omuronの備忘録

個人的な備忘録

「Cloudflare Meet-up Online!! #4」 受講メモ #CloudflareUG_www

勉強会 Cloudflare

Cloudflare Meet-up Online!! #4

Cloudflare Meet-up Online!! #4 - connpass

セッション

BirthDayWeek 2024のre:Cap

亀田さん

  • ATO:Account takeover detection
    • ID/パスワードの漏洩履歴を検知、WAFで無料で利用可能
  • API Schema Validation
    • Rest APIの保護を無償化
    • 許可されてないメソッドやパラメータを阻止
  • WAAP:Web Application and API Protection
    • Gartnerが2020年に定義した新しいカテゴリで一般化した概念
    • API保護やボット対策が必要
    • 58%の通信がAPI(スマフォのアプリなどが増えるとAPIの通信が増える)
      • 現場しかしらないAPIが存在してそれが危険なので、API Shieldで保護する必要が出てくる
  • API Discovery
    • 管理者が気がついてないAPIコールを発見
    • クリックでSchema Validationを適用
  • Page Shield
    • Script Monitoring機能が無償化
    • 数%サンプリング化して危ない通信を検出
  • Positive Blocking
  • Turnstile with Google Firebase
    • Cloudflareロゴモードであれば無料のCAPTCHA代替サービス
    • 90%のボットを回避できる
  • Ephemeral IDs
    • Turnstileで識別したIDを使って安全なユーザーを識別
  • AI Audit
    • 生成AI用学習データ収集クローラーボットから著作権保護コンテンツをワンクリックで守る
  • CDN cache/Instant Purge
    • キャッシュのパージが劇的に向上
    • もともとキャッシュパージが遅いのが弱点だった
  • Zstandard Compression
    • ZIP, Brotli圧縮に加えてZstandard圧縮が追加
    • ZstandardはZIPより圧縮率は高くBrotliより速い、バランスの良い圧縮
  • Speed Brain
    • ページの先読みを実現してLCPが45%改善
    • Googleが作ったSpeculation Rules APIをCloudflareが独自に拡張
    • SPAで使えない
  • Early Hints - HTTP103
    • Cloudflareが勝手に103を付与してSPAでも先読みの効力を発揮
  • SQL Lite in Durable Object
    • SQL LiteがDurable Objectで使えるようになった
    • 永続性のあるWorkers(=Durable Object)にSQL Liteをロードできるようになった感じ
  • Hyperdrive Private Access
    • エッジからDBへのコネクションプール
  • Workers Preview URLs
    • 過去最大10バージョンまで専用のサブドメインが切られて過去に戻れるように
  • 1.1.1.1 Update
    • 1.1.1.3を使うとアダルトコンテンツの名前解決をしない

めっちゃアップデートたくさん!とりあえず備忘録メモ!

LT1:【2024年11月版】AI 半可通なのにエッジ AI 機能を全力で解説してみる

大栗さん

  • 攻めのAI
    • Workers AI
      • 日本のエッジ4箇所には全部入ってる
    • AI Gateway
      • AIベンダーへのフォワードプロキシ
  • 守りのAI
    • Firewall for AI(Developing)
      • プロンプトインジェクションなど攻撃から守る
    • AI Audit(Beta)
    • AI Assistant

WAFのルールを自然言語で作成できるのはすごい。

LT2:CloudflareをTerraformで

Odaさん

  • v5の追加機能
    • OpenAPIスキーマから自動生成
    • terraform-plugin-sdkからterraform-plugin-frameworkへ移行
    • Goとの親和性強化
    • v4->v5で破壊的変更があるのでGritでv4から移行する

TerraformはCloudflareのために一度勉強してちょっと使ったきり放置してます。

LT3:Cloudflare で実現する実用的な LINE BOTアーキテクチャ

山本さん

www.docswell.com

  • LINE Bot
    • LINEプラットフォームから、サーバーにWebhookしてAPIを返す
    • Webhookを受けるサーバーさえあればLINE Botは作れる
    • すぐに200を返さないとLINEから切られるので非同期で作る必要がある
      • キューに積んで応答する
      • Workers + Cloudflare Queues + R2 など

LINE Botは比較的簡単に作れるけど、真面目に作るとなると確かにR2みたいなイグレス無料じゃないと大変そう。

LT4:Cloudflare WorkersにNext.jsをデプロイしてみる

あさひさん

  • Assets Binding
    • Frontend フレームワークをWorkersにデプロイして動かせる
    • next15だと動かなかったので、バージョン下げてnext14なら動いた

直前にネタを変えて、Frontendエンジニアじゃないのに動くところまで持っていったのはすごい。

LT5:Vue.js 好きに捧ぐ。Nuxt Hubで簡単に始めるCloudflare

中川さん

  • Cloudflareで動くNuxt Hubの紹介
    • Nuxt Hub:Pages,R2,D1,KV,Cacheを使って簡単にサイトを作れるツール

hub.nuxt.com

nextネタに続いてnuxtネタ。
思いフレームワークをいい感じでインフラ含めて作ってくれるのはいいですね。