Zenn
Open15

Cloudflare ネタ

Cloudflare
Supabase
Satoyan(中川 聡也)Satoyan(中川 聡也)

Cloudflare Route Worker x EC2 で、開発環境の起動をコントロールする

tl;dr

  • T.B.D.

やりたいこと

  1. 開発環境(EC2)は自動で落としておきたい
  2. EC2へのリクエストが発生したら自動で立ち上げたい
  3. Route Worker で認証チェックしてから、EC2を起動する
  4. アクセスがなければ自動でEC2は落とす
Satoyan(中川 聡也)Satoyan(中川 聡也)

よく見たらWAFのイベントとWorkerを連動させるのが難しそう

勘違いしてたけど、WAFではWorker動かなさそう
と言うことで少し書き直し
WAFじゃなくroute worker

Satoyan(中川 聡也)Satoyan(中川 聡也)

Cloudflare のサイトディレクトリや設定構成

Proxy とか WAF とか 色々あるので、サイト公開するときの対応がばらつく

テンプレート作って管理を効率up

pulumiなども考慮

Satoyan(中川 聡也)Satoyan(中川 聡也)

Cloudflare WAF Threat Score

HPに設定してみる

https://twitter.com/xiombatsg/status/1708188751326027966

設定する内容

Security Level Threat Scores Description
Off (Enterprise customers only) N/A Does not challenge IP addresses.
Essentially off greater than 49 Only challenges IP addresses with the worst reputation.
Low greater than 24 Challenges only the most threatening visitors.
Medium greater than 14 Challenges both moderate threat visitors and the most threatening visitors.
High greater than 0 Challenges all visitors that exhibit threatening behavior within the last 14 days.
I’m Under Attack! N/A Only for use if your website is currently under a DDoS attack.
Satoyan(中川 聡也)Satoyan(中川 聡也)

Cloudflare fonts

やったこと

  1. Cloudflare fonts を有効
  2. woff2 ファイルを Google fonts に戻す(元々リクエストがありすぎて問題にしていた)

直接のロードは重かったの

結果

今後

  1. font 以外も外部サイトから持ってきているものはR2 にキャッシュするとか同一のCDNで通せば同じ効果が得られるんじゃないのか?
  • CDNならどこも早いと思ってたけど、Round Trip とか考えると同じCDNにする効果は結構ありそう