FastDoctor AWS Infrastructure

Appearance

Cloudflare プラン別機能比較ガイド

概要

本ドキュメントは、FastDoctorで使用しているCloudflareの各ドメインにおけるプラン別機能比較と、プランの違いによる制約事項をまとめた参照ドキュメントです。ドメインごとのプランの違いを理解し、適切なWAF設定やセキュリティルールを実装する際の指針として活用してください。

背景・目的

  • 目的: ドメインごとのCloudflareプランの違いを明確化し、運用・設定時の誤解を防ぐ
  • 更新方針: Cloudflareのプラン変更や新機能追加時に更新

ドメイン別Cloudflareプラン

FastDoctorでは、ドメインごとに異なるCloudflareプランを契約しています。

ドメインプラン用途・備考
fd-infra.netFreeインフラ開発・検証環境用ドメイン
fd-local.netBusinessアプリエンジニア開発用ドメイン
fastdoctor.jpBusiness本番環境用ドメイン
fstdr.jpBusiness本番環境用ドメイン

注意事項:

  • fd-infra.netはインフラ開発・検証環境用のため、Freeプランを使用

プラン別機能比較

1. WAFカスタムルール

カスタムルールはIP制限やアクセス制御に使用する基本機能です。

項目FreeProBusiness
ルール数520100
サポートアクションLog以外すべてLog以外すべてLog以外すべて
正規表現(Regex)
カスタムレスポンス
カスタムルールセット(ゾーン)125

参照ドキュメント: Cloudflare Custom Rules

制約事項

Freeプラン(fd-infra.net):

  • ✗ ルール数が5個までのため、複雑なIP制限は実装不可
  • ✗ 正規表現が使えないため、URLパターンマッチングに制限あり
  • ✗ カスタムレスポンスが使えず、ブロック時はCloudflareデフォルトページのみ
  • ✓ 基本的なIP制限(Allow/Block/Challenge)は可能

Businessプラン(fd-local.net、fastdoctor.jp、fstdr.jp):

  • ✓ 100個のルールまで作成可能で、細かい制御が可能
  • ✓ 正規表現を使った高度なマッチングが可能
  • ✓ ブロック時にカスタムHTML/JSON/テキストを表示可能
  • ✓ 5つのカスタムルールセットで設定を整理可能

2. カスタムレスポンス(ブロック時)

ブロック時にカスタムHTMLやテキストを表示する機能です。

プランカスタムレスポンスブロック時の表示
Free✗(利用不可)デフォルトのCloudflareブロックページ
Pro✓(利用可能)カスタムHTML/テキスト/JSON指定可能
Business✓(利用可能)カスタムHTML/テキスト/JSON指定可能

参照ドキュメント: Create custom rules

制約事項

Freeプラン(fd-infra.net):

  • ✗ カスタムエラーページを表示できない
  • ✗ ブランド化されたエラーメッセージを提供不可
  • ✓ ブロック機能自体は動作する(Cloudflareデフォルトページが表示される)

Businessプラン(fd-local.net、fastdoctor.jp、fstdr.jp):

  • ✓ ブランド化されたエラーページを表示可能
  • ✓ JSON形式でAPIエラーレスポンスを返すことが可能
  • ✓ ユーザーフレンドリーなメッセージを表示可能

3. マネージドルールセット

Cloudflareが提供する事前設定済みのセキュリティルールセットです。

ルールセットFreeProBusiness
Cloudflare Free Managed Ruleset
Cloudflare Managed Ruleset
OWASP Core Ruleset
Exposed Credentials Check

参照ドキュメント: Managed Rules

制約事項

Freeプラン(fd-infra.net):

  • ✗ OWASPルールセットが使えないため、一般的な脆弱性対策が限定的
  • ✗ 漏洩クレデンシャルチェックが使えない
  • ✓ 基本的なCloudflareルールセットは利用可能

Businessプラン(fd-local.net、fastdoctor.jp、fstdr.jp):

  • ✓ OWASPルールセットで包括的な脆弱性対策が可能
  • ✓ SQLインジェクション、XSS、RCE等の一般的な攻撃を防御
  • ✓ 漏洩したクレデンシャルの使用を検出・ブロック可能

4. レートリミットルール

特定の条件下でのリクエスト数を制限する機能です。

項目FreeProBusiness
ルール数125
カウント特性IPベースのみIPベースのみIP + NAT対応
高度なカウント条件

参照ドキュメント:

制約事項

Freeプラン(fd-infra.net):

  • ✗ 1つのレートリミットルールのみ設定可能
  • ✗ IPベースのカウントのみで、NATやヘッダーベースのカウント不可
  • ✓ 基本的なDDoS対策は可能

Businessプラン(fd-local.net、fastdoctor.jp、fstdr.jp):

  • ✓ 5つのレートリミットルールで複数のエンドポイントを保護可能
  • ✓ NAT環境からのリクエストを適切にカウント可能
  • ✓ ヘッダー、Cookie、パスなど高度な条件でのレートリミットが可能

5. その他のセキュリティ機能

項目FreeProBusiness
DDoS対策○(基本)○(強化)○(強化)
SSL証明書共有共有カスタム対応
アナリティクス詳細度24時間ビュー拡張ビュー30分〜12時間ビュー
最大アップロードサイズ100MB100MB200MB
サポートコミュニティメールチャット
SLA保証100%
CNAMEセットアップ

プラン差異による運用上の考慮事項

fd-infra.net(Freeプラン)での注意点

できること

  1. 基本的なIP制限

    • 最大5個のカスタムルールで基本的なIP Allow/Blockリストを作成可能
    • IPリストを使った制御は可能

  2. 基本的なDDoS対策

    • Cloudflareの基本的なDDoS保護は有効

  3. 基本的なSSL/TLS

    • 共有SSL証明書による暗号化通信は可能

できないこと

  1. 高度なWAFルール

    • 正規表現を使ったURLパターンマッチング
    • 6個以上のカスタムルール作成
    • カスタムエラーページの表示

  2. OWASPルールセット

    • SQLインジェクション、XSS等の包括的な脆弱性対策
    • Cloudflare Managed Rulesetの利用

  3. 高度なレートリミット

    • 複数のレートリミットルール
    • NAT環境からの��クエストの適切なカウント

推奨される運用方法

  • 検証目的に限定: 本番相当のセキュリティ設定の完全な検証はできないことを理解
  • 基本機能の確認: IP制限の動作確認、基本的なWAF動作の確認に使用
  • 高度な機能の検証: fd-infra.netのFreeプランでは検証できない機能(正規表現、OWASP、カスタムレスポンス等)を検証する必要がある場合は、例外的にfd-local.netを使用することを検討

参考情報

Cloudflare公式ドキュメント

プラン比較

  • Plans - 全プランの比較

WAF関連

その他

関連社内ドキュメント

注意事項

  1. プラン変更時の影響

    • プランをダウングレードすると、一部の設定が無効化される可能性があります
    • 特にBusinessからFreeへのダウングレードは機能制限が大きいため注意

  2. 最新情報の確認

    • Cloudflareのプランや機能は予告なく変更される可能性があります
    • 重要な設定変更の前には公式ドキュメントで最新情報を確認してください

  3. fd-infra.netの制限

    • fd-infra.netはあくまで開発・検証環境であり、本番相当のセキュリティ検証には不十分
    • 本格的なセキュリティ設定の検証は必ずBusinessプランのドメインで実施してください

改版履歴

バージョン日付変更内容作成者作成チーム
1.02026-02-06初版作成大賀SREチーム