週刊Cloudflare - 2025/06/22週

こんにちは、あさひです 🙋‍♂️ 今週の Cloudflare のアップデートをまとめていきます！

この記事の主旨

この記事では、前週に Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。

2025/0615 ~ 2025/06/22 の変更

Wrangler

4.20.5

パッチアップデート

• getPlatformProxy にリモートバインディングサポートを追加
• wrangler containers apply がオブザーバビリティ設定を使用
• experimental_remote フィールドの検証時の警告を削除
• コンテナのインスタンスタイプを設定可能に
  • メモリ、ディスク、vCPU が設定可能
• コンテナのローカル開発でイメージをプルする機能を追加
• 依存関係を更新
  • miniflare@4.20250617.3

4.20.4

パッチアップデート

• wrangler deploy と wrangler versions upload が --remote-bindings フラグを上書きしないよう修正
• WRANGLER_CONTAINERS_DOCKER_PATH を WRANGLER_DOCKER_BIN にリネーム
• 非対話モード実行時の cloudchamber/container apply 確認ダイアログを削除
• wrangler cloudchamber と wrangler containers コマンドに警告バナーを追加
• コンテナローカル開発向けにリビルドホットキーを追加し、dev セッション終了時にコンテナをクリーンアップ
• 依存関係を更新
  • miniflare@4.20250617.2

4.20.3

パッチアップデート

• wrangler containers のスケジューリングポリシーのデフォルトを default に設定
• Mixed Mode という名称を廃止し、remote bindings/remote proxy を採用
• 依存関係を更新
  • miniflare@4.20250617.1

4.20.2

パッチアップデート

• コンテナアプリケーションのイメージ設定が変更されていない場合は更新しないように修正
• ユーザー向けエラーメッセージから Cloudchamber を削除
• コンテナのローカル開発のコア機能を追加
  • WRANGLER_DOCKER_HOST 環境変数を追加し、接続するソケットをカスタマイズ可能に
• 依存関係を更新
  • miniflare@4.20250617.0

4.20.1

パッチアップデート

• Unstable_Binding タイプを公開
• コンテナレジストリを registry.cloudflare.com に切り替え、オーバーライド用に CLOUDFLARE_CONTAINER_REGISTRY 環境変数を追加
• keep_names のデフォルト値を true に修正
• アウトゴーイングフェッチから CF-Connecting-IP ヘッダーを除去
• テレメトリのドキュメント参照先を修正
• 未使用の環境変数 WRANGLER_UNENV_RESOLVE_PATHS を削除
• @cloudflare/unenv-preset を 2.3.3 にバンプ
• 環境を指定していない場合に対象環境を明示するよう警告を追加
  • 対象コマンド:
    • wrangler deploy
    • wrangler versions upload
    • wrangler versions deploy
    • wrangler versions secret bulk
    • wrangler versions secret put
    • wrangler versions secret delete
    • wrangler secret bulk
    • wrangler secret put
    • wrangler secret delete
    • wrangler triggers deploy
• -e|--envフラグに空の文字列を渡して、トップレベルの環境をターゲットとして明示でき瑠葉修正
• mixed mode セッションをリモートバインディングが変更された場合のみ再起動するようパフォーマンス改善
• インスペクターサーバーを無効にするためstartWorker が inspector オプションに false を受け入れるよう修正
• 新しいユーティリティ experimental_maybeStartOrUpdateMixedModeSession を公開
• 依存関係を更新
  • miniflare@4.20250612.0

Workers

アカウントメンバーに Workers Platform への読み取り専用アクセス権を付与可能に

Cloudflare アカウントのメンバーに、Workers Platform への読み取り専用アクセス権を付与可能になりました。

• Workers Platform (Read-only)ロールで以下の製品に読み取り専用アクセスを提供
  • Workers、Pages、Durable Objects、KV、R2、Zones、Zone Analytics、Page Rules
• 従来のWorkers AdminロールはWorkers Platform Adminに名称変更
  • このロールでは上記製品に対する読み書きアクセスを提供し、新製品も随時追加

https://developers.cloudflare.com/changelog/2025-06-16-workers-platform-admin-role/

リモートバインディングのパブリックベータが利用可能に

Cloudflare Workers のローカル開発中に R2、D1、KV などのデプロイ済みリソースへ接続できる Remote bindings のパブリックベータをリリースしました。ローカル環境で実行する Worker コードを実際のデータやサービスでテストでき、デプロイの手間を削減します。wrangler.toml または wrangler.jsonc のバインディング定義に experimental_remote フラグを追加して利用できます。

• experimental_remote: true を各バインディング設定に追加して有効化
• ローカル実行時でもバインディング呼び出しは Cloudflare 上の実リソースにプロキシ
• 対応クライアント
  • Wrangler v4.20.3：wrangler dev --x-remote-bindings を使用
  • Cloudflare Vite Plugin：Vite 設定で有効化
  • Cloudflare Vitest Plugin：Vitest 設定で有効化

{
  "name": "my-worker",
  "compatibility_date": "2025-06-20",

  "r2_buckets": [
    {
      "bucket_name": "screenshots-bucket",
      "binding": "screenshots_bucket",
      "experimental_remote": true
    }
  ]
}

name = "my-worker"
compatibility_date = "2025-06-20"

[[r2_buckets]]
bucket_name = "screenshots-bucket"
binding = "screenshots_bucket"
experimental_remote = true

https://developers.cloudflare.com/changelog/2025-06-18-remote-bindings-beta/

SDK と Terraform プロバイダーのアップデートで Worker デプロイを自動化

コードのデプロイを簡素化する新しい SDK インターフェースと、信頼性を向上させた Terraform プロバイダーの修正をリリースしました。主な更新内容は以下のとおりです

• SDK を使った簡易 Worker デプロイ
  • multipart/form-data
    • 複雑さを抽象化し、コードとメタデータのアップロードを自動化
  • 対応 SDK
    • cloudflare-typescript（v4.4.1）
    • cloudflare-python（v4.3.1）
• Terraform プロバイダーの改善
  • cloudflare_workers_script
    • リソースの不要な差分検出を修正
  • cloudflare_workers_for_platforms_dispatch_namespace
    • リソースの再作成問題を修正し安定化
  • cloudflare_workers_route
    • リソースで script プロパティを省略可能にし、一時無効化をサポート
  • cloudflare_d1_database
    • リソースの primary_location_hint 変更時の再作成を防止
• API ドキュメントの拡充
  • OpenAPI スペックに Workers Script And Version Settings を正式に追加

https://developers.cloudflare.com/changelog/2025-06-17-workers-terraform-sdk-api-fixes/

blob フィールドのサイズ上限が 16 KB に拡大されました

Workers Analytics Engine に送信するデータポイントの blob フィールド合計サイズ上限が 5 KB から 16 KB に拡大されました。この変更により、以下のようなリッチな観測データを制限を気にせずログ化できます

• base64 エンコードされたペイロード
• AI 推論トレース
• カスタムメタデータ

https://developers.cloudflare.com/changelog/2025-06-20-increased-blob-size-limits-in-workers-analytics/

DNS

Internal DNS (ベータ版)が Cloudflare ダッシュボードで管理可能に

Internal DNS (ベータ版) が Cloudflare ダッシュボードで管理可能になりました。これにより、ベータ版テスターはダッシュボードから直接 Internal DNS を設定できます。現在、エンタープライズ顧客のみが利用可能。主な機能は以下の通りです。

• 内部ホスト名をプライベート IP にマッピング (公開されていないサービス、デバイス、アプリケーション向け)
• Cloudflare Gateway を介した安全な内部 DNS クエリ解決
• スプリットホライゾン DNS の使用 (ネットワークコンテキストに基づいて異なる応答を返す)
• 単一の管理プラットフォーム内での内部およびパブリック DNS ゾーンの統合

https://developers.cloudflare.com/changelog/2025-06-16-internal-dns-beta-ui/

アカウントレベルの DNS 分析が GraphQL Analytics API で利用可能に

Cloudflare の GraphQL Analytics API で、アカウントレベルでの DNS 分析が可能になりました。これにより、アカウント内の複数ゾーンを横断して DNS クエリの分析を実行できます。

https://developers.cloudflare.com/changelog/2025-06-23-account-level-dns-analytics-api/

Cloudflare Fundamentals

Terraform v5.6.0 プロバイダーがリリースされました

今年初めに発表された新しい Terraform v5 プロバイダーは REST API の OpenAPI スキーマから自動生成されるようになっているようです。その生成したリソースの約 15% で多数の問題が報告されており、これらに対応するため、v5.6.0 リリースで以下のバグ修正と機能追加が行われました。

• 定期的な差分が発生していたリソース全般の修正
• cloudflare_page_rules で cache_level を cache_ttl_by_status に設定した際のランタイムパニックを修正
• cloudflare_zero_trust_tunnel_cloudflared_config のシリアライズ失敗を修正
• zone_lockdown リソースの priority 未ドキュメントフィールド対応
• import できなかったリソースの追加対応
  • cloudflare_zero_trust_device_default_profile_local_domain_fallback
  • cloudflare_account_subscription
• その他各種バグ修正

新規リソースの追加

• cloudflare_schema_validation_operation_settings
• cloudflare_schema_validation_schemas
• cloudflare_schema_validation_settings
• cloudflare_zero_trust_device_settings

既知の問題

• zero_trust_tunnel_cloudflared_virtual_network 更新時の 500 エラー
• cloudflare_user_agent_blocking_rule のユーザーエージェント未サポート
• cloudflare_zone プラン変更後の差分表示問題
• cloudflare_zero_trust_tunnel_cloudflared_config シリアライズ失敗
• paused zone での問題
• cloudflare_magic_wan_static_route リソース動作不具合
• cloudflare_zero_trust_tunnel_cloudflared のオプションフィールド null 時のクラッシュ
• device_default_profile_local_domain_fallback の import 未対応
• access_identity_provider の毎回差分検出問題
• tunnel_cloudflared 秘密ローテーション不可
• device_custom_profile_local_domain_fallback の DNS サーバ複数未対応
• page_rule リソース変更時のパニック
• zone_setting の value vs enabled の混同

https://developers.cloudflare.com/changelog/2025-06-17-terraform-v560-provider/

Zero Trust WARP Client

WARP client for macOS (version 2025.5.828.1)

主な更新内容

• macOS が DNS サーバ設定を受け入れないことによる WARP 接続問題の改善

既知の問題

• macOS Sequoia (15.0.x): Apple が導入した変更により WARP クライアントが期待どおりに動作しない場合があります。macOS 15.4 以降の利用を推奨します

https://developers.cloudflare.com/changelog/2025-06-17-warp-macos-beta/

WARP client for Windows (version 2025.5.828.1)

主な更新内容

• マルチユーザーの高速ユーザースイッチング対応の改善
• フルシステム再起動なしで発生する接続失敗の問題を修正

既知の問題

• Windows 11 24H2 以降の回帰により、マウス遅延やオーディオのひび割れなどのパフォーマンス問題が発生する可能性。Microsoft は 7 月初旬に修正予定
• KB5055523 インストール後、インストーラーで Win32/ClickFix.ABA の誤検出警告が表示される場合がある。Microsoft Security Intelligence をバージョン 1.429.19.0 以降に更新して解消
• 以下すべての条件が満たされると DNS 解決が機能しない可能性。ワークアラウンドとして WARP クライアントをオフ／オンで再接続してください
  • Secure Web Gateway without DNS filtering (トンネルのみ) モードで WARP が動作
  • プライマリネットワークアダプタにカスタム DNS サーバアドレスが設定
  • 接続中にプライマリアダプタのカスタム DNS アドレスが変更

https://developers.cloudflare.com/changelog/2025-06-17-warp-windows-beta/

Gateway

ネットワークポリシーが HTTP ポリシーより先に評価されるようになりました

ゲートウェイは、HTTP（L7）ポリシーよりも先にネットワーク（L4）ポリシーを評価するようになりました。この変更により、既存のセキュリティ体制は維持され、フィルタリングされるトラフィックには影響しませんが、エンドユーザーへの通知の表示方法に影響する可能性があります。2025 年 7 月 14 日から 18 日にかけて段階的に展開を予定しています。

• ロールアウト期間：2025 年 7 月 14 日～ 18 日
• 新しい評価順序
  1. DNS ポリシー
  2. Network (Layer 4) ポリシー
  3. HTTP (Layer 7) ポリシー
• 対応のポイント
  • HTTP ポリシーでブロックページを表示しつつ、Network ポリシーで静かにブロックする設定がある場合、Network ポリシーが先に適用されてブロックページが表示されなくなります
  • ブロック通知を維持するには、Network ポリシーにクライアント通知を追加するか、該当ドメインを HTTP ポリシーのみで管理してください

変更の目的

• ネットワークレイヤーの検証を先に行うことで、より直感的なポリシーモデルを提供
• TLS 接続前にネットワーク経路を確認し、526 接続エラーを減少させるため

https://developers.cloudflare.com/changelog/2025-06-17-new-order-of-enforcement/

AutoRAG

ファイル名による検索フィルタがサポート

AutoRAG の検索クエリで、filename 属性を使って取得対象のファイルを絞り込めるようになりました。この機能により、アプリケーション側でユーザーのアクセス権に基づいて選定したファイルのみを検索対象にできます。主なポイントは以下の通りです

• filters パラメータで type: "eq", key: "filename", value: "<ファイル名>" を指定してフィルタリング
• 事前に取得したファイルリストを活用し、不要なファイルを検索対象から除外可能
• データの再インデックスや構造変更なしで柔軟に検索を制御

const response = await env.AI.autorag("my-autorag").search({
  query: "what is the project deadline?",
  filters: {
    type: "eq",
    key: "filename",
    value: "project-alpha-roadmap.md",
  },
});

https://developers.cloudflare.com/changelog/2025-06-19-autorag-filename-filter/

カスタムメタデータとコンテキストのサポートが追加

AutoRAG の /search および /ai-search レスポンスで、オブジェクトにアップロード時に設定したカスタムメタデータを取得できるようになりました。また、メタデータ内に任意の context フィールドを含めることで、AI 生成回答へのガイダンスとして利用できます。主なポイントは以下の通りです

• /search と /ai-search のレスポンスにオブジェクトのカスタムメタデータを含む
• レスポンス内の attributes.file 以下でメタデータを確認可能
• context フィールドを設定すると、/ai-search 実行時に LLM への補助情報として利用

await env.MY_BUCKET.put("cat.png", file, {
  customMetadata: {
    context: "This is a picture of Joe's cat. His name is Max.",
  },
});

https://developers.cloudflare.com/changelog/2025-06-19-autorag-custom-metadata-and-context/

筆者の感想

次回の Cloudflare Workers Tech Talks が 7/18(金)に京都で開催されます！大阪では開催されていましたが、京都では初めてですね 🙌 登壇陣も豪華です！割と高頻度で参加してるのですが、毎度満足度が非常に高いので行ったことない方はぜひ行ってみてください！

https://workers-tech.connpass.com/event/359726/