Cloudflare(CDN)について

本システムでは、全トラフィックをCloudflareを介して配信しています。
Cloudflareの特性をかなり生かしているため、本システムはCloudflareがほぼ必須となります。

Cloudflareの特徴

Cloudflareはリバースプロキシ型のCDNやWAF等を提供する企業です。
常識的な範囲内なら、無料で利用することができます。

導入の利点

Cloudflareを導入することで、以下のような利点を享受できます。

サーバの負荷分散

Cloudflareは、Cloudflareのエッジロケーションにキャッシュを保持することで、サーバの負荷を軽減します。
特に、本システムでは問題文画像の配信にCloudflareを利用しているため、一度取得された画像はキャッシュされ、再度アクセスがあった場合は、キャッシュされた画像を返すことで、サーバの負荷を軽減します。

校内NWのFWをバイパス

Cloudflare Trunnelを利用することで、校内NWのFWをバイパスして学内のサーバを学外からでも利用可能にしています。
帯域・伝送量の制限は無料枠のCloudflare Trunnelでも存在しないため（一応存在するらしいが、実質無制限）費用もかかりません。

セキュリティについてですが、CloudflareのWAF上で簡易的にフィルタリングを実施しております。また、Tunnel通過後にサーバ上に流れるパケットはすべてサーバ上のローカルネットワーク内（Docker内）での通信となるため、FWをバイパスしてもセキュリティ上のリスクはそこまで高くないと考えています。

セキュリティの向上

Cloudflareは、無料枠でも簡易的なWAFを提供しています。
また、Cloudflareのエッジロケーションにキャッシュを保持することで、DDoS攻撃などの負荷を軽減することができます。

通信速度の向上

Cloudflareは、エッジロケーションにキャッシュを保持することで、通信速度を向上させることができます。