Zenn
Gemcook Tech Blog
🗞️

週刊Cloudflare - 2025/01/19週

あさひ
2025/01/30に公開
Cloudflare
Wrangler
tech

こんにちは、あさひです 🙋‍♂️
最近は Wrangler のアップデートが活発ですね 🤔 新しく追加されたコマンドもあるので早速みていきましょう 🙌

この記事の主旨

この記事では、Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2025/01/19 ~ 2025/01/25 の変更

Wrangler

3.105.1

パッチアップデート

  • --x-provision オプション使用時に --x-auto-create をデフォルトで true に設定し、プロビジョニングをデフォルトで非対話的に行うよう変更。
  • RPC メソッド呼び出しが未知のイベントとして表示される問題を修正。
  • 依存関係の更新。
    • miniflare@3.20250124.0

3.105.0

マイナーアップデート

  • クライアントサイドの mTLS 証明書や CA チェーン証明書をアップロードするための新しいコマンドwrangler cert uploadが追加されました。
    • 例:mTLS 証明書をアップロードする場合
      • wrangler cert upload mtls-certificate --cert cert.pem --key key.pem --name MY_CERT
    • 例:CA 証明書チェーンをアップロードする場合
      • wrangler cert upload certificate-authority --ca-cert server-ca.pem --name SERVER_CA

パッチアップデート

  • getPlatformProxy 関数にアセットバインディングのサポートの追加によって新規に生成された Workers Assets プロジェクト で npm run preview 実行時に不具合が発生したためリバート。
  • Hyperdrive 機能における wrangler dev --remote コマンドのリモート開発環境での Hyperdrive の動作を改善についての修正を取り消し。
    • 修正を取り込んだのち E2E テストがパスしていないことが発覚したため。
  • 依存関係の更新。
    • miniflare@3.20241230.2

Load Balancing

Cloudflare Tunnel を利用する同一ゾーン内のプロキシドメインの解決方法が改善されました。
これにより、オレンジクラウド設定されたレコードが Cloudflare Load Balancer を介して正しく Cloudflare Tunnel にルーティングされるようになりました。

Security Center

URL スキャナでは、レポートを検索する場合に特定のホスト名に関連するすべてのレポートの一覧を取得できるようになりました。セキュリティレポートではハッシュも利用できます。ハッシュを選択すると、ダッシュボードに同じハッシュを含むレポートが一覧表示されます。

Access

Cloudflare Access のセルフホスト型アプリケーションは、プライベート IP、プライベートホスト名(ポート 443)、パブリックホスト名で定義できるようになりました。さらに、Access ポリシーを独自のオブジェクトとして作成し、複数のアプリケーションで再利用できるようにしました。

今回のアップデートには、Access ダッシュボード全体の大幅なアップデートが含まれているためユーザーグループごとに順次展開されます。エンタープライズプランをご利用の方で早期アクセスをご希望の場合は、アカウントチームへの問い合わせが必要そうです。

DLP

DLP(Data Loss Prevention)は、ソースコードプロファイルに対して信頼レベルを設定する機能をサポートしました。これにより、データ検出の精度を調整し、誤検出を最小限に抑えることが可能になります。

WAF

2025 年 1 月 21 日に最新の脅威や脆弱性に対応する新しい検出ルールが WAF のルールセットに追加されました。

https://developers.cloudflare.com/waf/change-log/2025-01-21/

筆者の感想

Sansan の Cloudflare の活用事例が出てましたね。やはりセキュリティに関しては Cloudflare の良さが光りますね 👨‍💻

https://www.cloudflare.com/ja-jp/case-studies/sansan/

最近は LLM の発展も目覚ましいものがありますが、サイトによっては AI スクレーパーやクローラーによってトラフィックが増加しているところもあるのではないでしょうか?以下のブログでも紹介されている通り Cloudflare はこういったボットに対しての対策も用意されています。自分もがっつり触ったわけではないですが、導入も簡単だった記憶がありますのでお困りの方は検討してはいかがでしょうか?🤔

https://blog.cloudflare.com/ja-jp/declaring-your-aindependence-block-ai-bots-scrapers-and-crawlers-with-a-single-click/

Gemcook Tech Blog
Gemcook Tech Blog

「好きな人を喜ばせるプロダクトを作る」をMissionに日々開発しています。モバイル/Webアプリの企画・UI/UX設計・開発・運用までサポート。TypeScript、React、React Native、Next.js、Go、Hono、AWS、Cloudflare、TiDB、Bun ← この辺が好きな会社です🐿️

Discussion