Cloudflareではプロキシ設定をDNSのみにすべきかプロキシにすべきか

CloudflareのDNSレコードにおいてAまたはCNAMEのプロキシステータスを DNS のみにするのとプロキシにするのでは以下のような主な違いがあります:

1. トラフィックの経路:

   • DNS のみ: トラフィックは直接オリジンサーバーに向かいます。

   • プロキシ: トラフィックはCloudflareのネットワークを経由してからオリジンサーバーに向かいます。

2. Cloudflareの機能:

   • DNS のみ: Cloudflareの最適化、キャッシュ、保護機能は利用できません。

   • プロキシ: Cloudflareの最適化、キャッシュ、DDoS保護などの機能が利用可能になります。

3. IPアドレスの露出:

   • DNS のみ: オリジンサーバーの実際のIPアドレスが公開されます。

   • プロキシ: CloudflareのIPアドレスが表示され、オリジンサーバーのIPは隠蔽されます。

4. セキュリティ:

   • DNS のみ: オリジンサーバーが直接攻撃にさらされる可能性があります。

   • プロキシ: Cloudflareがセキュリティレイヤーとして機能し、攻撃からオリジンを保護します。

5. パフォーマンス:

   • DNS のみ: Cloudflareの最適化機能が利用できないため、パフォーマンス向上の恩恵を受けられません。

   • プロキシ: Cloudflareのグローバルネットワークを利用したパフォーマンス最適化が可能です。

6. SSL/TLS:

   • DNS のみ: SSL/TLSはオリジンサーバーで管理する必要があります。

   • プロキシ: CloudflareのUniversal SSLを利用できます。

7. カスタムポートの使用:

   • DNS のみ: カスタムポートを使用できます。

   • プロキシ: 標準的なHTTP/HTTPSポート以外は使用できません。

一般的に、セキュリティとパフォーマンスの向上を求める場合はプロキシを有効にすることが推奨されますが、特定の要件や制限がある場合はDNS のみの設定が適している場合もあります。