CDNプロキシの仕組み
Discourse等の外部アプリに対応
DDoS防御とBot管理を自動付与
内外2ドメイン構成でリライト設定
シークレットヘッダーで直接アクセス遮断
マイクロフロントエンド拡張
Next.jsアプリを同一ドメインに共存
ルート単位で段階的にページ追加
独立した環境変数と権限で分離運用
段階的モダナイゼーション
大規模移行なしでCDN保護を即日導入
出典:vercel.com
詳細を読む
Vercelは自社コミュニティサイトにおいて、外部ホストのDiscourseアプリケーションをVercelのCDN経由でプロキシする構成を公開しました。この手法により、既存プラットフォームを移行せずにエンタープライズ級のセキュリティ機能を追加できます。
具体的には、Webアナリティクスによるクッキー不要の匿名アクセス解析、ファイアウォールによるDDoS防御、Bot管理による悪意あるスクレイパーの遮断と信頼済みクローラーの許可を実現しています。過去1年で複数の攻撃を自動防御した実績があります。
設定は内部ホストと外部ホストの2ドメイン構成で行います。vercel.ts設定ファイルでリライトルールを定義し、x-proxy-secretヘッダーで内部ホストへの直接アクセスを遮断する仕組みです。正規URLは外部ドメインに統一します。
マイクロフロントエンド機能を併用することで、Discourseでは実装困難なページをNext.jsで構築し、同一ドメイン上に共存させることが可能です。ライブセッションページやワークフロー連携など、ルート単位で段階的に追加できます。
このアーキテクチャは、WordPressやDiscourseなど既存プラットフォームへの投資を保護しながら、大規模リファクタリングのリスクなしにモダナイゼーションを進める実用的な手段を提供します。CDN導入を即日で開始し、必要に応じて機能を追加できます。