Slide 1

Slide 1 text

© CADDi Inc. © CADDi Inc. Cloudflare Use Cases at CADDi Masaki IIZAKO 2025-05-20 開発者が知っておきたい ”コスト削減&効率化 両⽴の⼀⼿” ~Cloudflare活⽤編~

Slide 2

Slide 2 text

About me Masaki IIZAKO ○ X: @minato128 ○ SWE / Platform Engineer / SRE ○ Platform Department ■ Team Lead @ SRE Team ● PO in Scrum ○ 最近の活動 ■ CSM取りました ■ 育児(1歳)

Slide 3

Slide 3 text

About CADDi エンジニア向け会社紹介資料 - Speaker Deck より

Slide 4

Slide 4 text

About CADDi エンジニア向け会社紹介資料 - Speaker Deck より

Slide 5

Slide 5 text

About CADDi エンジニア向け会社紹介資料 - Speaker Deck より

Slide 6

Slide 6 text

今日お話すること 1. なぜCloudflare? 2. キャディでの活用例 a. Cloudflare Access b. Cloudflare Rules c. Cloudflare Workers ※基本機能については詳しく説明しないので、よかったら下記を参照してみてください 第10回:Cloudflareの紹介と運用のポイント - CADDi Tech Blog

Slide 7

Slide 7 text

なぜCloudflare?

Slide 8

Slide 8 text

なぜCloudflare? ● 採用背景(2019年) ○ コーポレートサイトの負荷対策としてCDN導入 ○ ほぼ無料で利用開始できたから ● 現在(2025年) ○ CDN以外のサービスも利用中 ○ 「先進的かつ幅広いサービス」でプロダクト・組織のアジリティを向上さ せられるから

Slide 9

Slide 9 text

組織的背景 - なぜCloudflare? エンジニア向け会社紹介資料 - Speaker Deck より

Slide 10

Slide 10 text

組織的背景 - なぜCloudflare? エンジニア向け会社紹介資料 - Speaker Deck より

Slide 11

Slide 11 text

キャディでの活用例 Cloudflare Access

Slide 12

Slide 12 text

ゼロトラストセキュリティの一環として提供されるサービスで、アプリケーションやSaaSへ のアクセスを保護できます。以下のような特徴があります。 - SSO(様々なIdPに対応) - ポリシーベースのアクセス制御 - 監査ログの記録 - VPN不要で簡単に利用可能 機能概要 - Cloudflare Access 図は下記公式資料から引用 https://www.cloudflare.com/ja-jp/zero-trust/products/access/

Slide 13

Slide 13 text

導入背景 - コロナ禍直後、Office IP制限から移行してリモートワークに対応 主な用途 - 社内ツールや開発環境への安全なリモートアクセス - Google Workspaceでログイン - 基本的にはGoogle GroupでPolicyと紐づけ - 外部パートナーとの一時的なリソース共有 - One−time PINでログイン - 顧客に提供しているプロダクトの計画メンテナンス - (社員だけ動作確認で使いたいとき) キャディでの活用例 - Cloudflare Access

Slide 14

Slide 14 text

キャディでの活用例 - Cloudflare Access 概要図

Slide 15

Slide 15 text

導入効果 - VPNの構築運用コスト削減 - 開発者、管理者双方 - セキュリティリスクの低減 - IP制限だけの場合より厳密性が高く、監査ログも Managedで残る - アクセス管理の効率化 - 誰がどこにアクセスできるかを集約し、 IaCで反映 キャディでの活用例 - Cloudflare Access (開発者の声)

Slide 16

Slide 16 text

One−time PINを使わないアプリケーションで は設定をOFFにしておく - ログインページのOne−time PINはデフォルトで有効に なっている - IdPで案内してもOne−time PINを使ってしまう人がたまに いるので、不要な問い合わせが減らせる - (結構目立つUIだから?) Tips - Cloudflare Access

Slide 17

Slide 17 text

ログインページのデザインや案内文面はカス タマイズしておく - 初見の人は急にCloudflareの画面が表示されて困惑する (何が起こったのかわからない) - 自社のロゴやカラーを使いつつ、シンプルな案内文面に (安心感) Tips - Cloudflare Access

Slide 18

Slide 18 text

Devin 🤝 IaC で、変更の手間やリードタイム を削減する - Slack Workflowで申請がきたら、そのスレッドで Devinに PR作成を依頼できるようにしている - (Cloudflare Accessに限った話ではないですが ) - 将来的には、対象リソースとプロンプトを型化して、 Devinへの依頼自体も自動化したい - 効果 - SREの権限申請対応によるToil削減が加速 - 開発者の権限付与待ち時間が短縮 Tips - Cloudflare Access Devinが、IaCのMonorepoから自動的に Cloudflare Accessの適切な Policyを選択して Userを追加 するPRを生成!!

Slide 19

Slide 19 text

外形監視やAPI連携はService tokenを使う - ちゃんと公式で用意されているので、外形監視やシステム 間連携のときに認証を突破できるようになっている - Service tokens · Cloudflare Zero Trust docs Tips - Cloudflare Access

Slide 20

Slide 20 text

キャディでの活用例 Cloudflare Rules

Slide 21

Slide 21 text

Cloudflare Rulesは、トラフィックを柔軟に制御するための機能です。Transformや Redirectを簡単に設定できます。 機能概要 - Cloudflare Rules

Slide 22

Slide 22 text

Cloudflare Rulesでは、様々な制御が可能ですが、今回はRedirect Rulesを使ったメ ンテナンスページの切り替え管理画面 について紹介します。 キャディでの活用例 - Cloudflare Rules (メンテナンスページの例)

Slide 23

Slide 23 text

メンテナンス管理画面 : サマリー - 課題 - プロダクトによって(計画・緊急)メンテナンスページの切り替え方法が異なっていた - 認知負荷が高く、再実装コストがかかっていた - 解決策 - メンテナンス管理画面を構築し、設定だけで利用開始できるように - Redirect Rule APIを利用 - 導入効果 - 標準化による - 認知負荷低減 - 車輪の再発明コスト削減 キャディでの活用例 - Cloudflare Rules

Slide 24

Slide 24 text

メンテナンス管理画面 : 概要図 キャディでの活用例 - Cloudflare Rules

Slide 25

Slide 25 text

メンテナンス管理画面 : イメージ キャディでの活用例 - Cloudflare Rules 管理画面トップページ 運用ランディングページ Slack通知の例

Slide 26

Slide 26 text

キャディでの活用例 Cloudflare Workers

Slide 27

Slide 27 text

Cloudflare Workersは、FaaS/Serverlessであり、以下のような特徴があります。 - 非常に安価 - 高いスケーラビリティ - 開発者体験がよい - 0ms Cold Start 機能概要 - Cloudflare Workers 図は下記公式資料から引用 https://www.cloudflare.com/ja-jp/developer-platform/products/workers/

Slide 28

Slide 28 text

今回はキャディのプロダクトの「 IP制限機能」 としての活用例を紹介します。 - 背景 - キャディのプロダクトの1機能として、 IP制限機能を提供している - 大切なデータをお預かりしているため、より厳しく管理したいという顧客のニーズに対応 - 設計概要 - すべてのRequestをWorkersでプロキシし、顧客(テナント)ごとの許可されている IPかどうかを判 定する キャディでの活用例 - Cloudflare Workers

Slide 29

Slide 29 text

プロダクトの「 IP制限機能」 : 概要図 キャディでの活用例 - Cloudflare Workers

Slide 30

Slide 30 text

プロダクトの「 IP制限機能」 : Pros/Cons - Pros - IP制限の実装レイヤーが 1箇所に集約 される - 単一責務のWorkerのため、処理が非常にシンプルで 実装コストやメンテナンスコストが低い - Application workload に依存せず、柔軟性が高い - 標準化され、横展開しやすい - IP制限を関心事から切り離してアプリケーション設計ができる - Cons - Cloudflareへの依存が増す - レイテンシが少し悪化(どんな方法でも多少は避けられないですが) キャディでの活用例 - Cloudflare Workers

Slide 31

Slide 31 text

おわりに

Slide 32

Slide 32 text

おわりに - なぜCloudflare? - 「先進的かつ幅広いサービス」でプロダクト・組織のアジリティを向上さ せられるから - 実際、Platform Engineering / 標準化との相性がよく、プロダクトや開 発者のポテンシャル解放のための武器のひとつになっている - 今後 - Cloudflareのさらなる進化に期待し、より効果的な活用方法を模索して いきたい