AWS Dev Day 2023 Tokyo 2023-06-22 Yusuke Wada Developer Advocate @ Cloudflare
実践エッジユースケース
AWS Dev Day 2023 Tokyo 2023-06-22 Yusuke Wada Developer Advocate @ Cloudflare
Cloudflare Workersを利用した静的配信ページへの動的なOGPメタタグの挿入 - pixiv inside
こんにちは、ピクシブでエンジニアをしているnamazuです。 ピクシブ株式会社ではpixivを始めとする複数のサービスにおいてDDoS防御やBotへの対処としてCloudflare CDNを利用しています。 この度Cloudflareの提供するCloudflare Workersをマンガ家デビューを目指すクリエイターと出版社の編集者が繋がるサービス pixivコミックインディーズ にて利用しました。 本inside記事ではコミックインディーズの開発チームが取り組んだCloudflare Workersの活用事例についてご紹介します。 課題 pixivコミックインディーズはReact (+ vite)を用いて作られたウェブアプリケーションです。 CSR(ClientSideRendering)のSPAであり、コンテンツ配信用のNginxサーバーからindex.htmlを静的コンテンツとして配
GitHub - spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others
CloakQuest3r is a powerful Python tool meticulously crafted to uncover the true IP address of websites safeguarded by Cloudflare and other alternatives, a widely adopted web security and performance enhancement service. Its core mission is to accurately discern the actual IP address of web servers that are concealed behind Cloudflare's protective shield. Subdomain scanning is employed as a key tec
Cloudflare Zero Trustを導入するときには、VPNの置き換えが基本になってきます。 今回は通常のVPNとの比較も交えて簡単にまとめてみようと思います。 基本情報として ・VPNとは? VPNとは、「Virtual Private Network」の略語で、インターネット上に仮想的なプライベートネットワークを構築する技術のことです。 VPNを通してやり取りする通信は暗号化され、第三者からは解読できないようにデータを保護し、安全に通信することができます。 ・VPNの種類 VPNは、使用回線別に大きく2つに分けられています。 IP-VPN 通信事業者が独自に保有している閉域ネットワークを利用。 インターネットVPN インターネット回線を利用。 また、インターネットVPNも接続方法の仕方で、2種類に分けられています。 拠点間VPN 離れた二つの拠点間をVPN機器同士で接続する方法
概要 私は個人でWebサイトやWebサービスを色々公開しております。 この度、個人開発でWebサービスを運用するときにCloudflareを利用すると様々なリスクを無料でヘッジできるので事例を紹介します。 今回移行してみたサイトの1つはこちら。多分、瞬間的に表示されると思います。 個人開発サービスの問題 費用をかけられない お金をかければWAFや計算処理の高いサーバやコンテナなどの環境を使えますが、テストで開発したサービスや収益化するかどうかわからないサービスをたくさん運用することになるので固定費は可能な限り抑える必要があります。 いかに安く安定的にサービスを提供できるかは腕の見せどころでもあります。 複数サービスがダウンする可能性 固定費を抑えるために1ホストにいろいろなサービスを動かすことが多いと思います。 よって、1つのサービスに対してDoS攻撃や突発的にWeb上でバズって大量のトラ
polyfill.io now available on cdnjs: reduce your supply chain risk | The Cloudflare Blog
polyfill.io now available on cdnjs: reduce your supply chain risk02/29/2024 Polyfill.io is a popular JavaScript library that nullifies differences across old browser versions. These differences often take up substantial development time. It does this by adding support for modern functions (via polyfilling), ultimately letting developers work against a uniform environment simplifying development. T
CDN とセキュリティエクスペリエンスを統合した CloudFront セキュリティダッシュボードのご紹介 | Amazon Web Services
Amazon Web Services ブログ CDN とセキュリティエクスペリエンスを統合した CloudFront セキュリティダッシュボードのご紹介 セキュリティの脅威がより高度化し、その脅威が広がりやすくなるにつれ、お客様はより Amazon CloudFront と AWS WAF を使用して、Web アプリケーションと API のパフォーマンス、回復性、セキュリティを向上させています。 CloudFront はコンテンツ配信ネットワーク (CDN) で、CloudFront の数百のエッジロケーションのうち、ユーザーに最も近い場所からデータを配信することで、世界中のユーザーの待ち時間を短縮します。 AWS WAF は Web アプリケーションファイアウォールで、一般的なエクスプロイトや望ましくないボットの通信トラフィックから Web アプリケーションを保護するために、悪意のある
いやー高い技術を持ってそうだけどいまいち地味なのと料金表が表に出てないから敬遠してた謎のネットワークサービスFastlyを友人が転職してたので試してみました。そしたらいままでCloud Runで抱えてた悩みが解決してしかも値段も結構大丈夫そうだったので記事にまとめることにしました。 追記:Host Overrideについて書いた 俺たちは安くてhttpsで独自ドメインでCloud Runを使いたい そう、それだけなんですよ。それだけなのに苦労するのがCloud Runなんですよ。詳しくはこちらをお読みください。いままでは安くで済まそうとすると、プレビュー版のカスタムマッピングか、Cloudflareを前段にかますことが多かったのですが、それだと遅いのですよ。 Cloudflare Workersを組むとそこそこ速いのですが、キャッシュ含めちゃんと組むとなるちょっとコードの手間がかかるんです
CDNを活用して高速なWebサービスを提供する
TechFeed Experts Night#21 発表資料 自己紹介 本名:金子達哉 株式会社PR TIMES開発本部長CTO 2021/4入社 達人が教えるWebパフォーマンスチューニング〜ISUCONから学ぶ高速化の実践(技術評論社)(通称:ISUCON本)の著者の1人 6章「リバースプロキシの利用」・7章「キャッシュの活用」・8章「押さえておきたい高速化手法」を担当 ISUCON9予選・ISUCON6本選運営 今年のISUCON13はアドバイザーとして運営に関わります catatsuyというIDで各種SNSをやっています かたついと呼ばれることが多いです 本発表の対象者 ISUCON本は既に読んでいて、実際にCDNを活用して高速なWebサービスを提供したい人 初心者向けの一般論の話はしないので、一般論を知りたい方はISUCON本を読むのがおすすめです ISUCON本で紹介されていな
まとめ 問題の報告から 6 ヶ月以上経過していますが、連絡も無く問題も継続して発生しています。 Cloudflare LB の WebSocket の突然切断されるのにプランは関係ない サポートから回答 Cloudflare LB の WebSocket のタイムアウトは 100 秒 サポートから回答 Cloudflare 側は問題は把握しているが、すぐ解決できる感じではなさそう サポートからの返信で、まずはログの調査からという感じだった ログは提出済み Cloudflare 側のデプロイで切断されるのは思った以上短い間隔で発生する 実際、数日の検証中に発生している これはドキュメントに掲載されていることで知っていたが数ヶ月とかのスパンだと思っていた 商用環境での Cloudflare LB 経由の WebSocket 利用を取りやめた。Cloudflare LB を利用しなければ数日間接
「Akamai World Tour 2023」はAkamai社が主催する年次最大のユーザーイベントです。2023年9月に開催された本イベントでは、Akamai社が提供するセキュリティ、CDN、クラウドコンピューティングを切り口に、安全で可用性の高いアプリケーションの維持や構築・展開における課題について考察しました。カスタマーセッションでは、株式会社AbemaTVの西尾氏が登壇。「ABEMA」のCDNの1つにAkamaiを選定した理由と、ライブ配信構成においてAkamaiをどう使っているかについて話します。 西尾氏の自己紹介と、本セッションのアジェンダ 西尾亮太氏:みなさまこんにちは。株式会社AbemaTV CTOの西尾と申します。会場が広くてだいぶ緊張しているんですが、本日はよろしくお願いします。会場が歩ける感じになっていますが、僕はここで突っ立ったまましゃべるので、スライドに集中して聞
JSer.info #683 - Parcel v2.12.0がリリースされました。 Parcel v2.12.0 Bunと同様の仕組みとして、Import Attributesを使ったmacroに対応しています。 JavaScript Macros in Bun | Bun Blog ブラウザ上で動作するREPLを公開、bundleにもLightning CSSを使うように変更されています。 その他にはメモリ使用量を52%改善、書き込みのパフォーマンスの改善なども行われています。 先週の記事で polyfill.io がFunnull CDN(方能CDN)を運営するFunnull(南京妙彩文化传播有限公司)に買収されたことをお伝えしました。 その後、FastlyやCloudflare(cdnjs)が polyfill.io の代用サービスとして、https://polyfill-fast
CloudflareのCDNについて解説しています。CDN(Content Delivery Network)は、Webアプリケーションのパフォーマンスと信頼性を向上させるために、遅延を減少させ、コンテンツを近くでキャッシュする手法です。CloudflareのCDNはAnycastルーティングを用い、Tiered Cache、Argo Smart Routing、Cache Reserveなどの技術を採用しており、パフォーマンス向上、コスト削減、セキュリティ強化を実現しています。 CDN Advent Calendar 2023 の 1 日目を担当する、watsuyo です。2023 年 9 月に、Classmethod Europe へ入社しました。 最近は、Cloudflare Workers や Next.js を使った開発で、 CDN や キャッシュについて考えることが多いです。別
前回調査:2023年4月 お知らせ 本サイトにおけるCDNシェアの公開は今回が最後です(tech.jstream.jp事態を閉鎖する予定です)。 調査方法 Webクローラー(スパイダー)によるWebサイト調査 集計日 2023年10月17日 対象 Cloudflare、Akamai、Cloudfront、CDNetworks、Incapsula、Limelight、Edgecast,国内CDN事業者(Accelia、IDCF、IIJ、J-Stream) CDN判定方法 cnameベース Akamai, Fastly, Edgecast, Limelight, Accelia, IIJ, IDCF, J-Stream レスポンスヘッダ(サーバ名)ベース Cloudflare, Cloudfront, Incapsula シェア集計の単位 ドメイン(例, example.jp) 補足:FQDN
絵で覚える!!! CloudFront Continuous Deployment ~ 紹介編 ~ - NRIネットコムBlog
11 月になりました。 すっかり肌寒くなり、いよいよ年の瀬も少しずつ近づいて来ましたね。 西です。 さて、皆さんの中には Amazon CloudFront (CloudFront) を使われている方は多いのではないかと思います。 CloudFront はとても便利なサービスですが、デプロイ時間はその性質上長くなりがちなのがネックです。 「いざ新しい Version をデプロイして動作確認してみると NG → 切り戻し」というツラいことになった方は少なくないと思います。 すると事前の動作確認を踏まえたデプロイが課題になってきますが、デプロイフローはシンプルに思えても切り替えなどがある都合上、複雑になりがちです。 この問題に対して CloudFront には Continuous Deployment というデプロイ機能が実装されています。 CloudFront への変更を本番環境へデプロイ
『Oblivious HTTP』はユーザのプライバシを向上するための技術であり、各ブラウザベンダーおよびCDNベンダーが実装を行っています。 取り組みについては、幾つかの記事があがっています 『Google、Chrome ユーザーのオンラインプライバシー保護を強化するプライバシーサンドボックスのイニシアチブに Fastly Oblivious HTTP リレーを採用』 『Built for privacy: Partnering to deploy Oblivious HTTP and Prio in Firefox』 今回は仕様の観点で、プロトコルの中身に触れていく 背景と目的 通信観点のプライバシーについては、通信の暗号化によりほとんどが保護されています。しかし、幾つか懸念が残っています。 IPアドレスは、短期的に同一ユーザを識別するのに使用できる コネクションは、一連の通信が同一ユー
「Akamai World Tour 2023」はAkamai社が主催する年次最大のユーザーイベントです。2023年9月に開催された本イベントでは、Akamai社が提供するセキュリティ、CDN、クラウドコンピューティングを切り口に、安全で可用性の高いアプリケーションの維持や構築・展開における課題について考察しました。ここで株式会社大和総研の山野氏と、アカマイ・テクノロジーズ合同会社の金子氏が登壇。まずは金子氏がマイクロセグメンテーションと、「Akamai Guardicore Segmentation」について話します。 本セッションの概要 金子春信氏:セキュリティのプロダクトマーケティングを担当している金子と申します。このセッションでは大和総研の山野さまより、最新の技術であるマイクロセグメンテーション、そして弊社のソリューションの「Guardicore」(「Akamai Guardico
Tim Vereecke (@TimVereecke) loves speeding up websites and likes to understand the technical and business aspects of WebPerf since 15+ years. He is a web performance architect at Akamai and also runs scalemates.com: the largest (and fastest) scale modeling website on the planet. Delivering cached HTML pages to recently logged in (=RLI) visitors is unfortunately a guarantee to frustrate users! On w
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloudflare Zero Trust〜VPN置き換えについて〜 | DevelopersIO
個人開発のWebサービスをCloudflareに載せてみた【無料でここまでできる】
Cloud RunとかGCPサーバレス製品のCDNはFastlyが最強かもしれない話-1/2
Cloudflare LB で WebSocket が突然切断される問題
「ABEMA」がCDNの1つにAkamaiを選定した3つの理由 キャッシュ効率・可用性・オリジントラフィックへの貫通などが求められる環境におけるメリット
2024-03-05のJS: Parcel v2.12.0、`polyfill.io`の代用、express 4.18.3
Cloudflare CDN の概要と採用技術について | DevelopersIO
日本のCDNシェアについて調査結果@2023年10月 | J-Stream CDN情報サイト
【海外ITトピックス】 分散型でハイパースケーラーに挑戦 Akamaiがクラウド分野に本格展開
RFC 9458 Oblivious HTTP の仕組みについて - ASnoKaze blog
同一セキュリティゾーン内の検査も可能、一元管理でシンプルな設計・設定に 現状のセグメンテーションの課題を解消する「エージェント型セグメンテーション」
RLI (Recently Logged-In) Browser Cache Bypassing
Release v135 / Introducing esm.sh/run · esm-dev/esm.sh