CloudFlareを入れてみたの巻

スポンサーリンク

昨日「CloudFlare」というCDNに近いサービスを発見しました。

CloudFlareとは、Webサーバを不正なアクセスや攻撃から守ることができ、またWebサイトのコンテンツの一部をCloudFlare内にキャッシュさせることで実際のWebサーバへのデータ通信量を減らすことが出来るサービスです。それによりサーバのセキュリティの改善やレスポンス改善が可能となります。無料版でも十分にその機能を利用することができます。

CloudFlareはどのように機能しているのか。
気になって調べてみたらこんなページを見つけました。

How does CloudFlare work?
 http://www.quora.com/How-does-CloudFlare-work

以下要訳です。

CloudFlareは、対象となるWebサーバのドメイン(例: wappy.trippyboy.com)のネームサーバを管理することで、Webサーバのセキュリティとレスポンスを向上させています。直接の方法は「ネームサーバ」ではなく、ネームサーバを操作することによって提供されているのがCloudFlareです。

例えば、「wappy.trippyboy.com」にアクセスしようとした時、インターネット上でまず行われるのは「wappy.trippyboy.com」のIPアドレスを探すことです(これを名前解決と呼びます)。インターネットに接続する際には必ず行なわれる「名前解決」を利用して、Webサイトを不正な通信から守ったりレスポンスの向上を図るというのがCloudFlareの仕組みです。

CloudFlareを利用するには、ユーザ登録をしドメインを追加します。そして追加したドメインのDNS情報の設定を確認し、不足があれば追加します(現在のDNS設定を自動で認識、入力されるものを確認・追加)。設定が完了しますとCloudFlareが提供する2ネームサーバが画面に表示されますので、そのCloudFlareのネームサーバを現在利用しているドメインのネームサーバとして設定すると、登録したドメインの名前解決がCloudFlareに管理されるようになります。

CloudFlareサービスを利用する前は、「wappy.trippyboy.com」の名前解決を行なうとWebサーバのIPアドレス(例:1.1.1.1)が返答されていましたが、上記変更を行なうとCloudFlareが管理するデータセンタのIPアドレス(例:99.99.99.99)が返答として戻ってきます。アクセス元のブラウザは取得したIPアドレス(99.99.99.99)に対してWebアクセスを行ないます。CloudFlareのサーバは通信を受け取ったらそのIPアドレスを分析し、接続頻度やアクセス先などの情報を取得し精査します。

○簡単な接続イメージ○
アクセス元 -> DNS -> CloudFlare(データセンタ) -> CludFlare(キャッシュ) -> Webサーバ

実際にCloudFlareを利用すると、接続元からのアクセスに脅威がないと確認ができると、まずは直接Webサーバにアクセスさせるのではなく、ローカルに保存しているキャッシュを閲覧させます。CloudFlareがキャッシュするコンテンツは画像やCSS,Javascriptなどの動的ではないコンテンツです。キャッシュは定期的にクリアにされるので数時間以上ファイルが古くなるということはありません。大抵のWebサイトではそのコンテンツの50%程がキャッシュ可能ファイルですし、CloudFlareはローカルに保存するキャッシュを用いてコンテンツの公開を行なうので、レスポンスが向上される理由がお分かりいただけるかと思います。キャッシュ出来ないコンテンツは接続元から直接アクセスされますが、キャッシュ可能なコンテンツでキャッシュが存在しないデータに関してはCloudFlareのデータサーバがWebサーバにデータを取りに(キャッシュしに)行きます。

以上が簡単な要訳でした。

ちゃんちゃん♪

追記:
 登録方法をまとめてみましたので、ぜひご参考に。
 超簡単!CloudFlare(クラウドフレア)でWebサーバをサックサク+安全に!

コメント

  1. […] dFlareってすげー奴でいろいろ裏でやってくれてるみたいわたしも知らなかったwCloudFlareを入れてみたの巻にどんな仕事してるのか丁寧に書いてあるので、よく知らない人は見てみるとい […]

タイトルとURLをコピーしました