週刊Cloudflare - 2024/12/15週

こんにちは、あさひです 🙋‍♂️
今年最後の週刊 Cloudflare となります。クリスマス前だったからか、アップデート量が多めですね 😅 それでは早速、見ていきましょう 🙌

この記事の主旨

この記事では、Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2024/12/15 ~ 2024/12/21 の変更

Wrangler

3.99.0

マイナーアップデート

• wrangler dev --remoteの DX を改善。
• assets.experimental_serve_directly周辺の検証実施
• Workers + Assets で Smart Placement を使用し、serve_directly が false に設定されている場合、ユーザーに警告を出すようになりました。

パッチアップデート

• experimental_patchConfig() を追加。（ユーザーの設定ファイルに新しいキーや値を追加したり、既存の設定を上書きしたりを行うもの？）
  • wrangler.jsoncのみコメントにも対応しておりwrangler.tomlはこの関数ではコメントは対応していません。
• 依存関係の更新。
  • miniflare@3.20241218.0

3.98.0

マイナーアップデート

• 任意の HTTP ルート上の Assets を持つ Workers へのルーティングが可能になりました。
  • 例）assets = { directory = "./public/" }が設定があり、example.com/blog/*のようなルートの時に./public/blog/logo.pngというファイルがある場合、example.com/blog/logo.pngでアクセスできるようになります。
• wrangler dev --remoteで Workers にある Assets を利用可能になります。

パッチアップデート

• 構成ファイルを検索して読み込むための Wrangler API：experimental_readRawConfig()が追加されました。
• wrangler がnodejs_compat_v2を使用した Pages プロジェクトのデプロイに失敗する問題に対処するため、カスタムunenv resolveパスのサポートを削除。

3.97.0

マイナーアップデート

• WRANGLER_UNENV_RESOLVE_PATHS を設定することで、別バージョンの unenv プレセットを指定可能になりました。
• wrangler kv bulk delete コマンドが削除するキーのリストとして、文字列の配列に加えて、[{ name: "key1" }, { name: "key2" }]のようなオブジェクトの配列も受け入れるように改善。

パッチアップデート

• unenv のバージョンを更新

3.96.0

マイナーアップデート

• wrangler pipelines コマンドにファイル名のプレフィックスオプションを追加。（新しいコマンド？）
• wrangler r2 bucket domain get コマンドの追加。
  • 指定した R2 バケットに関連付けられたドメイン情報を取得できます。

パッチアップデート

• wrangler cloudchamberコマンドの出力が改善されました。
  • デプロイメント ID と配置 ID の常時出力
  • IPv4 と IPv6 アドレスの出力統合
• @cloudflare/workers-sharedを dev dependency に移行するリファクタリング。
• 推論された名前付き環境を使用する際に継承されないフィールドが削除されないように修正。
• Cloudchamber API エラー発生時に、レスポンスボディをエラーメッセージに含める機能を追加。
• --x-provision の experimental フラグに以下の改善が追加。
  • 現在のバインディング設定を参照し、ドラフトバインディング（新規作成または未接続のリソース）と継承バインディング（既存の設定を使用するリソース）を区別します。
  • wrangler deploy で、ドラフトバインディングをプロビジョニングして、新規または既存の KV、D1、R2 リソースに接続可能に。
• 依存関係の更新。
  • miniflare@3.20241205.0

Pages

Cloudflare GitHub アプリが、以下の新機能をサポートするための権限をリクエストするようです。

• テンプレートからリポジトリを自動作成し、コードをデプロイ可能に。

リクエストする権限

• リポジトリアドミニストレーション（読み/書き）: リポジトリ作成のため。
• コンテンツ（読み/書き）: 作成したリポジトリへのコードプッシュのため。

影響を受けるユーザー

• 既存ユーザー
  • 2024 年 12 月 19 日に GitHub から送信されるメール（件名: "[GitHub] Cloudflare Workers & Pages is requesting updated permission"）で更新を求められます。
• 新規ユーザー
  • アプリをインストールする際に、更新された権限が表示されます。

アクション

• 新機能を利用可能にするために、権限更新を承認してください。
• 権限を拒否または未対応でも、従来通りリポジトリの接続やデプロイは可能ですが、新機能は利用できません。

Workers

Workers でも同様に、Cloudflare GitHub アプリがリポジトリ作成とコードプッシュのための権限を新たにリクエストしています。

• テンプレートからリポジトリを自動作成し、コードをデプロイ可能に。

リクエストする権限

• リポジトリアドミニストレーション（読み/書き）: リポジトリ作成のため。
• コンテンツ（読み/書き）: 作成したリポジトリへのコードプッシュのため。

影響を受けるユーザー

• 既存ユーザー
  • 2024 年 12 月 19 日に GitHub から送信されるメール（件名: "[GitHub] Cloudflare Workers & Pages is requesting updated permission"）で更新を求められます。
• 新規ユーザー
  • アプリをインストールする際に、更新された権限が表示されます。

アクション

• 新機能を利用可能にするために、権限更新を承認してください。
• 権限を拒否または未対応でも、従来通りリポジトリの接続やデプロイは可能ですが、新機能は利用できません。

API Shield

API Shield に以下のアップデートが入りました。

• 認証状況や機密データの検出に基づき、エンドポイントに自動的にリスクラベルを適用するようになりました。

Email Security

Email Security に以下のアップデートが入っています。

• Microsoft 365 の利用ユーザーは、Graph API を使用したデプロイ時に、すべてのフォルダまたは受信トレイのみをスキャン対象として選択できるようになりました。
• Zero Trust ダッシュボードに新たに再分類タブが追加され、チームやユーザーによる提出内容とその結果について、より明確に明確に確認できるようになりました。

Digital Experience Monitoring

Digital Experience Monitoring で以下のアップデートが入っています。

• 管理者がエンドユーザー端末からパケットキャプチャ（PCAP）や WARP 診断ログを収集できるようになりました。

Vectorize

Vectorize に以下のアップデートがありました。

• Vectorize がメタデータフィルターで範囲クエリをサポートするようになりました。これにより、以下の条件を指定してクエリを実行できます。
  • $lt（より小さい）
  • $lte（以下）
  • $gt（より大きい）
  • $gte（以上）
• Vectorize で、アカウント内でインデックス名を再利用できるようになりました。これにより削除済みのインデックス名を再び使用して新しいインデックスを作成することが可能になりました。

Magic Transit

Magic Transit の利用者は、Direct CNI 回線を介して BGP ピアリングを確立できるようになりました。これにより、ルーターデバイスと Magic Transit のルーティングテーブル間で、ルート情報や経路の可用性ステータスを動的に交換することが可能になります。

Magic WAN

Magic WAN の利用者は、Direct CNI 回線を介して BGP ピアリングを確立できるようになりました。これにより、ルーターデバイスと Magic WAN テーブル間で、ルート情報や経路の可用性ステータスを動的に交換することが可能になります。

Network Interconnect

Magic WAN および Magic Transit の顧客は、Direct CNI 回線を介して BGP ピアリングを確立できるようになりました。これにより、ルーターデバイスと Magic WAN または Magic Transit のルーティングテーブル間で、ルート情報や経路の可用性ステータスを動的に交換することが可能になります。

Cloudflare Fundamentals

Cloudflare の API ドキュメントが OpenAPI スキーマに基づいて自動生成されるようになりました。旧ドキュメントは廃止され、API ドキュメントの一貫性と品質が向上します。新しいドキュメントには、curl や SDK を使用した API 呼び出しの例も含まれています。

https://developers.cloudflare.com/api/

Zaraz

Zaraz に以下の変更が入りました。

• Consent Management
  • コンセントモーダルの言語を強制的に指定できるようになりました。
• Debugger
  • サーバーサイドリクエストのレスポンスステータスとボディをログに記録する機能を追加しました。
• Monitoring
  • 高度なモニタリングを導入し、地理情報、ユーザータイムライン、ファネル、リテンションなどの新しいレポートを提供します。
  • サーバーサイドリクエストの成功率に関する情報を表示する機能を追加しました。
• Types
  • zaraz-types パッケージを更新しました。
• Custom HTML Managed Component
  • インライン JavaScript コードに対する構文ハイライトを適用しました。

WAF

VPN Managed List が改善され VPN IP のトラフィックを効率的に管理可能になりました。
コンプライアンス上の制約がある場合、現地の法律や規制へのコンプライアンスを確実に遵守できるようになり CDN に制約がある場合、改良された VPN Managed List を使用して、地理的制限を回避しようとするユーザーからの不正アクセスを防止することができるようになりました。

また Cloudflare WAF にルールの追加がスケジュールされました。2025 年 1 月 6 日に最新の脅威や脆弱性に対応する新しい検出ルールが追加される予定です。

https://developers.cloudflare.com/waf/change-log/scheduled-changes/

筆者の感想

今回で 2024 年度ラストの週刊 Cloudflare です。2024/6 の更新から続けてきた企画でしたが三日坊主な自分としてはなかなか継続できたのではないかと思っています。この試みで Cloudflare の様々なサービスアップデートもキャッチアップしつつも自分の実力不足も痛感しております。継続してアウトプットをする大切さも学べたので今後も継続できればと思います。来年も引き続き『週刊 Cloudflare』は書いていきますのでよろしくお願いします。
また来年は Cloudflare Meetup のオンライン支部と東京支部の運営も頑張っていくので勉強会開催の際はぜひご参加ください。お気軽に Cloudflare について語りましょう！

なお、毎週木曜に更新していますが、来週（2025/1/2）は弊社の冬季休業期間にあたるため、お休みをいただきます。そのため、2025/1/9 にまとめて更新予定です。継続して読んでいただいてる方はありがとうございます、来年もご期待ください。それでは良いお年を 👋