Why It Fits
選ぶ理由
- グローバルエッジで低レイテンシ、リージョン選択不要な設計
- Workers/Pagesの開発者体験(デプロイの速さ・シンプルさ)
- R2のegress無料など独自のコスト構造
- CDN・DDoS防御・ゼロトラスト(Zero Trust)が業界最先端
Cloud Platform
Cloudflare(Cloudflare, Inc.)/ 2010年(Workers提供は2017年〜)提供開始
エッジで完結する開発者体験。CDN発、サーバーレスとゼロトラストが主戦場。
2010年にCDN/DDoS防御サービスとして創業。独自のグローバルエッジネットワーク上でWorkers(サーバーレス)・R2(オブジェクトストレージ)・D1/KV等のデータ層を提供し、「クラウドではなくインターネットの上で動くアプリ」という開発体験が特徴。3大クラウドとは異なりリージョンという概念を薄め、エッジで完結させる設計思想を取る。egress無料などコスト構造も独自路線。
Platform Metrics
Introducing
Decision Guide
採用する理由と、事前に受け入れるべきトレードオフを分けて確認します。
Why It Fits
Trade-offs
Cloud Decision
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
エッジで完結する軽量API・SSR
エッジ拠点: 330+ / ネットワーク容量: 449+Tbps / 創業: 2010
Workers/Pagesの開発者体験(デプロイの速さ・シンプルさ)
3大クラウドに比べサービス網羅性・エンタープライズ実績が薄い
Best Fit
Cost Model
従量課金+無料枠が手厚い。R2はegress(外向き通信)無料が最大の特徴。
License & Trial
該当なし(BYOLの概念が薄い、SaaS/マネージド中心)
Workers Free(1日10万リクエスト等)、Pages無制限静的サイト、KV/D1に無料枠あり
Support Tiers
Timeline
Flagship Services
Service Catalog
各ページは「一言でいうと / 仕様 / 内部の仕組み / 設計 / 運用 / コスト / セキュリティ」を統一構成で解説します。
Gitリポジトリと連携するだけでビルドとグローバル配信を自動化できる静的サイト/JAMstackホスティング。AWS Amplify Hostingに相当。
詳細を見るコールドスタートをほぼ意識せずに世界中のエッジで即時実行できる、Cloudflare のサーバーレス実行環境。AWS Lambda 相当の役割をエッジ寄りで担う。
詳細を見るサーバーを持たずにWorkersを時刻指定で定期実行できる仕組み。バッチ処理や定期クリーンアップを、AWSのEventBridge Schedulerに近い感覚で組める。
詳細を見る強一貫性を持つ状態とコードを1つの単位にまとめ、世界中のエッジから同じ相手に到達できるようにする調停用の実行環境。分散ロックやセッション管理に強い。
詳細を見る自社SaaSの各顧客にサーバーレス実行環境を配布できる基盤。数千規模のWorkersを高速かつ低コストで隔離実行できる。
詳細を見るCloudflareのネットワーク全体のリアルタイム輻輳データを基に最速経路へ迂回させ、オリジンまでの往復時間とタイムアウトを削減する経路最適化機能。AWSのGlobal Acceleratorに近い位置づけ。
詳細を見る世界中のエッジでキャッシュ・TLS 終端し、オリジンの負荷と表示遅延を減らす Cloudflare の基盤機能。AWS の CloudFront に相当し、全プランで標準有効。
詳細を見る世界最速クラスの権威DNSでドメインの名前解決を担い、プロキシ機能と組み合わせてトラフィック保護とパフォーマンス改善を同時に実現する。AWSのRoute 53に相当するCloudflareの権威DNSサービス。
詳細を見るオリジンにインバウンドポートを一切開けずに、軽量デーモンからCloudflareへ通信を確立して社内サービスを安全に公開できる。VPNやポート開放に伴う攻撃面を減らせる。
詳細を見るCloudflareのエッジで複数オリジンへ通信を振り分け、ヘルスチェック連動の自動フェイルオーバーと地理分散で可用性を高める。AWSのRoute 53ルーティングポリシーやELBに相当する機能を併せ持つ。
詳細を見るIPレイヤーのネットワーク全体をCloudflareのエッジに引き込み、BGPアナウンスだけでDDoS対策とルーティングを肩代わりさせるサービス。AWS Shield Advanced+Direct Connectの組み合わせに相当。
詳細を見る特定パターンへの過剰なリクエストをエッジで検知し、ブロックやチャレンジで自動制御してオリジン負荷とAPI悪用を防ぐ。AWSのWAFレートベースルールに近い位置づけ。
詳細を見るTCPやUDPの非HTTPアプリをCloudflareのエッジに通し、DDoS保護と暗号化をL4で提供するプロキシ。ゲームやRDP、メール等の保護に使う。
詳細を見るAPIエンドポイントをスキーマ検証・トークン管理・不正利用検知でまとめて保護する機能群。AWSのWAF+API Gatewayの検証機能に近い位置づけ。
詳細を見る機械学習とふるまい分析で自動化トラフィックを見分け、悪質ボットだけを選別遮断できる。AWS の WAF Bot Control に近い位置づけ。
詳細を見る社内アプリへの接続をVPNなしでID・デバイス条件ベースに認可し、社内も社外も同じ検証を課すゼロトラストの入口。AWSのVerified Accessやアイデンティティ連携型プロキシに相当する。
詳細を見る社内ネットワークの内外を問わず、DNS/HTTP/ネットワーク層の通信をポリシーで検査・制御し、拠点VPNなしで安全なインターネット/SaaS利用を実現するCloudflare Oneのセキュアウェブゲートウェイ。
詳細を見るエニーキャストネットワークで攻撃トラフィックをエッジ分散吸収し、可用性を自動で守る仕組み。全プラン標準搭載で、AWS Shield や OCI DDoS Protection に相当。
詳細を見るドメインをCloudflareに向けるだけでTLS証明書を自動発行し、期限切れによる障害を防ぐ。暗号化モードや証明書運用も柔軟に選べる、常時HTTPS化の標準機能。
詳細を見る画像選択などの手間をユーザーに課さずボットを判別する次世代CAPTCHA代替。フォーム保護やログイン画面の不正利用対策を、無料かつ低摩擦で導入できる。
詳細を見るCloudflareのエッジ上でSQLインジェクションやXSSなどの不正リクエストをアプリ手前で検査・遮断し、オリジンを攻撃から守る。AWS WAFやOCI WAFに相当するマネージドWebアプリケーションファイアウォール。
詳細を見るLLM API呼び出しの前段に置くだけで、キャッシュ・レート制御・ログ・コスト可視化をまとめて得られるCloudflareのAI向けプロキシ。AWSのBedrock Guardrails周辺機能に近い役割を担う。
詳細を見る埋め込みベクトルの近似最近傍検索をエッジ基盤上でマネージドに提供し、RAGや意味検索の実装を簡素化する。Amazon OpenSearchのベクトル検索やVertex AI Vector Searchに相当。
詳細を見るGPUインフラを持たずにCloudflareのエッジで推論を実行できるサーバーレスAIサービス。AWSのBedrockやGCPのVertex AIに近い位置づけ。
詳細を見る