Cloudbric をつかう

Cloudbric(クラウドブリック)の簡単な使い方を紹介しています。

Cloudbric https://www.cloudbric.com/

ログイン外の表示は日本語対応ですが、ログインした内部は英語表示になっています。

日本では Enterprise WAF Service が提供されています。(日本でのみ提供されています)
このページでは世界共通の Standard WAF Service で自ら登録し使用する前提です。
「法人向け」とありますが、個人用途でもすぐに使用できます。


Cloudbric の特徴

Cloudbric(Standard WAF Service)では、次の特徴があります。

  • サイト毎に転送量月 4GB まで無料で使用できます。複数サイトを登録できます。
  • 無料の証明書 Let’s Encrypt を自動発行・更新し、常時 SSL 化できます。
    SSL 非対応の Web サイトを Cloudbric 経由にして SSL 化できます。
    独自に SSL 証明書を発行した場合、無料で設定できます。
  • IP アドレスや国・特定アドレス単位で参照拒否ができます。特定の攻撃に対し対処が可能です。
  • DDoS 攻撃に対して、同時接続制限を設定できます。
  • 独自ドメインは NS レコードと A・CNAME レコードでの設定を選択できます。
    ネームサーバを移したくない場合でも Cloudbric を使用できます。
    NS レコードで設定した場合、Cloudbric でネームサーバのレコード設定が可能です。
  • サブドメインでも使用できます。 CNAME レコードで設定します。
  • CDN に日本・東京があります。はやいレスポンスを期待できます。
    Web サイトも日本語表示に対応しています。(ログイン内は英語)
  • 使用しているサーバはそのまま使用できます。
    Cloudbric が従来運営されているサーバを参照し、SSL 化するなどします。

Cloudbric を使用するためには、ネームサーバの設定を変更するため、
設定を誤ると変更したドメインの参照・動作ができなくなります。
まずはサブドメインを生成して試すか、まともに使用していないドメイン、
または参照が少ない Web サイトで試してみると良いでしょう。


サイトの登録

まずはアカウントを登録します。ログインすると、サイトの登録画面になります。

  1. 登録するサイトのドメイン名を入力します。サブドメインを付けての指定も可能です。
  2. IDC を選択します。日本は地図の右にあります。Tokyo が選択できます。
  3. SSL モードを選択します。非対応の環境では NO を選択します。
    NO の場合は Cloudbric が Let’s Encrypt を自動発行し、適用します。
    すでに SSL を適用していて(YES を選択)手動発行を行う場合は、
    Let’s Encrypt を発行するために TXT レコードの追加が必要です。
  4. 表示されたネームサーバを設定します。
    サブドメインを付けない場合はネームサーバと A・CNAME レコードが選択できます。
    サブドメインの場合は CNAME レコードのみ表示されます。
  5. そのまましばらく待ちます。数時間要する場合があります。
    Cloudbric がネームサーバの変更を認識すると
    SSL 証明書(Let’s Encrypt)を発行し、SSL で参照できるようになります。

サイトの設定

正常に運用されている場合は Settings で表示できます。

Overview

  • Origin Web Server : 参照元の Web サーバを設定します。
    IP アドレスまたは CNAME でホスト名を設定します。
    通常のネームサーバと異なり、サブドメインなしでも CNAME で設定可能です。
  • Web Server Port : 異なるポード番号で運用している場合に設定します。
  • Bypass Mode : 各種設定を無効化し、直接表示するようにします。
  • Web Seal : 画面の隅に Cloudbric ロゴを表示します。
  • DNS Setting for Cloudbric : 独自ドメインへ設定するネームサーバ情報です。

DNS

ネームサーバを Cloudbric へ設定した時に使用できます。
A・CNAME レコードで登録した場合は表示されません。
次のレコードを設定できます。

  • A
  • TXT
  • MX
  • CNAME
  • SRV

対応しているレコードの種類が少なめなので、
A・CNAME レコードで設定する方が良い場合があります。

IP Control

特定の IP アドレスに対し許可・拒否を設定できます。範囲指定も可能です。

Country Access Control

国別で許可・拒否を設定します。

Excluded URL

参照を拒否するアドレスを指定します。CMS の管理メニューなどを設定します。

DDoS

大量のアクセスがあった時に拒否できる接続数を設定します。

  • Connection : 同時接続数です。
  • Request : 同時参照数です。

SSL / Redirect

SSL および URL の転送に関する設定です。

  • SSL Mode : None(http→http)・Basic(http→https)・Full(https→https)を選択できます。
    おそらく Basic で使用するケースが多いでしょう。
  • SSL Type : 通常 Free SSL で Let’s Encrypt の情報を表示します。
    ここを変更して独自に発行した SSL 証明書へ変更する事もできます。
  • Redirection - https : http: で参照した時に https: へ転送します。
  • Redirection - www :サブドメインなしで参照した時に www. 付へ転送します。

Delete

この独自ドメイン・サブドメインを削除します。
削除を行っても半日ほどは一覧に残る仕様になっています。


Q&A

固定 IP アドレスのサーバを 1 台所有しています。SSL 導入で困っているのですが、SSL 証明書をドメイン別に適用できますか?

はい。Cloudbric へドメイン・サブドメイン別にサイト登録し、
それぞれ個別に証明書を適用できます。

通常固定 IP アドレス 1 つに対して SSL 証明書は 1 枚となるため、
複数のドメインを運用している場合はマルチドメイン SSL 証明書(SNI)を使用する必要がありますが、
Cloudbric へサイトを登録し経由させ、SSL 証明書を Cloudbric で適用する形にする事で、
サイト別(独自ドメイン・サブドメイン別)で証明書を適用できるようになります。

しかも、Cloudbric は通常無料の証明書 Let’s Encrypt を自動発行・更新します。
そのため、Let’s Encrypt のままで問題なければ、
数ヶ月・1~2 年おきの証明書更新に対応する必要がありません。

必要な場合は別途証明書を発行して適用する事もできます。
マルチドメインではない単体ドメインの証明書で発行できるので、
SSL 証明書の費用も安値にできます。Cloudbric 側はこの場合でも無料です。

複数サイトを登録した場合、無料で使える転送量 4GB はアカウント単位ですか?

いいえ。転送量の単位は登録したサイト単位になります。
したがって、個々の Web サイトが 4GB より少なければ無料で使用できます。

すでに独自ドメインを登録している場合、サブドメインは一緒になりますか?

サブドメインなしと www. は合わせて 1 サイト扱いになります。
サブドメインなし から www. への転送機能を備えています。
それ以外のサブドメインは独立したサイトとして扱われます。 これはネームサーバで設定した場合、A・CNAME レコードで設定した場合、
どちらもサイトとしては同じ扱いになります。
ネームサーバを Cloudbric で扱うか他で扱うかの違いです。

転送量 4GB に達する前に知る事はできますか? 4GB を超えたら?

ログインした時の My Sites で、サイト別の転送量が表示されています。

転送量の 80%(3.2GB)に達した場合に一度メールで通知されます。
なので、急に転送量に達して請求される心配はありませんが、
4GB を超えた場合は、10GB まで月 US$29 と高額設定になっています。
(法人向けサービスなので、高めにしてあるようです)

Pricing

個人用途では通常こうなる可能性は低いと思われますが、
万が一そうなった場合は、Cloudbric から外すなど、対策を要する事になります。

4GB を超えた場合は請求が届きます。
これを対応しない場合、Cloudbric は使用できなくなりますので、ご注意下さい。

ネームサーバ設定で参照できなくなる事はありますか?

設定変更から稼働開始まで数時間要する場合があります。(SSL 証明書発行のため)
しかし、その際でも http: で参照ができるので、
ネームサーバを変更しても、参照は継続されます。

日本語の価格ページでは別の価格が記載されているのですが?

Enterprise WAF Service が日本向け独自で存在しています。
企業向けのサービスで2017年より提供を開始し、
初期導入および月額・年額費用があります。
小規模サイトでも導入しやすい価格になっています。

価格

独自で Cloudbric の Web サイトへアカウントを登録し、設定できる場合は
世界共通の Standard WAF Service 扱いとなり、転送量 4GB まで無料の対象です。

EU.org で使用できますか?

~.eu.org や ~.jp.eu.org などはサブドメインとして認識されます。
そのため CNAME レコード限定になり、
www. 付けたアドレスなどは別途設定が必要です。

Cloudbric と Cloudflare との違いは?

Cloudflare は独自ドメインレベルでネームサーバ(NS レコード)を変更する必要がありますが、
Cloudbric はネームサーバ管理はそのままにして A・CNAME レコードで設定できます。
特定のサブドメインに対して適用する事も可能です。

Cloudflare は多機能ですが、Cloudbric はこのページで説明している内容が機能の全てです。
そのため、シンプルで使いやすいかもしれません。

Cloudflare は TLS バージョンや置き換えなども細かく設定しますが、
その影響で参照に問題が生じる環境が発生する場合があります。
Cloudbric は置き換えが少なく、オリジナルをほぼそのまま出力するため、
Cloudflare で問題がある Web サイトを正常表示できる場合があります。

このサイトも Cloudbric を使用していますか?

はい。A・CNAME レコード設定で Clodbric を経由し、Surge のサーバを参照しています。
Surge 単体では独自ドメイン使用は有償プランに限られていますが、
Cloudbric 経由にする事で常時 SSL に対応させています。
また、Surge のサーバは日本にありませんが、Cloudbric 経由にする事で、
日本・東京のサーバから配信しています。

Surge は surge とコマンド入力するだけで Web サイトを公開できるサービスです。