コンテンツにスキップ

gRPC接続

Cloudflareは、APIを保護するためにgRPCをサポートしています。これは、任意のプロキシされたgRPCエンドポイントで機能します。gRPCプロトコルは、より小さなペイロードで効率的なAPIを構築するのに役立ち、帯域幅の使用を削減し、レイテンシを減少させ、実装を迅速化します。

利用可能性

Free Pro Business Enterprise

Availability

Yes

Yes

Yes

Yes

gRPCトラフィックには、Argo Smart RoutingWAF、およびBot Managementなどのアドオン製品に対して料金が発生する場合があります。

制限事項

Cloudflare上でgRPCトラフィックを実行することは、ほとんどのCloudflare製品と互換性があります。

ただし、以下の製品はgRPCリクエストに対して制限された機能を持っています:

  • Cloudflare WAFは、接続フェーズ中のヘッダー検査のためにのみ実行されます。WAF管理ルールは、gRPCストリームのコンテンツには適用されません。

  • Cloudflare Tunnel supports gRPC traffic via private subnet routing. Public hostname deployments are not currently supported.

  • Cloudflare Accessは、Cloudflareのリバースプロキシを通じて送信されるgRPCトラフィックをサポートしていません。gRPCがCloudflareで有効になっている場合、AccessはgRPCトラフィックを無視します。Accessによって保護されている敏感なオリジンサーバーに対しては、gRPCを無効にするか、オリジンサーバーへのgRPCトラフィックを認証する別の手段を有効にすることをお勧めします。

gRPCを有効にする

要件

  • gRPCエンドポイントはポート443でリッスンする必要があります。
  • gRPCエンドポイントはTLSおよびHTTP/2をサポートする必要があります。
  • HTTP/2はALPNを介して広告される必要があります。
  • gRPCリクエストのContent-Typeヘッダーにはapplication/grpcまたはapplication/grpc+<message type>(例:application/grpc+proto)を使用してください。
  • gRPCエンドポイントをホストするホスト名が以下の条件を満たしていることを確認してください:

手順

ダッシュボードでgRPC設定を変更するには:

  1. Cloudflareアカウントにログインし、特定のドメインに移動します。
  2. Networkに移動します。
  3. gRPCのトグルをOnに切り替えます。
Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings