Cloudflareの仕組み

Cloudflareのグローバルネットワーク ↗は、あなたのウェブサイト、SaaSアプリケーション、または企業ネットワークなど、インターネットに接続されたもののセキュリティ、パフォーマンス、信頼性、プライバシーを向上させることができます。

アプリケーションサービス

あなたのウェブサイトやウェブアプリケーションを最適化するために、CloudflareはあなたのドメインのDNSプロバイダー ↗として、またウェブトラフィックのリバースプロキシ ↗として機能します。

CloudflareがDNSプロバイダーとして機能する方法

CloudflareをDNSプロバイダーとして使用するためのいくつかの異なるセットアップをサポートしています。フルDNSセットアップは最も一般的で、Cloudflareがあなたのドメインの主要な権威DNSプロバイダーとなります。これは、あなたがドメインをCloudflareに接続した後に行われます。これにより、私たちはあなたのドメインに対するDNSクエリに応答し、あなたはCloudflareダッシュボードまたはAPIを介してそのDNSレコードを管理します。

Cloudflareがあなたのドメインに対するDNSクエリを受け取ると、私たちの応答はDNSテーブルに設定された構成によって決定されます。これには、レコードの値、レコードのプロキシ適格性、およびそのプロキシステータスが含まれます。

もしドメインのステータスがアクティブで、クエリされたDNSレコードがproxiedに設定されている場合、CloudflareはあなたのDNSテーブルに定義された値の代わりにanycast IPアドレスで応答します。これにより、HTTP/HTTPSリクエストはターゲットのオリジンサーバー ↗に直接到達するのではなく、Cloudflareネットワークに再ルーティングされます。

対照的に、クエリされたDNSレコードがDNS onlyに設定されている場合、つまりプロキシがオフの場合、CloudflareはあなたのDNSテーブルに定義された値（すなわち、IPアドレスまたはCNAMEレコード）で応答します。これにより、HTTP/HTTPSリクエストはオリジンサーバーに直接ルーティングされ、Cloudflareによって処理または保護されることはありません。

Cloudflareがリバースプロキシとして機能する方法

あなたのDNSテーブル内のすべてのDNSレコードには、プロキシステータスがあり、そのレコードのHTTP/HTTPSトラフィックがクライアントとオリジンサーバーの間をCloudflareを通過するかどうかを示します。ドメインのステータスがアクティブであれば、すべてのHTTP/HTTPSリクエストはプロキシDNSレコードを通じてCloudflareを経由します。

これらのリクエストが私たちのネットワークを通過する際、あなたの構成に従って処理されます。その後、正当なリクエストはオリジンサーバーに転送されます。

トラフィックをオリジン（または他のエンドポイント）に転送するための高度な方法については、私たちのロードバランシング参照アーキテクチャを参照してください。また、Cloudflareがあなたのウェブトラフィックをどのように処理し最適化するかについては、私たちのCDN参照アーキテクチャを参照してください。

ノート

プロキシは、HTTP/HTTPSトラフィックを提供するレコード（A、AAAA、およびCNAMEレコード）に対してデフォルトでオンになっています。非標準ポートでHTTP/HTTPSトラフィックをプロキシするか、TCP-またはUDP-ベースのアプリケーションをプロキシするには、Cloudflare Spectrumを使用してください。

Cloudflareダッシュボードで、あなたのドメインを選択し、DNSレコードタブに移動することで、どのDNSレコードがプロキシされているかを確認できます。

例のDNSテーブル

Type	Name	Content	Proxy status	TTL	Actions
A	blog	192.0.2.1	Proxied	Auto	Edit
A	shop	192.0.2.2	DNS only	Auto	Edit

上記の例のDNSテーブルには、2つのDNSレコードがあります。名前がblogのレコードはプロキシがオンになっており、名前がshopのレコードはプロキシがオフになっています（すなわち、DNS only）。

プロキシされたDNSレコードの例

ブラウザがblog.example.comに対してHTTP/HTTPSリクエストを開始すると、DNSリゾルバーはホスト名をIPアドレスに変換します。このドメインはCloudflareを権威DNSプロバイダーとして使用しているため、DNSクエリはCloudflareにルーティングされます。そしてプロキシがオンであるため、Cloudflareはanycast IPアドレスで応答します。その後、ブラウザはCloudflareに対してHTTP/HTTPSリクエストを開始します。Cloudflareがこのリクエストを受け取ると、対応するドメインとアカウントの構成を見つけるためにルックアップを行い、リクエストを適切に処理します。Cloudflareはそれを設定されたオリジンサーバー（192.0.2.1）に転送します。

DNS onlyレコードの例

ブラウザがshop.example.comに対してHTTP/HTTPSリクエストを開始すると、DNSリゾルバーはホスト名をIPアドレスに変換します。このドメインはCloudflareを権威DNSプロバイダーとして使用しているため、DNSクエリはCloudflareにルーティングされます。しかし、プロキシがオフであるため（すなわち、DNS only）、Cloudflareは192.0.2.2で応答します。最後に、ブラウザは192.0.2.2でホストされているサーバーに対してHTTP/HTTPSリクエストを開始します。