Open15
Cloudflare ネタ
nakagawa.satoyaSupabase との連携
nakagawa.satoyaHyper Drive は?
nakagawa.satoyaCloudflare Route Worker x EC2 で、開発環境の起動をコントロールする
tl;dr
- T.B.D.
やりたいこと
- 開発環境(EC2)は自動で落としておきたい
- EC2へのリクエストが発生したら自動で立ち上げたい
- Route Worker で認証チェックしてから、EC2を起動する
- アクセスがなければ自動でEC2は落とす
nakagawa.satoyaEC2 はEventBridge使えば時間で起動はできる
でもこれだと、決められた時間制御になってしまう
nakagawa.satoyaよく見たらWAFのイベントとWorkerを連動させるのが難しそう
勘違いしてたけど、WAFではWorker動かなさそう
と言うことで少し書き直し
WAFじゃなくroute worker
nakagawa.satoyaCloudflare のサイトディレクトリや設定構成
Proxy とか WAF とか 色々あるので、サイト公開するときの対応がばらつく
テンプレート作って管理を効率up
pulumiなども考慮
nakagawa.satoyaCloudflare WAF Threat Score
HPに設定してみる
設定する内容
| Security Level | Threat Scores | Description |
|---|---|---|
| Off (Enterprise customers only) | N/A | Does not challenge IP addresses. |
| Essentially off | greater than 49 | Only challenges IP addresses with the worst reputation. |
| Low | greater than 24 | Challenges only the most threatening visitors. |
| Medium | greater than 14 | Challenges both moderate threat visitors and the most threatening visitors. |
| High | greater than 0 | Challenges all visitors that exhibit threatening behavior within the last 14 days. |
| I’m Under Attack! | N/A | Only for use if your website is currently under a DDoS attack. |
nakagawa.satoya設定直後
nakagawa.satoyaもしかして、
Security Settings のSecurity Level の方が高かったら、来ないかも。
nakagawa.satoyaCDN Image Resize を onにしてみる
有効にする前のサイトスコア
nakagawa.satoyaSmart Algo を使わずに簡易Smart Routingを作ってみる
nakagawa.satoyacf.continent でとれる
これでとれたありがとう yusukebe さん
nakagawa.satoyaCloudflare fonts
やったこと
- Cloudflare fonts を有効
- woff2 ファイルを Google fonts に戻す(元々リクエストがありすぎて問題にしていた)
直接のロードは重かったの
結果
今後
- font 以外も外部サイトから持ってきているものはR2 にキャッシュするとか同一のCDNで通せば同じ効果が得られるんじゃないのか?
- CDNならどこも早いと思ってたけど、Round Trip とか考えると同じCDNにする効果は結構ありそう
nakagawa.satoyaCloudflare API
nakagawa.satoyaCloudflare に入ってくる国の分析を細かくしたい
表題の通り
cf 取れば作れるので、ダッシュボードでも作ろうか