Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloudflare Application Service のサイト登録の種類を確認してみた #CloudflareUG #CloudflareUG_hnd

Cloudflare Application Service のサイト登録の種類を確認してみた #CloudflareUG #CloudflareUG_hnd

Cloudflare Meet-up Tokyo Vol.1 (2023/6/28) の LT で使用した資料です。 #CloudflareUG #CloudflareUG_hnd
https://cfm-cts.connpass.com/event/283962/

maroon1st

July 05, 2023
Tweet

More Decks by maroon1st

Other Decks in Programming

Transcript

  1. Cloudflare Application Service の

    サイト登録の種類を確認してみた

    Cloudflare Meet-up Tokyo Vol.1



    クラスメソッド

    大栗 宗

    1
    2023年6月28日


    View Slide

  2. お前誰よ?
    大栗 宗(@maroon1st)
    クラスメソッド株式会社所属
    日系SIer → クラスメソッド →
    某外資 → クラスメソッド (2回目)
    最近はクラウド二刀流 Top Engineer やりつつ
    Cloudflare のプリセールスをやってブログ書いてます
    ● Cloudflare, Google Cloud, AWS, etc
    ● Google Cloud Partner Top Engineer 2023
    ● 2023 Japan AWS Top Engineers (Database)
    ● 2023 Japan AWS All Certifications Engineers
    #CloudflareUG_hnd

    View Slide

  3. みなさん
    Cloudflare Workers
    (Developer Services)
    好きですよね?
    #CloudflareUG_hnd

    View Slide

  4. でも
    #CloudflareUG_hnd

    View Slide

  5. CDN
    (Application Services)
    の印象も強いですよね?
    #CloudflareUG_hnd

    View Slide

  6. Cloudflare の CDN は
    ドメインの委任が必要
    #CloudflareUG_hnd

    View Slide

  7. と思っていますよね?
    #CloudflareUG_hnd

    View Slide

  8. 基本はルートドメインをCloudflareの
    DNSへ
    委任しますが
    プラン次第です
    #CloudflareUG_hnd

    View Slide

  9. Cloudflare のセットアップ
    プランによってドメインの扱いが変わる
    セットアップ Free Pro Business Enterprise
    Full setup ✔ ✔ ✔ ✔
    ルートドメインを
    Cloudflare に委任
    Partial (CNAME) setup ✔ ✔
    独自 DNS に
    CNAME を設定
    Subdomain setup ✔
    サブドメインを対象に
    Full setup/Partial
    setup が可能
    #CloudflareUG_hnd

    View Slide

  10. DNS 管理を
    アウトソースしていると
    ドメインの委任が難しい
    #CloudflareUG_hnd

    View Slide

  11. ドメインの委任をしないなら
    Business プラン以上
    #CloudflareUG_hnd

    View Slide

  12. でもお金をかけずに
    どうにかしたいですよね?
    #CloudflareUG_hnd

    View Slide

  13. 実は Free プランでも
    外部の DNS に CNAME で
    登録できる手段があるんです!
    #CloudflareUG_hnd

    View Slide

  14. Cloudflare for SaaS
    #CloudflareUG_hnd

    View Slide

  15. Cloudflare for SaaS
    SaaS では、各アカウントごとに専用のサブドメインを払い出し
    てサービスを提供することが良くあります。
    しかし外部公開を行う SaaS では自社のドメインを使用したい
    という要望が出てきます。
    それをサポートするための機能で、元々は SSL for SaaS と呼
    ばれており Enterprise プラン専用機能でしたが、2021年4月
    に全プランで利用可能の発表を行い、2021年10月から GA
    になりました。
    #CloudflareUG_hnd

    View Slide

  16. Cloudflare for SaaS の構成
    レジストラ DNS
    example.com. NS
    Cloudflare
    Free プラン
    example.com ゾーン
    example.com. NS
    www.example.com. CNAME
    001.example.com.CNAME
    002.example.com.CNAME
    Cloudflare for SaaS
    カスタムホスト名
    custom.example.net.
    custom.example.net.
    ユーザー DNS
    custom.example.net.CNAME
    ユーザー DNS
    custom.example.net.CNAME
    #CloudflareUG_hnd

    View Slide

  17. やってみる
    じっさいにやって見るときの手順を簡単に紹介します
    #CloudflareUG_hnd

    View Slide

  18. Cloudflare for SaaS の有効化
    事前に支払い情報を登録して、ボタンを押して有効化
    #CloudflareUG_hnd

    View Slide

  19. フォールバック用ドメインのレコード作成
    最終的にアクセスするドメインを登録

    View Slide

  20. オプションでユーザーに公開するドメインの作成
    ユーザーに公開するためのドメイン
    ワイルドカードも可能

    View Slide

  21. フォールバックドメインを追加
    カスタム ホスト名のコンソールでフォールバック
    ドメインを登録

    View Slide

  22. ユーザーの独自ドメインを追加
    ユーザーの独自ドメインを追加

    View Slide

  23. カスタムのホスト名、証明書の設定、検証方法を指定

    View Slide

  24. 最初は保留状態

    View Slide

  25. ホスト名の検証
    サブドメインの TXT レコードを登録

    View Slide

  26. 証明書のドメイン検証
    サブドメインの CNAME レコードを登録

    View Slide

  27. 証明書とホスト名の検証完了
    証明書とホスト名のステータスがアクティブに

    View Slide

  28. CNAME 登録
    ユーザーの DNS に CNAME を登録

    View Slide

  29. ユーザーのドメインでサイトへアクセス

    View Slide

  30. 注意
    ● プランによって利用できる機能に差があります
    ● ゾーンへ登録するためのドメインが必要です。
    ● Enterprise プラン以外は、フォールバックドメインを1個し
    か登録できません。
    ● 独自の証明書や mTLS の利用は Enterprise のみです。
    ● などなど差があるので、詳細はドキュメントで確認してくだ
    さい。
    #CloudflareUG_hnd

    View Slide

  31. 31

    View Slide

  32. ここから宣伝

    View Slide

  33. View Slide

  34. DevelopersIO 2023 #devio2023
    7月7日(金),8日(土)
    日比谷フォートタワーで
    クラスメソッド主催で
    カンファレンスを開催!
    DevelopersIO 2023
    https://event.classmethod.jp/developers-io/2023

    View Slide

  35. Cloudflare セッションもあります!
    クラウドとの共用についてのセッション
    亀田さんと大栗で
    パネルディスカッション!
    #devio2023

    View Slide

  36. クラスメソッドは
    Cloudflare についても
    We are Hiring!
    SaaS導入コンサルタント

    View Slide

  37. 37

    View Slide