Cloudflare Load Balancing

過剰な負荷のかかったサーバーや地理的に離れたサーバーでは、無用のレイテンシーが増大し、訪問者の操作性が低下します。多くの場合、リライアビリティの低いサーバーや設定が不適切なサーバーは、訪問者のリクエストを完全に切断して、Webサイト、Webアプリ、APIにアクセスできなくします。このような訪問者の満足度の低い環境は、収益、評判、顧客のロイヤルティに直接影響します。

可用性の高いCloudflareのDNSインフラストラクチャとグローバルエニーキャストネットワークを使って拡張することで、Cloudflare Load Balancingは次の機能によってこれらの問題に対処します。

  • ローカルおよびグローバル負荷分散により、トラフィックの負荷を複数のサーバーに分散、またはトラフィックを最寄りの地域にルーティングしてレイテンシーを軽減。
  • 高速フェイルオーバーを備えたヘルスチェックにより、訪問者を迅速に障害を避けてルーティング。

すでにCloudflareをお使いですか? 負荷分散を有効にする

「Load Balancingの地理的ルーティングとCloudflareのキャッシュで、お客様に最速のロード時間が保証されます」
Nigel Hepworth氏,
Active Solutions Limited社長

ローカルおよびグローバル負荷分散でトラフィックを管理

Cloudflare Load Balancingは、ヨーロッパのお客様はロンドンのデータセンターに、オーストラリアのお客様はシドニーやさらに近いのデータセンターに誘導するなど、訪問者を最寄りのインフラストラクチャに誘導する形で自動的にレイテンシーを削減します。Load BalancingはCloudflareエニーキャストネットワークを基盤としているため、CloudflareのCDNを介して静的アセットを素早く配信できると同時に、訪問者と顧客のインフラストラクチャの距離を常に短く保つことで動的リクエストのレイテンシーも短縮します。

Cloudflareのグローバル負荷分散はDNSレベルで機能し、HTTP(S)からTCPやUDPベースのサービスまで、あらゆるプロトコルをサポートします。この結果、演算、ストレージ、あるいはこれらの組み合わせであっても、既存のサービスや他のクラウドプロバイダーとの併用ができるようになります。

「当社のWebSocketサーバー全体にトラフィックをルーティングするためにCloudflare Load Balancingの導入したところ、すぐにアジアやオセアニアのお客様から改善を評価するメッセージをいただきました」
Valérian Saliou氏,
Crisp社、最高技術責任者

ヘルスチェックと高速フェイルオーバーでDNSプロパゲーションの遅延を回避

Cloudflare Load Balancingには可用性の活発な監視が含まれていて、Cloudflareの世界中のデータセンターにあるサーバーの稼働状態を確認します。定期的なHTTP/HTTPSリクエストを通じ、カスタマイズ可能なインターバル、タイムアウト、ステータスコードで特定のURLの監視を設定できます。可用性の監視では、配信元サーバーの稼働状態を15秒ごとの高頻度で確認し、通知メールとREST APIを通じて報告します。配信元サーバーに不調のマークが付いてから数秒後には、多地域フェイルオーバー機能が次に利用可能なサーバーに適切にトラフィックを誘導します。

Cloudflare Load Balancingは、世界トップクラスの高速性を備えたDNSプロバイダーの1つであるCloudflareのDDoS対応DNSを使用しています。Cloudflareのリバースプロキシと併用すると、Cloudflare はパブリック有効生存期間(TTL)が満了するまで待つ必要がないため、Cloudflare DNS変更の伝達はパブリックDNSサービスよりも桁違いに早くなります。

アプリケーション変更を必要としないセッションアフィニティ

セッションアフィニティ(スティッキーセッションとも呼ばれる)は、すべてのエンドユーザーのセッションリクエストを特定の配信元に送信します。Cloudflare Load Balancerでは、クライアントへの初回応答でCookieを設定することでセッションの親和性を維持します。Cloudflareダッシュボードの負荷分散アプリケーションで簡単な設定変更を行うと、セッションアフィニティを有効にできます。

セッションアフィニティはeコマースサイトのショッピングカートで役立ちます。エンドユーザーが商品をカートに追加した際、同一セッションの以後のリクエストでその商品をカート内に表示するには、エンドユーザーが同じ配信元サーバーに誘導される必要があります。セッションアフィニティはこのニーズを満たすことができます。

負荷分散イベントログ

負荷分散イベントログで、お客様の負荷分散の配信元とプールのステータス変化を確認し、フィルター処理を行うことができます。

詳細 >

マルチクラウドでロックインを低減してサービスの停止を防止

Multi-Cloud Reduces Lock-In and Avoids Outages

Cloudflare Load Balancingは複数のクラウドプロバイダーのインフラストラクチャで使用できるため、単一のプロバイダーやサーバーによる障害の影響を軽減できます。

お客様はすべてのトラフィックの送信先となるプライマリプロバイダーを選択します。障害が検出されると、Cloudflare Load Balancingがトラフィックを自動的にバックアッププロバイダーまたはバックアップ地域にルーティングします。たとえばお客様がAWS、Google Cloud、Microsoft Azure、場合によっては社内インフラストラクチャを使用中にネットワーク接続の停止や断続が発生したとき、Cloudflare Load Balancingは健全なプロバイダーやサーバーに自動的にフェイルオーバーを実行します。

主な機能

設定可能なヘルスチェックの頻度

セッションアフィニティ(スティッキーセッション)

送信元サーバーとプールの詳細なイベントログ

ローカルおよびグローバル負荷分散

メールとREST APIでのヘルスステータス通知

HTTP/Sトラフィックのサポート

配信元インフラストラクチャへの地理的ルーティング

DNSプロパゲーションの遅延を防止

DDoS攻撃対策を装備

世界最速レベルのマネージドDNS

Cloudflare Load Balancingのメリット

Load balancing configuration

設定が簡単

Cloudflareダッシュボードから簡単に設定、またはパワフルなAPIにより自動化もできます。

Load balancing DDoS protection by Cloudflare

DDoSに負けないサービス

史上最大のDDoS攻撃より15x倍も処理量の多いエニーキャストネットワークにより、負荷がかかっているときでも確実にトラフィックをルーティングします。

Cloudflare's global DNS network

グローバルなDNSネットワーク

Cloudflareの全データセンターからヘルスチェックを行うことで、DNSプロパゲーションの遅延から解放され、高速フェイルオーバーが可能になります。

すでにCloudflareをお使いですか? 負荷分散を有効にする

Cloudflareの特徴

Cloudflareのパフォーマンスとセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいから保護しながら、連携してWebサイト、モバイルアプリ、APIエンドツーエンドのレイテンシーを削減します。

パフォーマンス

Cloudflareのパフォーマンスサービスは、アプリケーションの可用性を維持しながらWebとモバイルのパフォーマンスを高速化することで、コンバージョン率を高め、顧客離れを防ぎ、訪問者の操作性を向上します。

  • コンテンツ配信ネットワーク(CDN)

    CloudflareのエニーキャストCDNは、74か国に152か所あるデータセンターで静的コンテンツをエッジに保存し、地理的距離が最も近い場所で訪問者に資産を配信することでレイテンシーを低減します。
  • Webサイトの最適化

    Cloudflareにはインターネットアセットのパフォーマンスを向上する一連のWeb最適化が組み込まれています。最適化には、HTTP/2、TLS 1.3などの最新のWeb標準や、画像およびモバイルデバイスの訪問者に対する独自の拡張機能が含まれます。
  • DNS

    Cloudflareはグロ-バルDNSトラフィック全体の39%を超えるルーティングを担う世界最速のマネージドDNSプロバイダーです。Cloudflareは複数の方法でオンライン資産のパフォーマンスの最大化を実現します。
  • 負荷分散

    Cloudflare Load Balancingは負荷分散、地理的ルーティング、モニタリング、単一のハイブリッドクラウド環境とマルチクラウド環境のフェイルオーバーを提供し、パフォーマンスと可用性を強化します。
  • Argo Smart Routing

    Argo Smart RoutingはCloudflareのプライベートネットワークで最も混雑が少なく、最も信頼性の高いパスに訪問者をルーティングすることで、インターネットアセットのパフォーマンスを平均で35%向上します。
  • Railgun

    Railgunは高画質映像の圧縮に使用されているのと似ている方法を利用して、以前はキャッシュ不可能であったWebオブジェクトを最大99.6%圧縮します。これにより、パフォーマンスが平均200%向上します。
  • Stream

    Cloudflare Streamはデータストレージ、メディアエンコーディング、コンテンツ埋め込みと再生、地域別配信、分析を操作し、ビデオストリーミングを容易にします。
  • Workers

    Cloudflare Workersを使用して、開発者は世界152か所にあるCloudflareのデータセンターでJavaScript Service Workerを実行できます。
  • Mobile SDK

    CloudflareのMobile SDKはあらゆるグローバルキャリアネットワークでアプリケーションパフォーマンスとロード時間を可視化します。

セキュリティ

Cloudflareのセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいからお客様を保護することで、顧客の損失、収益低下、ブランド名低下のリスクを低減します。

  • エニーキャストネットワーク

    Cloudflareのエニーキャストネットワークは74における152か所のデータセンターと15 Tbpsの容量を有し、インターネット資産の可用性とパフォーマンスを維持しながら、分散された攻撃トラフィックを地理別に吸収します。
  • DNSSEC

    DNSSECはスプーフィング不可能なインターネットの発信者IDです。このIDによってWebアプリケーションのトラフィックが正しいサーバーに安全にルーティングされることが保証されるため、サイトの訪問者は隠れた「中間者」攻撃者に妨害されません。
  • Webアプリケーションファイアウォール(WAF)

    CloudflareのエンタープライズクラスのWebアプリケーションファイアウォール(WAF)は、OWASP Top 10ルールセット、アプリケーション固有のルールセット、カスタムルールセットを使用して、ネットワークエッジでアプリケーション層の一般的な脆弱性を検出し、ブロックします。
  • Rate Limiting

    Rate Limitingは不審なリクエストレートの訪問者を微細なコントロールでブロックまたは識別し、重要なリソースを保護します。
  • SSL/TLS

    Transport Security Layer(TLS)暗号化は、訪問者と配信元サーバー間のHTTPS接続を確立し、中間者攻撃、パケットスニッフィング、Webブラウザーに表示される信頼性の警告などを防止します。
  • 安全なレジストラー

    Cloudflareは、レジスターアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定レジストラーです。
  • Orbit

    Cloudflare Orbitはモノのインターネットデバイスに関するセキュリティ関連の問題をネットワークレベルで解決します。
  • Argo Tunnel

    Cloudflareはパブリック受信ポートを開かずに、最も近いデータセンターとアプリケーションの配信元サーバー間に暗号化されたトンネルを作成します。
  • Workers

    Cloudflare Workersを使用して、開発者は世界152か所にあるCloudflareのデータセンターでJavaScript Service Workerを実行できます。
  • アクセス

    Cloudflare上のあらゆるドメイン、アプリケーション、パスへのユーザーアクセスを保護、認証、監視します。
  • Spectrum

    SpectrumではCloudflareのエニーキャストネットワークを通るWebトラフィック以外のトラフィックにプロキシ処理を行うことにより、TCPアプリケーションおよびポートを帯域幅消費型DDoS攻撃やデータ窃盗から保護します。