HOME  /Cloudflare
2024年06月01日

 

このページのコンテンツは改定中です

 

Cloudflare社は2010年に『より良いインターネット環境の構築をサポートする』事を目標に設立された米国の企業です。

よってCloudflare社の各種サービスは、無料でも利用できるのが大きな特徴です。

私の自宅は、このCloudflareを利用する事により、より簡単に、より安全にインターネットを利用できる環境に移行する事が出来ました。

ここではこのCloudflareが無償で提供している『DNS』、『CDN』及び『ZTNA』の利用方法を解説していきます。

1.パブリックDNSリゾルバーを利用する

DNSはブラウザがインターネットをアクセスする上で必須な仕組みで、下記ドキュメントはDNSの仕組みの解説とCloudfkareが無償提供しているDNSの全体像を解説しています。

DNSの解説とCloudflareが無償提供しているDNS

 

下記はCloudflareが無償で提供する[1.1.1.1]の登場の背景と利用方法を解説しています。

[1.1.1.1]を徹底解説

 

Cloudflare社は上記の[1.1.1.1]以外にマルウェア等のサイトをブロックする[1.1.1.2]も提供しています。

下記に利用方法と確認方法を解説しています。

[1.1.1.1]のマルウェアブロック[1.1.1.2]の徹底解説

 

更にCloudflare社は青少年が利用する[パブリックDNSリゾルバー]も提供しています。

これを利用するとマルウェア等のサイトをブロックするのに加えて、ブラウザにセフティサーチ機能を強制する事ができます。

下記に利用方法と確認方法を解説しています。

[1.1.1.1]のファミリー向け [1.1.1.3]の徹底解説

 

以上の様にCloudflare社はアジア地区のIPアドレスの元締めの APNIC と共同で一般のユーザでも安心してインターネットを利用できるような活動を進めています。

但し、Cloudflare社が提供しているZTNAすなわちゼロトラストに移行すると、上記の様な汎用のインターネットアクセスポリシーでなく、ユーザがカスタマイズしたポリシーでインターネットアクセスができる様になります。

 

2.CDNを利用する

CDN(Contents Delivery Network)は[クライアント]と[Webサーバ]の間にCDN業者のネットワークが入り、ここに[Webサーバ]のコンテンツをキャッシュします。

よって利用しているIPアドレスを調べれば何処のCDNを利用しているのか?も判ります。

下記資料でIPアドレスから判る事を解説しています。

IPアドレスから判る事(ポート開放状況、回線速度、利用CDN)

 

下記資料でCloudflareのCDNをより詳しく解説しています。

Cloudflareが提供するDNS+CDNとは

 

下記資料でCloudflareのCDNを利用したDDoS対策の注意点を下記ドキュメントで解説しています。

DDoS対策はCloudflareのCDNだけで大丈夫か?

 

以上までがCloudflareのCDNの概論で以降は具体的なCloudflareのCDNの利用方法を解説していきます。

CloudflareのCDNを利用する為にはドメインを取得する必要があり、私はXServerから取得しました。

Cloudflareで利用するドメインをXServerから取得する

下記ドキュメントはXServerから取得したドメインでcloudflareをセットアップする方法を解説しています。

Cloudflareのアカウントの作成から各種の設定

以上でCloudflareのDNSとCDNが利用できるようになり次はWebサーバの登録です。

下記ドキュメントではWebサーバをトンネルと接続する方法とこれを利用する事によるセキュリティ強化策を解説しています。

CloudflresのDNSに[Webサーバ]を[トンネル]で接続する方法

 

3.ZTNAを利用する

デバイスからインターネットアクセスに[1.1.1.2]を使うと最低限のセキュリティ対策はできるが、本格的なセキュリティ対策や、最近話題の有名人を語った投資詐欺の様なコンテンツのブロックできません。

 

またWebサーバはCloudflareとトンネル接続する事により、ファイアウオールで総てのポートをブロックするセキュリティ対策が打てますが、これでは社外から社内リソースにアクセスできません。

 

これらの総てを解決するのがCloudflareのZTNA(Zero Trust Network Access)になります。

 

これらのZTNAコンテンツ提供はもう暫くお待ちください。