ここではCloudflareのCDNの[ネットワーク]メニュの詳細を解説します。
[ネットワーク]メニュには下記の設定項目があります。
| サブメニュ | 概要 |
| 1.IPv6 互換性 | CloudflareのCDNを利用するとIPv4/IPv6アクセスが自動でONになります。 |
| 2.gRPC | Googleが開発した(RPC)フレームワークを利用する時に利用します。 |
| 3.WebSockets | ブラウザとサーバー間で双方向のリアルタイム通信を利用する時に利用します。 |
| 4.Pseudo IPv4 | CloudflareとWebサーバがAレコード接続の時のIPv6クライアント対応です。 |
| 5.IP ジオロケーション | IPアドレスからその地理的な位置情報(国や地域)を取得する機能です。 |
| 6.最大アップロード サイズ | 1回のリクエストでWebサーバにアップロードできるデータの量の設定です。 |
| 7.Network Error Logging | Webアクセスでエラーがあった時にレポートの送信をお願いする機能です。 |
| 8.オニオン ルーティング | Torネットワークユーザを検知する機能です。 |
下記に各項目を解説します。
1.IPv6 互換性
設定はONで、ユーザはOFFにする事はできません。
CloudflareのCDNを利用するとユーザのブラウザとCloudflare間はIPv4またはIPv6で接続されます。
これはCloudflareとWebサーバの間の接続方法とは関係ありません。
CloudflareとWebサーバ間の接続方法にはIPv4接続、IPv6接続及びCloudflareトンネルがあり、推奨はトンネル接続です。
この接続環境でユーザ側の回線がIPv4とIPv6が併用できる場合は、IPv6通信が優先して利用されます。
2.gRPC
設定はOFFです。
gRPC(Google Remote Procedure Call)は、Googleが開発した高性能なオープンソースのリモートプロシージャコール(RPC)フレームワークです。
クライアントアプリとサーバがリアルタイムで通信する下記の様なアプリに利用されます。
eコマース、SNSプラットフォーム、チャットアプリ、オンラインゲーム、 IoTシステム等々
通常のブラウザでgRPCを利用する場合は
・ブラウザ側は、Webの拡張機能のgRPC-Webを利用
・サーバ側は、 PHPのgRPCライブラリのインストールや設定、WordpressのgRPCリクエストを処理するプラグインのインストールや設定
等々のgRPCを想定したプログラム開発が必要となります。
しかし将来特殊なアプリを構築する事を想定して、ONにしても問題はありません。
ONにしてもCloudflareのAccessを経由するWEBサイトはCloudflareがgRPCトラフィックを無視します。
3.WebSockets
設定はOFFです。
WebSocketsは、ブラウザとサーバー間で双方向のリアルタイム通信を可能にするプロトコルです。
1回の接続で継続的にデータを送受信できるため、リアルタイム更新が必要なアプリケーション(チャット、ゲーム、通知、データストリーミングなど)に適しています。
しかし、これを利用する為にはサーバー側がWebSocketsに対応している事とCloudflareはPro以上が必要になります。
よって無償版の一般Webサーバは、ONにしても意味がありません。
4.Pseudo IPv4
設定はOFFです。
Pseudo IPv4は、IPv6アドレスしか持たないクライアントとCloudflareとWebサーバをAレコードで接続していた時に通信させる為の仕組みです。
これを利用するとCloudflareは、IPv6アドレスを模擬的なIPv4アドレス(Pseudo IPv4)に変換して通信する事ができます。
しかし、CloudflareとWebサーバをトンネルで接続していた場合はこの設定に意味はありません。
5.IP ジオロケーション
設定はONです。
IPジオロケーションは、クライアントのIPアドレスをもとにその地理的な位置情報(国や地域)を判定し、その情報をヘッダ情報のCF-IPCountryに設定してWebサーバにリクエストする機能です。
これをONにする事により、Webサーバ側で地域の応じた画面を表示したり、特定地域からのアクセスをブロックさせる事ができる様になります。
6.最大アップロード サイズ
無償版は100MBです。
最大アップロードサイズはクライアントが1回のリクエストでWebサーバにアップロードできるデータの量で、Cloudflareのプランによって異なります。
7.Network Error Logging
設定はONです。
Network Error Logging (NEL) は、ブラウザ側のWebアクセスでエラーがあった時にサーバ側で指定したエンドポイントにエラーレポートの送信をお願いする機能です。
サイト訪問者のDNS解決失敗、接続タイムアウト、TLSハンドシェイクエラーなどが把握できるようになります。
8.オニオン ルーティング
設定はONです。
インターネットアクセスには通常のブラウザを使ったアクセス以外に、IPアドレスやアクセス経路等を他人に知らせない方法をとるアクセス方法があります。
これをTorネットワークユーザと呼び、下記の様な人達がいます。
・ジャーナリストや人権活動家など、監視のリスクが高い職業の人々が、自分の身元を隠して情報を収集したり発信するために使用します。
・政府や企業による監視を避けたい一般市民も利用します。
・本当に悪い事をする人
このオニオン ルーティングをONにすると、CloudflareはTorネットワークユーザを検知し、特別に監視し、DDoS攻撃等の兆候があった場合にはこれを利用してブロックします。
