レート制限(旧バージョン)の廃止
レート制限ルールの旧バージョンは現在廃止されています。 旧バージョンのルールがある場合、Cloudflareダッシュボードでは新しい(A)および古い(B)レート制限ルールの設定がセキュリティ > WAF > レート制限ルールに表示されます。旧バージョンのレート制限ルールインターフェースは2025年1月15日までダッシュボードで利用可能です。この日以降、残っているすべてのアクティブルールは機能しなくなります。
Cloudflareは、旧バージョンの機能(B)で設定した既存のレート制限ルールを置き換えるために、Cloudflareダッシュボードで新しいレート制限ルール(A)を作成することを推奨します。詳細については、新しいレート制限ルールへの移行を参照してください。
旧バージョンと新バージョンのレート制限ルールは別々のルールリストを持っており、2つの実装は同じ機能セットを提供していません。新しいレート制限ルールを使用して、旧バージョンのレート制限設定を再作成する必要があります。これにはCloudflareダッシュボード、Rulesets API、または別のTerraformリソース(cloudflare_ruleset ↗)を使用できます。
新しいレート制限実装に関する詳細、各Cloudflareプランで利用可能な機能については、開発者ドキュメントのレート制限ルールを参照してください。
Cloudflareは、エンタープライズ顧客向けにAdvancedバージョンのレート制限も提供しています。詳細については、Advanced Rate Limitingの紹介 ↗ブログ記事を参照してください。
新しいレート制限でできることについて詳しく知りたい場合は、レート制限のベストプラクティスを参照してください。
-
請求モデル: 旧バージョンのレート制限は使用量に基づいて請求され、すべてのプランでアドオンとして利用可能でしたが、新しいバージョンはCloudflareプランに含まれています。エンタープライズプランでは、レート制限は契約されたHTTPトラフィックの合計に基づいて価格が設定されます。新しいレート制限ルールは、旧バージョンのレート制限で利用可能なすべての機能に加え、いくつかの追加機能を提供します。
-
高度なスコープ式: 旧バージョンのレート制限では、リクエストの単一のパスとメソッドに基づいてルールをスコープすることができました。新しいバージョンでは、WAFカスタムルールに似たルールを記述でき、HTTPリクエストの複数のパラメータを組み合わせることができます。
-
別々のカウントおよび緩和式: 新しいバージョンのレート制限では、カウント式と緩和式が別々になっています(ビジネスおよびエンタープライズ顧客向け)。カウント式は、レートを計算するために使用されるリクエストを定義します。緩和式は、閾値に達したときに緩和されるリクエストを定義します。これらの別々の式を使用することで、特定のパス(例:
/login)のリクエストのレートを追跡し、IPが閾値を超えた場合に、そのIPからのすべてのリクエストをブロックできます。 -
追加のカウント次元(Advanced Rate Limitingのみ): 旧バージョンのレート制限と同様に、新しいレート制限を利用する顧客は、Cloudflareが受信リクエストの送信元IPアドレスに基づいてリクエストをカウントするIPベースのレート制限を受けます。IPベースのレート制限に加えて、Advanced Rate Limitingに加入している顧客は、APIキー、クッキー、セッションヘッダー、ASN、クエリパラメータ、特定のJSONボディフィールドなど、他の特性に基づいてリクエストをグループ化できます。例については、レート制限のベストプラクティスを参照してください。
-
プランごとのルール数: Cloudflareプランごとの正確な機能に加えて、新しいバージョンのレート制限ではプランごとのルール数が異なります(新バージョンの制限については、レート制限ルールを参照):
プロダクト 無料 プロ ビジネス エンタープライズ(RLアドオン付き)、
または同等のプランレート制限(旧バージョン) 1 10 15 100 レート制限(新バージョン) 1 2 5 100 レート制限がプランに含まれていないエンタープライズ顧客は、レート制限ルールを取得できません。
旧バージョンと新バージョンのレート制限ルールの違いについての詳細は、当社のブログ記事 ↗を参照してください。
旧バージョンのCloudflareレート制限にアクセスしていた場合、Cloudflareダッシュボードのセキュリティ > WAF > レート制限ルールに、旧バージョンと新バージョンの両方のレート制限製品が表示されます。旧バージョン(左)は1つのURLのトラフィックをフィルタリングできます。新バージョン(右)は、WAFカスタムルールの機能に似て、異なるフィールドを組み合わせることができます。
新しいレート制限ルールはRuleset Engineに基づいています。APIを介してレート制限ルールを構成するには、Rulesets APIを使用する必要があります。Rulesets APIは、Cloudflare APIと対話する際に一貫したユーザーエクスペリエンスを提供するために、すべての最近のCloudflareセキュリティ製品で使用されています。
旧レート制限APIは現在廃止されています。 2025年1月15日以降は、API呼び出しを行うことができなくなります。
新しいレート制限ルールをTerraformで構成するには、cloudflare_ruleset ↗ Terraformリソースを使用する必要があります。TerraformドキュメントでTerraformを使用した新しいレート制限ルールの構成例を参照してください。
cloudflare_rate_limit ↗ Terraformリソースは現在廃止されています。 2025年1月15日以降は、このリソースを使用してTerraform経由での構成更新を行うことができなくなります。
Cloudflareは、ルールを新しいシステムに移行することを推奨しています。移行は手動で行う必要があります。新しいレート制限ルールはより強力で追加のコントロールを提供するため、顧客には新しいCloudflareレート制限ルールのすべての機能を考慮して、レート制限ロジックを再評価することをお勧めします。
新しい顧客の場合、Cloudflareダッシュボードには旧バージョンのレート制限ルールを構成するためのインターフェースは表示されません。
旧バージョンのレート制限ルールを使用していた場合、両方の製品にアクセスでき、どちらも受信トラフィックに適用されます。2022年9月20日に持っていたルールの数と新しいシステムでのルール数は同じで、どちらか大きい方(最大5ルール)が適用されます。
旧バージョンのレート制限は使用量に基づいて請求されていました($5/百万リクエスト)、新しいレート制限ルールはプランに含まれており、この機能を使用するための追加料金は発生しません。
旧バージョンのレート制限ルールに設定されたルールがある場合、これらのルールは引き続き実行され、使用量に基づいて請求されます。2025年1月15日までにルールを新しいシステムに移行する必要があります。
旧バージョンのレート制限ルールからすべてのルールを削除すると、Cloudflareダッシュボードには新しいバージョンのみが表示されます。
旧バージョンのCloudflareレート制限を含むエンタープライズ契約は、良好なリクエストモデルに基づいており、顧客は機能の予測使用量に基づいて請求されていました。旧バージョンのCloudflareレート制限を使用していた場合、両方のバージョンの製品にアクセスでき、追加料金なしで同じ数のルールが適用され、どちらも受信トラフィックに適用されます(この場合、新しいレート制限が最初に実行されます)。
2025年1月15日までにルールを新しいシステムに移行する必要があります。旧バージョンのレート制限ルールからすべてのルールを削除すると、Cloudflareダッシュボードには新しいバージョンのみが表示されます。
エンタープライズ顧客として、より多機能な新しいレート制限実装のAdvanced Rate Limiting ↗にアップグレードすることもできます。Advanced Rate Limitingについて詳しく知りたい場合は、アカウントチームにお問い合わせください。