Kinstaのサイトでお客様ご自身のCloudflareアカウントをご利用されている場合には、Cloudflareの設定やKinstaのCloudflare統合との互換性に関して、いくつか注意点がございます。このページでは、キャッシュ、Cloudflareアプリ、その他のCloudflareサービス、機能、設定についてご説明します。

いくつかの設定項目では、お客様ご自身のCloudflareアカウントが最優先されますが(Kinsta Cloudflare統合設定を上書きすることが可能)、これはすべての機能には当てはまりません。以下で、その詳細をご覧ください。

Cloudflareでの設定とKinstaのCloudflare統合の比較

 

設定または機能 お客様のCloudflareアカウント KinstaのCloudflare統合
APO 正常に機能することが予想される** Cloudflare統合ではAPOは無効
アプリ 利用可能 アプリはCloudflare統合では使用されないものの、お客様のCloudflareアカウントで使用・管理可能
Argo Smart Routing 非対応 デフォルトで無効
Argo Tunnel 非対応 非対応
Auto Minify 利用可能 CloudflareとKinsta CDNで有効化できるものの、両方で有効化するメリットはない
Brotli圧縮 設定は無視される 有効(Cloudflareアカウントの設定によって上書きされることはない)
キャッシュ 利用可能 独自のキャッシュルールは、Cloudflareとの統合により実装されている(優先順位の詳細については、以下のキャッシュの詳細セクションをご参照ください)
Cloudflare Access 正常に機能することが予想される** デフォルトで無効
Firewall / WAF 利用可能 有効(ルールは、お客様のアカウントとKinstaのCloudflare統合の両方で設定することができます。優先順位の詳細については、以下の「ファイアウォール / WAFの詳細」をご覧ください)
Page Rules 利用可能 利用可能(しかし、個々のサイトに対してページルールを設定することはできません。Cloudflareアカウントで設定されたページルールが優先的に適用されます)
Polish + Webp 設定は無視される デフォルトで無効(お客様のCloudflareアカウントの設定により上書きできません)
Rocket Loader 利用可能 デフォルトで無効(お客様のCloudflareアカウントでオンにすると機能し、そのアカウントの設定が優先されます)
SSL 利用可能 ワイルドカードSSL証明書が無料で利用可能(KinstaのCloudflare統合によりデフォルトでインストールされます。必要であれば、Cloudflareに<MyKinsta経由で>独自のSSL証明書をアップロードすることも可能です)
Waiting Room 正常に機能することが予想される** デフォルトで無効(お客様のCloudflareアカウントで有効にすることができます)
Websocket 非対応 非対応
Workers 利用可能* トラフィックは、お客様のCloudflareアカウントのWorker(ワーカープロセス)を最優先で通過

* 機能しますが、Worker(ワーカープロセス)の性質上、Kinsta側で、お客様のWorker(ワーカープロセス)のコードによる元のリクエストまたはレスポンスの操作を制御することはできません。これは、お客様のWorker(ワーカープロセス)のコードから直接(Kinstaコンテナからではなく)返されるエラーにつながる可能性があります。

** Cloudflareは機能することを明言していますが、Kinstaでのテストは実施されていません。

キャッシュの詳細

お客様のCloudflareアカウントで独自のキャッシュルールを設定することができます。これは一般的にKinstaのキャッシュルールと干渉することなく機能することが予想されます。しかし、アカウントで設定したルールによっては、競合してしまう可能性があります。

キャッシュパージは、お客様のCloudflareアカウントとMyKinsta(「ツール」>「キャッシュをクリア(サイトキャッシュ)」)の両方で機能します。注)キャッシュが複数の層にわたる場合には、サイトに変更を加える際に、複数の場所でキャッシュをクリアする必要がある場合があります。

予期せぬキャッシュの挙動が見られる場合、サポートへのお問い合わせから、お客様の正確なCloudflareキャッシュの設定をお知らせください。

ファイアウォール/WAFの詳細

Cloudflareアカウントのファイアウォール/WAFの設定が最初に適用され、その後、KinstaのCloudflare統合の設定が適用されます。つまり、Kinstaにより特定のIPアドレスがブロックされた場合、お客様のアカウントの設定はそれを上書きすることができず、かかるリクエストはKinstaのCloudflare統合によってブロックされることになります。

お客様のCloudflareアカウントでIPアドレスをブロックすることができます。それを設定した場合には、そこでブロックが実行されます。KinstaのCloudflare統合の層まで到達することはありません。そのため、ファイアウォール/WAFの設定をCloudflare統合で指定したものよりも厳しくすることはできますが、設定を緩めたり、KinstaがブロックしたIPアドレスを許可したりすることはできません。