TL

Cloud Platform

Cloudflare, Inc.

CloudflareCloudflare, Inc.)/ 2010年(Workers提供は2017年〜)提供開始

エッジで完結する開発者体験。CDN発、サーバーレスとゼロトラストが主戦場。

2010年にCDN/DDoS防御サービスとして創業。独自のグローバルエッジネットワーク上でWorkers(サーバーレス)・R2(オブジェクトストレージ)・D1/KV等のデータ層を提供し、「クラウドではなくインターネットの上で動くアプリ」という開発体験が特徴。3大クラウドとは異なりリージョンという概念を薄め、エッジで完結させる設計思想を取る。egress無料などコスト構造も独自路線。

Platform Metrics

プラットフォーム指標

Introducing

Cloudflare のロゴ
Cloudflareエッジで完結する開発者体験。CDN発、サーバーレスとゼロトラストが主戦場。
エッジ拠点
330+都市に展開
ネットワーク容量
449+Tbpsグローバル
創業
2010
Workers開始
2017年(サーバーレス)
到達
95%+インターネット利用者の1桁台msで到達
主戦場
エッジ/CDNゼロトラスト・サーバーレス

Decision Guide

選定ポイント

採用する理由と、事前に受け入れるべきトレードオフを分けて確認します。

Why It Fits

選ぶ理由

  1. グローバルエッジで低レイテンシ、リージョン選択不要な設計
  2. Workers/Pagesの開発者体験(デプロイの速さ・シンプルさ)
  3. R2のegress無料など独自のコスト構造
  4. CDN・DDoS防御・ゼロトラスト(Zero Trust)が業界最先端

Trade-offs

考慮すべき点

  1. 3大クラウドに比べサービス網羅性・エンタープライズ実績が薄い
  2. コンピュート(Workers)の実行制約(CPU時間・メモリ上限)がVM/コンテナより厳しい
  3. 複雑なステートフル処理やレガシー移行には不向きな面がある

Cloud Decision

Cloudflare, Inc.を実務で読む

TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。

解決すること

エッジで完結する軽量API・SSR

比較で見る軸

エッジ拠点: 330+ / ネットワーク容量: 449+Tbps / 創業: 2010

導入後に効く点

Workers/Pagesの開発者体験(デプロイの速さ・シンプルさ)

先に潰すリスク

3大クラウドに比べサービス網羅性・エンタープライズ実績が薄い

数字・仕様の読み方
エッジ拠点
330+
都市に展開
ネットワーク容量
449+Tbps
グローバル
創業
2010
Workers開始
2017
年(サーバーレス)
到達
95%+
インターネット利用者の1桁台msで到達
主戦場
エッジ/CDN
ゼロトラスト・サーバーレス

判断チェックリスト

  • 自社の用途が「エッジで完結する軽量API・SSR / CDN/DDoS防御・WAFが必要なWebサイト」に近いか確認する。
  • 強みである「グローバルエッジで低レイテンシ、リージョン選択不要な設計」が本当に評価軸になるか確認する。
  • 注意点の「3大クラウドに比べサービス網羅性・エンタープライズ実績が薄い」を運用で吸収できるか確認する。
  • 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
  • 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
  • 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。

次に確認する観点

エッジで完結する軽量API・SSRCDN/DDoS防御・WAFが必要なWebサイトゼロトラストネットワークアクセスコスト重視のオブジェクトストレージ(R2)WorkersPagesR2D1

Best Fit

こんな用途に向く

エッジで完結する軽量API・SSRCDN/DDoS防御・WAFが必要なWebサイトゼロトラストネットワークアクセスコスト重視のオブジェクトストレージ(R2)

Cost Model

料金・購入オプション

従量課金+無料枠が手厚い。R2はegress(外向き通信)無料が最大の特徴。

  • 従量課金(Workers/R2/KVともにリクエスト・使用量ベース)
  • 寛大な無料枠(Workers Free、Pages無制限ビルド等)
  • R2 egress無料(S3等との対比で移行コストが低い)
  • Enterprise契約(カスタムSLA・専任サポート)

License & Trial

ライセンス形態

該当なし(BYOLの概念が薄い、SaaS/マネージド中心)

無料枠

Workers Free(1日10万リクエスト等)、Pages無制限静的サイト、KV/D1に無料枠あり

Support Tiers

サポートプラン

Freeコミュニティ・ドキュメントのみ
Pro / Businessメール・チャットサポート、WAF等の高度機能
Enterprise専任サポート・カスタムSLA・大規模契約

Timeline

沿革

  1. 2010CDN/DDoS防御サービスとして創業
  2. 2017Cloudflare Workers(エッジサーバーレス)を発表
  3. 2020R2・Zero Trust(Cloudflare One)を展開
  4. 2022D1(サーバーレスSQLite)・Durable Objects一般提供
  5. 2023〜Workers AI・AI Gateway等でAI基盤へ拡大

Flagship Services

代表的なサービス

WorkersPagesR2D1Zero Trust

Service Catalog

Cloudflare サービス解説

各ページは「一言でいうと / 仕様 / 内部の仕組み / 設計 / 運用 / コスト / セキュリティ」を統一構成で解説します。

コンピューティング(5)

ストレージ(3)

データベース(2)

ネットワーキング(8)

Argo Smart Routing

中級

Cloudflareのネットワーク全体のリアルタイム輻輳データを基に最速経路へ迂回させ、オリジンまでの往復時間とタイムアウトを削減する経路最適化機能。AWSのGlobal Acceleratorに近い位置づけ。

詳細を見る

Cloudflare CDN

基礎

世界中のエッジでキャッシュ・TLS 終端し、オリジンの負荷と表示遅延を減らす Cloudflare の基盤機能。AWS の CloudFront に相当し、全プランで標準有効。

詳細を見る

Cloudflare DNS

基礎

世界最速クラスの権威DNSでドメインの名前解決を担い、プロキシ機能と組み合わせてトラフィック保護とパフォーマンス改善を同時に実現する。AWSのRoute 53に相当するCloudflareの権威DNSサービス。

詳細を見る

Cloudflare Tunnel

中級

オリジンにインバウンドポートを一切開けずに、軽量デーモンからCloudflareへ通信を確立して社内サービスを安全に公開できる。VPNやポート開放に伴う攻撃面を減らせる。

詳細を見る

Load Balancing

中級

Cloudflareのエッジで複数オリジンへ通信を振り分け、ヘルスチェック連動の自動フェイルオーバーと地理分散で可用性を高める。AWSのRoute 53ルーティングポリシーやELBに相当する機能を併せ持つ。

詳細を見る

Magic Transit

中級

IPレイヤーのネットワーク全体をCloudflareのエッジに引き込み、BGPアナウンスだけでDDoS対策とルーティングを肩代わりさせるサービス。AWS Shield Advanced+Direct Connectの組み合わせに相当。

詳細を見る

Rate Limiting Rules

基礎

特定パターンへの過剰なリクエストをエッジで検知し、ブロックやチャレンジで自動制御してオリジン負荷とAPI悪用を防ぐ。AWSのWAFレートベースルールに近い位置づけ。

詳細を見る

Spectrum

中級

TCPやUDPの非HTTPアプリをCloudflareのエッジに通し、DDoS保護と暗号化をL4で提供するプロキシ。ゲームやRDP、メール等の保護に使う。

詳細を見る

セキュリティ・ID(8)

API Shield

中級

APIエンドポイントをスキーマ検証・トークン管理・不正利用検知でまとめて保護する機能群。AWSのWAF+API Gatewayの検証機能に近い位置づけ。

詳細を見る

Bot Management

中級

機械学習とふるまい分析で自動化トラフィックを見分け、悪質ボットだけを選別遮断できる。AWS の WAF Bot Control に近い位置づけ。

詳細を見る

Cloudflare Access(ゼロトラスト)

中級

社内アプリへの接続をVPNなしでID・デバイス条件ベースに認可し、社内も社外も同じ検証を課すゼロトラストの入口。AWSのVerified Accessやアイデンティティ連携型プロキシに相当する。

詳細を見る

Cloudflare Gateway(ゼロトラスト)

中級

社内ネットワークの内外を問わず、DNS/HTTP/ネットワーク層の通信をポリシーで検査・制御し、拠点VPNなしで安全なインターネット/SaaS利用を実現するCloudflare Oneのセキュアウェブゲートウェイ。

詳細を見る

DDoS Protection

基礎

エニーキャストネットワークで攻撃トラフィックをエッジ分散吸収し、可用性を自動で守る仕組み。全プラン標準搭載で、AWS Shield や OCI DDoS Protection に相当。

詳細を見る

SSL/TLS(Universal SSL)

基礎

ドメインをCloudflareに向けるだけでTLS証明書を自動発行し、期限切れによる障害を防ぐ。暗号化モードや証明書運用も柔軟に選べる、常時HTTPS化の標準機能。

詳細を見る

Turnstile

基礎

画像選択などの手間をユーザーに課さずボットを判別する次世代CAPTCHA代替。フォーム保護やログイン画面の不正利用対策を、無料かつ低摩擦で導入できる。

詳細を見る

Web Application Firewall (WAF)

中級

Cloudflareのエッジ上でSQLインジェクションやXSSなどの不正リクエストをアプリ手前で検査・遮断し、オリジンを攻撃から守る。AWS WAFやOCI WAFに相当するマネージドWebアプリケーションファイアウォール。

詳細を見る

監視・オブザーバビリティ(2)

アプリ統合(2)

開発者ツール(1)

AI / 機械学習(3)

メディア(2)