CloudflareのgRPCサポートを理解する
CloudflareのgRPCサポートを理解する
CloudflareのgRPCサポートがAPIトラフィックを保護する方法を説明します。
本記事の内容
概要
gRPCプロトコルは、2015年にGoogleが帯域幅の使用量削減、遅延の減少、高速実装のために小さくしたペイロードで効果的なAPIを構築するために開発されました。CloudflareはgRPCがオレンジ色の雲マークのgRPCエンドポイントで、APIを保護できるようにサポートを提供しています。
Cloudflareで実行するgRPCトラフィックは、WAF、ボット管理、Page Ruleを含む、ほとんどのCloudflare製品との互換性があります。gRPCサポートは、Cloudflareの全プランで追加料金なくご利用いただけます。ただし、Argo Smart Routing、WAF、ボット管理などアドオン製品では、gRPCトラフィックに料金が発生します。gRPCサポートは、広くテストされており、安定していると考えられていますが、バグの可能性は依然としてあります。予期しない動作があった場合は、 Cloudflareサポートまで報告してください。
要件
- gRPCエンドポイントは、ポート443をリッスンする必要があります。
- ご利用のgRPCエンドポイントが、TLSとHTTP/2をサポートしている必要があります。
- HTTP/2は、ALPNでアドバタイズされる必要があります。
- gRPCリクエストのContent-Typeヘッダーには、_application/grpc_または、application/grpc+<message type(例:application/grpc+proto)を使ってください。
制限事項
次の製品では、gRPCリクエストの機能が制限されています。
- Argo Tunnelは現在gRPCをサポートしていません。
- Cloudflare Accessは、Cloudflareのリバースプロキシ経由で送信されたgRPCトラフィックをサポートしていません。CloudflareでgRPCが有効になっている場合、gRPCトラフィックはAccessで無視されます。Accessで保護されている、機密性の高いオリジンサーバーでgRPCを無効にするか、オリジンサーバーへのgRPCトラフィックを認証する別の方法を有効にすることをお勧めします。
次の手順に従うと、gRPCを有効にできます。
- Cloudflareアカウントにログインします。
- 適切なドメインを選択します。
- Network(ネットワーク)アプリをクリックします。
- gRPCに切り替えます。