Load Balancing | DNS Based Load Balancing Solution | Cloudflare Cloudflare Load Balancing · Cloudflare Load Balancing docs なぜ採用したのか マルチクラウドを採用したいが、自前で LB を立てるのはめんどくさい、そこで最初は Cloduflare Workers を使おうと考えていたが、 Cloudflare Load Balanc
2023年はエッジコンピューティングとデータベース接続の分野において、Cloudflare Workers(以下CFWorkers)が中心となり多くの進歩が見られました。本記事では、この1年間の重要なトピックと、それがどのように開発体験を変えたかを振り返ります。特に、CFWorkersのエコシステムの成長、機能拡張、およびDB接続の課題と解決策に焦点を当てています。 エコシステムの進化とCFWorkers上からのDB接続需要の増加 2021年頃から2022年にかけて、いくつかのWebアプリケーションのフレームワークやエコシステムが、CFWorkers上での動作やデプロイをサポートしたことがきっかけとなり、エッジランタイム・コンピューティングの注目を集めるようになりました。 Remix Remixは、フロントエンドのフレームワークであり、エッジランタイムへのデプロイをサポートしています。 2
Cloudflare、Workers KVの更新に失敗し障害発生。しかも復旧用ツールがWorkers KVに依存しており使えず、手動で緊急対応 Cloudflareは10月30日、同社がキーバリューストアとして提供しているWorkers KVの社内アップデート作業に失敗したことで、Workers KVのみならずCloudflare Pages、Cloudflare Access、Cloudflare Workers、Waiting Room、Cloudflare Dashboardなど各種サービスが世界協定時2023年10月30日19時54分(日本時間10月31日4時54分)頃から約37分間、サービスの一部または全部の機能が使えないなどの障害を起こしました。 幸いにも比較的短時間で復旧した障害でしたが、同社の報告によると、復旧のための社内ツールそのものがWorkers KVに依存していたた
熱狂の卒業イベントから半年、みんな大好き元AWSの亀田治伸さんがCloudflareのエバンジェリストとして戻ってきた。久しぶりのインタビューは、転職した経緯やCloudflareのサービスや設計思想、ゼロトラストの定義、コミュニティの話まで多岐に及んだ。(インタビュアー ASCII編集部 大谷イビサ 以下、敬称略) ラストワンマイルの課題って意外と解消されていない 大谷:まずは改めてAWSからCloudflareに転職した経緯を教えてください。 亀田:AWSに7年半いて、後半5年はエバンジェリストをやらせてもらいました。クラウドは世の中を大きく変え、これから必須の存在になると私は確信しています。一方で、クラウドに面白さを感じていた人たちがそれなりにシニアになり、イビサさんが先日書いていたようにある程度のイノベーションは出尽くしてきたのも事実です。 こういう時代になり、AWSでも、Goog
Cloudflareが高速なウェブサイトを低コストで実現できるJAMstackプラットフォーム「Cloudflare Pages」を発表しました。NetlifyやVercel、AWS AmplifyといったJAMstackプラットフォームに新しい選択肢が生まれた形となります。 Cloudflare Pages https://pages.cloudflare.com/ Introducing Cloudflare Pages: the best way to build JAMstack websites https://blog.cloudflare.com/cloudflare-pages/ これまでのウェブサイトの構造としては、まずユーザーがウェブサーバーにアクセスし、アクセスを受けたウェブサーバーはデータベースからデータを取得。その後、取得したデータに合わせてHTMLを生成し、ユー
2021年9月28日にコンテンツデリバリネットワーク(CDN)サービスを展開するCloudflareがAmazon S3と互換性のあるオブジェクトストレージ「Cloudflare R2 Storage」を発表しました。このCloudflare R2 StorageにAmazon S3から乗り換えるとどれだけのコストを削減できるのかを、AWSユーザーのコスト削減を支援するThe Duckbill Groupでチーフエコノミストを務めるコーリー・クイン氏が解説しています。 Time to put on my Cloud Economics Pants and do a bit of math around @Cloudflare's R2 pricing model as described herein. https://t.co/bCcf1mTIT7— Corey Quinn (@Quin
Cloudflareの月額200ドル(約3万1000円)のBusinessプランを何年間も契約していたユーザーが、突然Cloudflareから「24時間以内に12万ドル(約1880万円)支払ってEnterpriseプランにアップグレードしなければドメインを削除する」と要求され、実際に契約が解除されて全ての設定が削除されてしまったとブログに投稿しました。 Cloudflare took down our website after trying to force us to pay 120k$ within 24h https://robindev.substack.com/p/cloudflare-took-down-our-website ブログを投稿したロビン・デヴ氏は月間アクティブユーザー数が400万人を超える大規模なオンラインカジノのシステム運用エンジニアです。当該カジノサイトでは
CDNサービスの代表格であるCloudflareが、「ブリタニー・ピーチ」という名前の従業員を解雇する様子を撮影した動画が、ソーシャルメディア上で話題となっており、海外メディアのInc.comは「最悪の解雇通達である」と指摘しています。 The Viral Cloudflare Termination Video Is a Master Class in How Not to Terminate Someone | Inc.com https://www.inc.com/suzanne-lucas/viral-cloudflare-termination-video-masterclass-how-not-terminate.html 問題の動画は、Cloudflareの従業員であるブリタニー・ピーチ氏が、同社の人事担当であるロージー氏、さらに氏名不詳のディレクターから解雇を通達された際の
Cloudflare、CDNエッジでサーバレスなSQLiteを提供する「Cloudflare D1」正式リリース。非同期レプリケーションによる分散データベース機能も Cloudflareは、これまでベータ版として提供してきたSQLiteベースのデータベースサービス「Cloudflare D1」の正式サービス化を発表しました。 D1, Cloudflare’s SQL database, is now generally available. With new support for 10GB databases, data export, and enhanced query debugging, we empower developers to build production-ready applications with D1 to meet all their SQL needs.
katsyoshi.org の登録先を お名前ドットコム にしてたけど、広告のようなメールとか届くし 更新案内と広告の違いがわからない感じのメールが大量にくるのでやめようやめようと思ってたのでいいかげん変えてみた話。 準備 準備として移行先のレジストラを選定します。 移行先としては普通のレジストラとクラウド業者がやっているレジストラがあると思いますが、今回は以下3つを候補にしました。 Google Domains: Google がやっているやつ。メールとか Google なんで DNS まで Google にするのは心理的抵抗が強い。 Route 53: みんなつかってる AWS のサービス。仕事で利用しているので、プライベートは別のがいいかな。 Cloudflare の DNS: みんなだいすき低価格 CDN 業者の Cloudflare がやってる DNS サービス。 Google
結論 Cloudflare WorkersでGraphQLサーバを立てて普通に動く TCPでのデータベース接続も問題ない(ベータなので使ってると何かあるかもしれないが) Node.js互換は完全ではないので、Node.jsが必要な処理はオリジンサーバを用意するのが吉 動機 Cloudflare WorkersはCDN上のプロキシやRemixやNext.jsのレンダリング用のバックエンドとして使うというようなことが多いです。フロントエンドからデータ取得や更新するためのAPIとなると別のバックエンドサーバを立てて、構築するのがほとんどだと思います。 自身も漏れなくそのパターンでNode.jsでバックエンドサーバを立てることが多いですが、そうなると簡単に建てれるCloud Runを初手で選ぶのですが、Cloud Run自体は素晴らしいサービスなんですが、更に欲が出てくるのが人間です。 デプロイを
By garloon パテント・トロールは抽象的で曖昧な内容の特許を取得しておいて、他社に対して「自社の特許を侵害している」と訴訟を起こしてお金を巻き上げる企業、人物です。そんなパテント・トロールの訴訟を見事に退けたCloudflareが「訴訟に勝つだけではなく、パテント・トロール自体を潰す」という取り組みについて語っています。 The Project Jengo Saga: How Cloudflare Stood up to a Patent Troll – and Won! https://blog.cloudflare.com/the-project-jengo-saga-how-cloudflare-stood-up-to-a-patent-troll-and-won/ Cloudflareを訴えたのは、(PDFファイル)世界でも最も活発なパテント・トロールランキング TOP10
Cloudflareが2021年7月23日に、Amazon Web Services(AWS)の下り通信(エグレス)料金が異様に高いと批判する記事を、公式ブログに掲載しました。 AWS’s Egregious Egress https://blog.cloudflare.com/aws-egregious-egress/ Cloudflare slams AWS egress fees to convince web giant to join its discount data club • The Register https://www.theregister.com/2021/07/24/cloudflare_aws_egress_fees/ Cloudflare Calls Out Amazon Web Services On Its Pricing, Says The Comp
本記事はCloudflareアドベントカレンダーの10日目の記事です。 Cloudflare Advent Calendar 2022 の記事一覧 10日目は現在アルファ版として公開されているCloudflare D1についての性能検証の記事です。 Cloudflare D1は一言でいうと「エッジロケーションで利用できるSQLiteベースのリレーショナルデータベース」です。 CloudFlareのグローバルネットワークを活用して、データの読み取り専用のクローンがエッジロケーションに自動的に配置されるとのことなので、なんか凄そうです! 従来CloudFlareでのデータストアの選択肢としては、 オブジェクトストレージとしてのCloudFlare R2、 キューバリュー形式データベースとしてのCloudFlare KVなどがありましたが、 CloudFlare D1の登場によって、より多くのユ
エンジニアが重要なパッチを誤抜去、Cloudflareが停止 Data Center Cafe 2020.04.171,723 views 現地エンジニアが2か所の基幹 データセンター の内の1か所で、複数の冗長光ファイバ回線を抜去した事が原因で、Cloudflare(クラウドフレア)で大規模な障害・停止が発生しました。 この事故は、計画メンテナンス中に発生し、同社はその原因を、エンジニアではなく、乱雑な作業指示、及び不十分なケーブルラベルによるものだったとしています。 Cloud flare-up(クラウド炎上) 「当社のコアデータセンターの1つで、計画メンテナンスの一環で、ある1ラックの全機器の撤去を現地エンジニアに指示した。」と同社のCTO John Graham-Cumming氏はブログに投稿しています。 「そのラックには、撤去予定の古い非稼働機器が設置されており、ラック内には、ど
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く