2024年3月7日(木) 23時20分頃からCloudflareでNRT以外を経由する件について調査してみた

こんにちは、主にRSPインターネットグループでインフラエンジニアをしている陸ステです。

最近、Cloudflareで一部ユーザーに発生している東京以外のデータセンターを経由する事象
について、独自調査してみました。

こちらの記事は、私独自による調査結果です。
本来の事象理由などと異なる場合があります。
※本記事は、あくまでも参考程度としてください。
※将来的には、弊組織グループとしてCloudflare社へ確認予定です。
※RSPインターネットグループとしての発信ではありません。

Cloudflareとは

Cloudflareは、インターネットインフラ事業者でwebサイトの「DDoS攻撃・Botアクセス対策」はもちろん、
セキュリティ対策の「クラウド型WAF」が一体型となったCDNを提供しています。
本社は、アメリカ合衆国カリフォルニア州サンフランシスコにありますが日本国内にも支社が
あり、所在地は「東京都渋谷区桜丘町26番1号セルリアンタワー15階」にあります。
(GMOインターネットグループ本社と同じオフィスですかね)

2024年2月4日(日)頃に導入事例が公開されていますが国内ネットインフラ事業者大手の
GMOインターネットグループも導入するなど、CFを採用する企業さんは増えているのでは
ないかと思います。

GMOインターネットグループ & Cloudflare | Case Study
DDoS攻撃・Botアクセス対策と一体になったクラウド型WAFの導入により、より迅速かつ高度なセキュリティ対策を実現
NRT(東京)を経由するケースが増えているという内容について

最初に発覚したのは、弊組織グループでの監視業務をしているときに発生しました。
日時は、RSPインターネットグループからの発表で公開されているため、公開情報
からですが、2024年3月7日(木)の23時20分時点からNRT以外を経由するように
なりました。

ちなみに本影響で、お知らせが出せない等の事態も発生しております。

しかしながら、上記で列挙させていただいたGMOインターネットグループ株式会社さんや
RisuPuレンタルサーバー(MH)で採用しているmixhostのサイト、CSV2として提供してた
GMOデジロック株式会社さんのサイトではNRT以外を経由していましたので、一度確認を
GMOインターネットグループ株式会社さんへ行わせていただいております。

mixhostを運営するアズポケット株式会社さんからは、CF側に確認してほしい旨のご回答
を頂いています。

原因について

正直のところ、これと言える原因は現状不明というのが今の状況です。
発生直後は、契約先の問題かと考えていましたが()
Cloudflareのステータスページを見ても原因と思われるものはないので、
CFに直接確認してみるしか無いと思います。

現状のデータだけでは、憶測ですがプランによるのではと考えられますね。
Freeプラン、ProプランはSLAがないので、サービスレベルは保証されていません。
Businessプラン、若しくはEnterpriseプラン以上はSLAが一定保証されています。

実際、カラフルボックスを運営する株式会社カラフルラボが提供するColorfulBox CDN
は、Cloud FlareのEnterpriseを独自でチューニングして提供しているようなのでお試し
してみたところ、NRTを経由する形でした。

進展があったらお知らせしていきたいと思います。

終わりに

Proプランでも多少でいいので、SLAがあってNRTも経由するなら良いのではと思いました。
近いうちにRisuPuを運営する組織でもEnterpriseを導入するので、結果とか進捗なんかを
お知らせしていきたいと思います。

コメント

トップへ戻る