週刊Cloudflare - 2025/03/02週
こんにちは、あさひです 🙋♂️ 今週の Cloudflare のアップデートをまとめていきます!
この記事の主旨
この記事では、Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。
2025/03/02 ~ 2025/03/08 の変更
Wrangler
3.114.0
マイナーアップデート
-
wrangler r2 bucket lifecycle
およびwrangler r2 bucket lock
コマンドにおいて、--id
パラメータを非推奨とし、代わりに--name
パラメータを使用するように変更。
3.113.0
マイナーアップデート
-
wrangler
の Node.js 互換モードにおいて、@cloudflare/unenv-preset
を使用するように変更し、Node.js モジュールの互換性とパフォーマンスを向上。
パッチアップデート
-
wrangler
CLI のdeploy
およびversions upload
コマンドにおいて、プロジェクト内に存在する_headers
および_redirects
ファイルを Workers Assets と共にアップロードする機能を追加。 -
wrangler types
に Images バインディングのサポートを追加しました。 - デプロイ時に多数のルートを持つ Workers で発生していた、Zone ID の重複取得によるパフォーマンス低下を改善するため、Zone ID および Workers ルートのルックアップにキャッシュと並列処理を導入しました。
- 依存関係の更新。
miniflare@3.20250224.0
3.112.0
マイナーアップデート
-
wrangler
CLI に新たにpause-delivery
およびresume-delivery
コマンドを追加し、キューコンシューマへのメッセージ配信を一時停止および再開できるようになりました。wrangler queues pause-delivery <name>
wrangler queues resume-delivery <name>
パッチアップデート
-
アセットを持つ Worker 内で、同一 Worker 内のエントリーポイントへのバインディングが正しく機能するよう修正。
-
Cloudchamber のデプロイメントをインタラクティブにリストする際、ラベルを使用してフィルタリングできるよう修正。
-
wrangler dev
コマンドに実験的な--x-assets-rpc
フラグを追加し、Workers とアセットプロジェクトでの JSRPC サポートに関する機能を制御できるように修正。 -
依存関係の更新。
miniflare@3.20250214.2
Workers
V8 エンジンがバージョン 13.4 に更新されました。またnodejs_compat
を使用する際、新たな nodejs_compat_populate_process_env
フラグにより、Workers に設定されたテキストバインディングが自動的に process.env
に反映されるようになりました。
R2
R2 バケットに対するバケットロック機能を導入しました。 これにより、バケット全体や特定のプレフィックスに対して、オブジェクトの削除や上書きを防ぐ保持ポリシーを設定できるようになりました。この機能は、重要なデータを意図しない削除や悪意のある操作からの保護に役立ちます。
- バケットロックの主な機能
- オブジェクトを特定の期間、例えば 90 日間ロックする。
- オブジェクトを特定の日付(たとえば 2030 年 1 月 1 日)までロックする。
- ロックが明示的に削除されるまで、オブジェクトを無期限にロックする。
各バケットには最大 1,000 のバケットロックルールを設定可能で、各ルールはプレフィックスを通じて対象オブジェクトを指定し、保持期間を定義します。
Wrangler を使ってバケツロックのルールを設定する例
バケット内のすべてのオブジェクトを 180 日間保持する
npx wrangler r2 bucket lock add <bucket> --name 180-days-all --retention-days 180
logs/
プレフィックスを持つすべてのオブジェクトを無期限に保持する
npx wrangler r2 bucket lock add <bucket> --name indefinite-logs --prefix logs/ --retention-indefinite
Access
SaaS アプリケーション向け Access に、より幅広い SaaS アプリケーションをサポートするための構成オプションが追加されました。
SAML および OIDC フィールドの追加
- OIDC アプリには以下が含まれるようになりました。
- RegEx によるグループフィルタリング
- IdP からの OIDC クレームマッピング
- OIDC トークンのライフタイム制御
- ハイブリッドフローとインプリシットフローを含む高度な OIDC 認証フロー
- SAML アプリには、IdP からの改良された SAML 属性マッピングが含まれるようになりました。
SAML 変換
Access アプリケーションに送信される SAML ID は JSONata 式を使用してカスタマイズが可能になったので、管理者は SaaS アプリケーションに送信される正確な ID SAML 文を構成できるようになりました。
Hyperdrive
Hyperdrive は、データベースにできるだけ近いリージョンで、すべての接続をプールするようになりました。この改善により、キャッシュされていないクエリや新規接続時の遅延が最大 90% 削減されます。Workers の Smart Placement と連携して、Worker と Hyperdrive の接続プールがデータベースに近い場所に配置され、パフォーマンスが向上します。
Stream
Media Transformations
Media Transformations という新サービスを発表しました。これは、既存の Image Transformations の機能を短尺動画ファイルにも拡張し、動画のリサイズ、クロップ、クリップ、最適化を可能にします。
Browser Isolation
Logpush による Remote Browser Isolation (RBI) の新しいログ機能が、本日よりベータ版として利用可能になりました。管理者はリモートブラウザ内でのエンドユーザーの行動を詳細に把握し、データ抽出の試行やブロックされた操作、特定のウェブサイトでの活動を追跡することが可能となりました。
- 追跡可能なユーザーアクション
- コピー&ペースト
- ダウンロード&アップロード
- 印刷
Browser Rendering
新しい Browser Rendering REST API がオープンベータとしてリリースされました。この API は、Workers Paid プランを利用しているすべてのユーザーが利用可能です。
Digital Experience Monitoring
デジタルエクスペリエンスモニタリング(DEX)は、Cloudflare SASE デプロイメント全体のデバイス、ネットワーク、アプリケーションのパフォーマンスを可視化するものです。
Cloudflare One エージェントの最新リリース(v2025.1.861)では、デバイスエンドポイントモニタリング機能が追加され、ダッシュボードから直接分析可能なエンドユーザーデバイスのパフォーマンスをより深く可視化できるようになりました。デバイスの健全性メトリクスが自動的に収集されるようになり、管理者は以下を行うことができます。
- ユーザーが最後に接続したネットワークを表示
- デバイスの CPU および RAM 使用率を監視
- エンドポイントで実行されているリソース集約型プロセスを特定する
Logs
Logpush の設定プロセスを簡素化し、R2 バケットの作成を Logpush ワークフローに直接統合されました。従来のように複数のページを移動して R2 バケットを手動作成したり、認証情報をコピーしたりする必要がなくなります。
WAF
2025/03/03 に以下のルールが追加されました。
筆者の感想
ここ最近 CloudflareDevelopers の Youtube が頻繁に更新されてますね。自分も全ては見切れてないのでまたいいのがあれば紹介してみようと思います 🙌
Discussion