「LINE DC BOT AWARDS 2024結果発表会」のLTスライドです connpass https://linedevelopercommunity.connpass.com/event/315951/
Cloudflare Zero Trust導入でよくあるネットワーク課題はどのように改善するのかまとめてみました。 どうもさいちゃんです。本ブログはクラスメソッド DevOps・セキュリティ Advent Calendar 2023の5日目の記事です。今回はよくあるネットワーク課題がCloudflare Zero Trustを使うことでどのように改善するのかについてご紹介します! Cloudflare Zero Trustに関しての記事では、各機能にフォーカスを当てたものが多くありました。しかし、実際に導入を考える際には「その機能を使えば本当に現状のネットワーク課題が解決するの?」という疑問を持つ方も多いのではないでしょうか? そこで今回は、Cloudflare Zero Trustの様々な機能を使うと現状のネットワーク課題がどのように改善されるのかについてをご紹介していきます。 インター
Webサービスのステージング環境をアクセス制限をCloudflare Zero Trustでやってみたところ、とても手軽でちょうど良かった。特に必要な知識はなかったが、今後同じことをやりたくなったときのために設定内容をメモしておく。 やったこと Cloudflare Zero Trustで「特定のメールアドレスの所有者」にだけWebサイトへのアクセスを許可する(ここでは例としてhttps://app.example.com/*へのアクセスを制限する) 前提 ドメインをCloudflareで管理しており、DNS設定でプロキシモードが有効になっていること 設定その1: ログイン方法を追加しておく Cloudflareにログインした状態でZero Trustを開く Settings → Authentication → Login methodsでOne-time PINを追加しておく 指定した
Indoor VivantsAnton Sviridov. I love reinventing the wheel and I usually use Scala for that. TL;DR We are deploying an app to Cloudflare using Scala.js We are using ScalablyTyped We are using Scala 3 heavily Code on Github Deployed app Cloudflare API bindings Welcome to the "Put ma Scala on yo cloud" series I want to say that I'm kicking off a blog series, but even I don't believe that. If I did,
ドメインサービスの Google Domains が 2023 年後半中にサービスを終了し、Squarespace に事業を譲渡することが決定されています。 「Google Domains」提供終了へ Squarespace 社に事業売却 - ITmedia PC USER 何もしなくてもそのまま Squarespace にドメインの管理も譲渡され、譲渡完了から 12 ヶ月は価格は尊重されるとのことで通常用途には問題なさそうです。 そんな中 2023 年 8 月 3 日(JST) に Cloudflare Registrar が .dev や .app などの Google 発のドメインに満を持して対応しました。 https://twitter.com/CloudflareDev/status/1686812617153593355 ということでせっかくなのでこのタイミングで前から気になっ
JSer.info #685 - Storybook 8.0がリリースされました。 Storybook 8 Storybook: UI component explorer for frontend developers 破壊的な変更として、storiesOf APIの削除、*.stories.mdxの削除、StoryShots addonの削除、Yarn v1のサポート終了などが行われています。 詳細はマイグレーションガイドを参照してください。 Migration guide for Storybook 8.0 • Storybook docs 機能追加として、Chromaticとの連携機能の実装、MSWを使ったReact Server Component(RSC)のサポート。 そのほかには、SWCを使うことでビルドパフォーマンスの改善、react-docgenがデフォルトとなるように変
画像の最適化の場合、1600*1600 ぐらいの画像を変換すると高確率で CPU 制限に引っかかります。また、外部サービスを呼び出すようなコードを書いた場合、並列アクセス時にデッドロックしないように気をつける必要があります。 また、Worker サイズはバックエンドで動く JavaScript や wasm を圧縮したときのサイズです。Pages で Assets として配るファイルは計算に入れません。このサイズがどうにもならない時は、Worker を分離するしかありません。 必要な機能 画像最適化機能 別になくても困らないのですが、あったほうがページが軽くなるので推奨事項です。Cloudflare には有料での画像最適化サービスがありますが、無料というのが大前提なので却下です。 画像変換は自分で作らなくともライブラリが世の中に一通り揃っています。その手のライブラリ類はほとんどが C 言語
始めに Cloudflare Meet-up や、Workers Tech Talks が開催されたり、Birthday Week での発表で Cloudflare 界隈は盛り上がっていますね。 特に Cloudflare Vectorize が気になっています。 hono をバックエンドの API サーバ として使用し、sveltekit をフロントエンドとして開発を行っています。 hono は cloud run にて動かし、sveltekit を cloudflare pages 上で動かして、バックエンド API のレスポンスをキャッシュとして workers kv に格納するという構成です。 それぞれ別のリポジトリとして開発を行っていましたが、それをモノレポに移した際、hono の prc モードを試したらすごく開発体験が向上したのでその話をします。 hono prc モードとは
Announcing Pages support for monorepos, wrangler.toml, database integrations and more!04/04/2024 Pages launched in 2021 with the goal of empowering developers to go seamlessly from idea to production. With built-in CI/CD, Preview Deployments, integration with GitHub and GitLab, and support for all the most popular JavaScript frameworks, Pages lets you build and deploy both static and full-stack ap
Remix 2.7がリリースされました。この2.7からは今までunstableであったVite対応が正式版として採用されたバージョンとして登場しました。 この2.7以前はunstableであったものNode.jsのランタイムでは動作するものが提供されていましたが、Cloudflare Pagesでの動作するものは提供されていませんでした。しかし、2.7のリリースと同時にCloudfalre Pagesで動作するものがリリースされたということで何が変わって、どう対応しているのかというのを調べた結果を纏めておきます。 2.7.0のリリース後にいくつかのバグが修正されているので、2.7.0ではなく移行のバグ修正版を使用することをオススメします。 また、Vite版への移行は公式にドキュメントがあるので合わせて読むと理解が深まると思います。 初期package.jsonの違い まずは、従来版とVit
Workers AI: serverless GPU-powered inference on Cloudflare’s global network09/27/2023 This post is also available in 简体中文, 日本語, 한국어, Français, Deutsch and Español. If you're anywhere near the developer community, it's almost impossible to avoid the impact that AI’s recent advancements have had on the ecosystem. Whether you're using AI in your workflow to improve productivity, or you’re shipping AI
This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français and Español. Today, Cloudflare is announcing the development of Firewall for AI, a protection layer that can be deployed in front of Large Language Models (LLMs) to identify abuses before they reach the models. While AI models, and specifically LLMs, are surging, customers tell us that they are concerned about the best strategi
本記事ではラズパイで独自ドメインを用いてhttps://practice.(ドメイン名)にアクセスすると下のようなNginxの初期ページが表示されるまでの手順を解説します。 外部公開するのはCloudflare Tunnelを使う以外の方法もたくさんありますが、Cloudflare Tunnelを使った方法だとAWSやレンタルサーバー、サーバー用PCなどラズパイ以外の機器の場合や、Webサーバー以外の場合でもほぼ同じ手順でできるので今回はこの方法で解説します。 以下の流れで解説します。 1.ドメインの取得 2.ラズパイのセットアップ 3.NginxでWebサーバー構築 4.Cloudflareの設定 5.ラズパイでCloudflare Tunnelの設定 1.ドメインの取得 ドメインを既に持っている方はこの項目はスルーしてください。 注意点としてドメインの所有は年間1200円ほどかかります
CloudflareのCDNについて解説しています。CDN(Content Delivery Network)は、Webアプリケーションのパフォーマンスと信頼性を向上させるために、遅延を減少させ、コンテンツを近くでキャッシュする手法です。CloudflareのCDNはAnycastルーティングを用い、Tiered Cache、Argo Smart Routing、Cache Reserveなどの技術を採用しており、パフォーマンス向上、コスト削減、セキュリティ強化を実現しています。 CDN Advent Calendar 2023 の 1 日目を担当する、watsuyo です。2023 年 9 月に、Classmethod Europe へ入社しました。 最近は、Cloudflare Workers や Next.js を使った開発で、 CDN や キャッシュについて考えることが多いです。別
Browser Rendering API GA, rolling out Cloudflare Snippets, SWR, and bringing Workers for Platforms to all users04/05/2024 This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français and Español. Browser Rendering API is now available to all paid Workers customers with improved session managementIn May 2023, we announced the open beta program for the Browser Rendering API. Browser Render
Cloudflare に PartyKit が買収されました。すごいですね。僕も Cloudflare に入りたいぜ。 というのは置いといて....。PartyKit 面白そうなので触ってみようと思います。 TL;DR CloudflareWorker で WebSocket を簡単に扱いたいときに使うライブラリ(プラットフォーム) DurableObjects と前段の Cloudfalre Workers を 1 つの class で書くことができる DurableObjects でできることはすべてできる RateLimit も簡単に実装できる connection ごとに前回のメッセージ送信時間が格納されている Hibernation API にも対応している 料金を抑えやすい Binding には対応していない デプロイは partykit コマンドで行う wrangler で
はじめに 個人で利用する用途だとChatGPTの課金をするよりもAPIを使ったほうが安いですが、良いインターフェースがあまりありません。Cloudflare Worker + D1 + hono + sqlcを使ってみたかったので作ってみました。 基本的な設定とベースの実装は https://zenn.dev/razokulover/articles/4d0ba10083524e を参考にしました。 要件 会話をユーザーごとに管理できる すべての履歴をコンテキストに入れずにスレッド単位で会話できるようにする トークンをチャージして、会話をするとトークンを消費していく 特定のメッセージが来たときに特定の関数を呼び出す 「会話を始める」で新しいスレッドを開始する 「残高を見る」で残高を確認できる 「残高を加える」で残高を追加できる 「モデルを切り替える」でGPT3.5/4のモデルを切り替えられ
【2023環境デッキ?】Bun + Hono + SvelteKit + Cloudflare D1 + Drizzle ORMCloudflareWorkersSvelteKitBunHonoCloudflareD1 WEB開発環境Tier1を組もうぜ? 大学からの友人に「俺は起業をするぞ!多少なら出すからWEBサイト作れん?」と言われたので あらゆる自由 を条件に(ほぼ)無償で引き受けた案件という名の趣味制作で「ぼくのかんがえた最強のWEBサイト」を目指してみました。保守運用の汎用性は犠牲となったのだ 今年もアドベントカレンダーに投稿する機会を得たので、環境構築過程とAPI接続ができるまでをご紹介します。(他の方々の記事もぜひ読んでください) 作業メモも兼ねているため中々な長さかつ読みづらいかと思いますが、必要な部分を掻い摘んで読んでいただければ幸いです。 自己紹介 '97年製 実務歴
On Wednesday, October 18th, 2023, Cloudflare’s Security Incident Response Team (SIRT) discovered an attack on our systems that originated from an authentication token stolen from one of Okta’s support systems. No Cloudflare customer information or systems were impacted by the incident, thanks to the real-time detection and rapid action of our Security Incident Response Team (SIRT) in tandem with o
Cloudflare acquires Baselime to expand serverless application observability capabilities04/05/2024 Today, we’re thrilled to announce that Cloudflare has acquired Baselime. The cloud is changing. Just a few years ago, serverless functions were revolutionary. Today, entire applications are built on serverless architectures, from compute to databases, storage, queues, etc. — with Cloudflare leading t
Blocked by Cloudflare Published: August 07, 2023 | Read time: Tagged: drm privacy security software web-dev Well, it finally happened to me. I was blocked out of a website I need for work because of Cloudflare. And I have no idea if or when I’ll be let back in. Cloudflare’s secure connection loop The story begins with Cloudflare. Cloudflare is a company that provides content delivery networking, d
Free and open sourceCounterscale is MIT licensed. You run it yourself on your own Cloudflare account. Simple to deploy and maintainCounterscale is deployed as a single Cloudflare Worker, with event data stored using Cloudflare Analytics Engine (beta).
はじめに こんにちは! @Yu_yukk_Y です! 先日Astroで作成した自身のブログのランタイムをbunに移行したのですが、実はそれまでの数ヶ月間Cloudflareでbunを使う方法がわからずにめっちゃ困っていました。。。 そこで、おそらく同じ悩みを抱えている人は自分の他にもいるだろうと思い、この機会に備忘録がてら記事にしてみることにしました! 記事の最後に移行後のビルド時間の比較も載せてあります! 元々の環境 パッケージマネージャー: pnpm フレームワーク: Astro v2.10.15(HybridモードでCloudflare Adapterを使って動作させています) Cloudflare Build System: v1 ランタイム: node v20.2.0 Cloudflare PagesとGithubを連携し、mainとdevelopブランチが更新されるとそれぞれ本
Turn your existing regional database into a globally distributed database. Hyperdrive is a service that accelerates queries you make to existing databases, making it faster to access your data from across the globe, irrespective of your users’ location. Hyperdrive supports any Postgres database, including those hosted on AWS, Google Cloud and Neon, as well as Postgres-compatible databases like Coc
本日未明、Cloudflareは、GoogleおよびAmazon AWSとともに、「HTTP/2 Rapid Reset」攻撃と名付けられた新種の脆弱性(zero-day )の存在を公表しました。この攻撃は、HTTP/2プロトコルの弱点を悪用し、巨大で超ボリューメトリックな分散サービス妨害(DDoS)攻撃を発生させます。Cloudflareはここ数カ月間、こうした嵐のような攻撃の軽減に取り組んでいました。その中には 、1秒間に2億100万リクエスト(rps)を超える、弊社がこれまでに観測した最大の攻撃の3倍ほどの規模となる攻撃も含まれています。2023年8月末以降、Cloudflareはその他の1,000万rpsを超える攻撃を1,100回以上軽減しましたが、この間DDoSの最大記録である7,100万rpsを超える攻撃が184回にも及びました。 攻撃を受けていますか?それとも、保護を追加した
Intro 今回自分のブログをNext.jsからHonoXに書き換えをしました。あんまりまだ使ってる人いないと思うので、今後使ってみたい向けにブログとして残しておきます。 honox-blog-templeteを作った 最初に今後HonoXを使っていきたい方向けにhonox-blog-templeteというテンプレートリポジトリを作りました。 基本的にはyusukebeさんのhonox mdx exmapleで事足りるのですが、技術ブログを書きたい人はシンタックスハイライトの設定をしたり、フォーマッターの設定など色々することもあるかと思うので、その辺りを設定しておきました! サクッとブログを作りたい方は使ってみてください! $ npm run create:post を実行すると対話形式でブログのテンプレートを作れます!あとはブログを書いて、Cloudflare pagesなりにデプロイを
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先日 Cloudflare Meet-up の Online の回に参加して Zaraz について LT をしてきたので、内容をまとめてみようと思います。(書こう書こうと思ってたら遅くなりました。。。) Cloudflare Meet-up Online!! ~日本全国ユーザー大集合LT~ Zaraz 試してみた Zaraz が一般公開になりました。 Cloudflare Zarazが強化:一般公開版と新価格設定 Zaraz とは GA4 などのサードパーティツールを読み込むための開発者やマーケティング担当者が使用するソリューションです。 Zaraz を使用しない場合は、クライアントから各ツールにアクセスするため別ドメインの名前解決やハンドシェイクを行うためパフォーマンスが低下します。 しかし Zaraz の場合は独自の JavaScr
Log Explorer: monitor security events without third-party storage03/08/2024 This post is also available in Français, Español, 简体中文, 繁體中文, 日本語, 한국어 and Deutsch. Today, we are excited to announce beta availability of Log Explorer, which allows you to investigate your HTTP and Security Event logs directly from the Cloudflare Dashboard. Log Explorer is an extension of Security Analytics, giving you th
Cloudflare連載の4つ目です。 はじめにみなさんこんにちは、TIG所属の大岩潤矢( @920OJ )です。 Cloudflareのサービス、Cloudflare R2と、NextCloudを利用した自分専用クラウドストレージの構築について紹介します。 Cloudflare R2とはCloudflare R2とは、Cloudflareが提供するオブジェクトストレージサービスです。誤解を恐れず簡単に言ってしまえば、Amazon S3のCloudflare版、という表現が当てはまると思います。 https://www.cloudflare.com/ja-jp/developer-platform/r2/ 料金体系Cloudflare R2の大きな特徴は、データ転送量が無料であることから、他社サービスに比べてコストを抑えて利用できることが挙げられます。以下にCloudflare R2の料金
A Socket API that works across JavaScript runtimes — announcing a WinterCG spec and Node.js implementation of connect()09/28/2023 Earlier this year, we announced a new API for creating outbound TCP sockets — connect(). From day one, we’ve been working with the Web-interoperable Runtimes Community Group (WinterCG) community to chart a course toward making this API a standard, available across all r
The Workers Browser Rendering API allows developers to programmatically control and interact with a headless browser instance and create automation flows for their applications and products. Once you configure the service, Workers Browser Rendering gives you access to a WebSocket endpoint that speaks the DevTools Protocol Open external link . DevTools is what allows Cloudflare to instrument a Chro
Data Anywhere with Pipelines, Event Notifications, and Workflows04/03/2024 Data is fundamental to any real-world application: the database storing your user data and inventory, the analytics tracking sales events and/or error rates, the object storage with your web assets and/or the Parquet files driving your data science team, and the vector database enabling semantic search or AI-powered recomme
Setup shello cli For shello environments to be useful, their variables need to be exported into your terminal session. This can be achieved by adding the following to your .zshrc, or .bash_profle, or whatever file you use to source your shell. 1. Add to your source file## shello -- for managing environment variables shello () { ## first clear the current environment's variables currentPath="$HOME/
負荷分散をプライベートIPとCloudflare Tunnelでさらに強力に:効率的なトラフィック分散への安全な道のり2023/09/08 最新のダイナミックなアプリケーションの世界では、効率的な負荷分散が卓越したユーザーエクスペリエンスを提供する上で極めて重要な役割を果たします。一般的に、既存のインフラストラクチャリソースを可能な限り最良の方法で効率的に利用するために、負荷分散が活用されます。とはいえ、負荷分散は誰にとっても「画一的で、すぐに使える」解決策ではありません。トラフィックシェーピング要件の詳細が明らかになり、アーキテクチャが複雑になるにつれて、たとえば、データセンター間でのパブリックトラフィックのステアリング、プライベートIPを使用した重要な内部サービスの高い可用性の準備、単一のデータセンター内のサーバー間のステアリングの適用など多様な要件の達成のため、通常さまざまな種類の負
2021年末にCloudflareは、セキュリティセンター、当社のセキュリティ製品群と独自のインターネットインテリジェンスを統合したソリューションとして発表しました。セキュリティチームは、数回のクリックで、組織に対する潜在的なセキュリティリスクや脅威を迅速に特定し、攻撃対象領域をマッピングして、これらのリスクを軽減することができます。セキュリティセンターは当初、アプリケーションセキュリティに重点を置いていましたが、現在、重要なZero Trustインサイトを追加して、その機能をさらに強化しています。 あなたのブランドが愛され、信頼されれば、顧客や見込み客はあなたが送るメールを心待ちにすることでしょう。そのメールには、あなたのブランドが書かれていて、主題はエキサイティングで、何かユニークなものに登録するためのリンクが張られています。その機会を逃すわけがありません。 しかし、そのメールがあなた
はじめに フロントエンドエンジニアなら一度は憧れる共同編集。ただ websocket や webrtc のような stateful な通信が必須であるために、手軽なものとは言えない。できればサーバーレスでデータベースなども使わずに実装したい。そんなときに CloudflareWorkers の DurableObjects が役に立つ。 CloudflareWorkers の Durable Objects には Hibernation API と transaction storage があり、websocket の接続とデータの永続化ができる機能がある。これが共同編集と非常に相性が良い。 またスケーリングの面[1]から見ても、優れているのではないかと思っている。 しかし、共同編集ライブラリとして有名な Yjs は Node.js での実装が前提であり、そのままでは Cloudflare
2023年8月25日以降、当社では、多くのお客様を襲った異常に大規模なHTTP攻撃を目撃し始めました。これらの攻撃は当社の自動DDoSシステムによって検知され、軽減されました。しかし、これらの攻撃が記録的な規模に達するまで、それほど時間はかかりませんでした。その規模は、過去に記録された最大の攻撃の約3倍にも達したのです。 懸念となるのは、攻撃者がわずか2万台のボットネットでこの攻撃を実行できたという事実です。今日、数万台から数百万台のマシンで構成されるボットネットが存在しています。Web上では全体として通常1秒間に10億から30億のリクエストしかないことを考えると、この方法を使えば、Webのリクエスト全体を少数のターゲットに集中させることができます。 検出と軽減これは前例のない規模の斬新な攻撃ベクトルでしたが、Cloudflareの既存の保護システムは攻撃の矛先をほぼ吸収することができまし
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く