このページのコンテンツは改定中です
Cloudflare社は2010年に『より良いインターネット環境の構築をサポートする』事を目標に設立された米国の企業です。
よってCloudflare社の各種サービスは、無料でも利用できるのが大きな特徴です。
私の自宅は、このCloudflareを利用する事により、より簡単に、より安全にインターネットを利用できる環境に移行する事が出来ました。
ここではこのCloudflareが無償で提供している『DNS』、『CDN』及び『ZTNA』の利用方法を解説していきます。
1.パブリックDNSリゾルバーを利用する
DNSとはアクセスするURLに対するIPアドレスを返すものでインターネットアクセスには不可欠なものです。
このDNSは複数のサーバから構成されており、どの様な構造になっているのか?は下記参照して下さい
下記にCloudflareが無償で提供する[1.1.1.1]の登場の背景と利用方法を解説しています。
Cloudflare社は上記の[1.1.1.1]以外にマルウェア等のサイトをブロックする[パブリックDNSリゾルバー]も提供しています。
下記に利用方法と確認方法を解説しています。
更にCloudflare社は青少年が利用する[パブリックDNSリゾルバー]も提供しています。
これを利用するとマルウェア等のサイトをブロックするのに加えて、ブラウザにセフティサーチ機能を強制する事ができます。
下記に利用方法と確認方法を解説しています。
以上の様にCloudflare社はアジア地区のIPアドレスの元締めの APNIC と共同で一般のユーザでも安心してインターネットを利用できるような活動を進めています。
但し、Cloudflare社が提供しているZTNAすなわちゼロトラストに移行すると、上記の様な汎用のインターネットアクセスポリシーでなく、ユーザがカスタマイズしたポリシーでインターネットアクセスができる様になります。
2.CDNを利用する
CDN(Contents Delivery Network)は[クライアント]と[Webサーバ]の間にCDN業者のネットワークが入り、ここに[Webサーバ]のコンテンツをキャッシュします。
よって利用しているIPアドレスを調べれば何処のCDNを利用しているのか?も判ります。
下記資料でIPアドレスから判る事を解説しています。
IPアドレスから判る事(ポート開放状況、回線速度、利用CDN)
下記資料でCloudflareのCDNをより詳しく解説しています。
下記資料でCloudflareのCDNを利用したDDoS対策の注意点を下記ドキュメントで解説しています。
以上までがCloudflareのCDNの概論で以降は具体的なCloudflareのCDNの利用方法を解説していきます。
CloudflareのCDNを利用する為にはドメインを取得する必要があり、私はXServerから取得しました。
Cloudflareで利用するドメインをXServerから取得する
下記ドキュメントはXServerから取得したドメインでcloudflareをセットアップする方法を解説しています。
以上でCloudflareのDNSとCDNが利用できるようになり次はWebサーバの登録です。
下記ドキュメントではWebサーバをトンネルと接続する方法とこれを利用する事によるセキュリティ強化策を解説しています。
CloudflareのCDNにWebサーバを接続する方法とセキュリティ対策
3.ZTNAを利用する
デバイスからインターネットアクセスに[1.1.1.2]を使うと最低限のセキュリティ対策はできるが、本格的なセキュリティ対策や、最近話題の有名人を語った投資詐欺の様なコンテンツのブロックできません。
またWebサーバはCloudflareとトンネル接続する事により、ファイアウオールで総てのポートをブロックするセキュリティ対策が打てますが、これでは社外から社内リソースにアクセスできません。
これらの総てを解決するのがCloudflareのZTNA(Zero Trust Network Access)になります。
これらのZTNAコンテンツ提供はもう暫くお待ちください。