Cloudflare がセキュリティに重点を置いていることは承知していますが、負荷分散も提供していることを考えると、なぜ AWS ELB などの別のロードバランサーを指定する必要があるのでしょうか?
答え1
CloudFlare は、DNS、セキュリティ、ルーティング機能を提供する CDN (コンテンツ配信ネットワーク) サービスを提供しています。また、AWS のロードバランサーとほぼ同様のロードバランシング サービスも提供しています。
AWS ELBはロードバランサーです。ELBはAZ間のフェイルオーバーをサポートし、自動スケーリングと統合されています。ELBにはAWS シールド ベーシック統合されており、DDOS 保護などのセキュリティ機能が提供されます。
AWS WAF を考慮すると、ELB と CloudFlare は同様の機能を提供します。CloudFlare は、おそらくよりシンプルで使いやすいと言えます。CDN とロードバランサー間でサービス提供を組み合わせることができますが、EC2 リソースのバランスをとる場合は、AWS ロードバランサーを使用するのがおそらく最適です。CloudFront + AWS WAF / CloudFlare は簡単に入れ替えることができます。
複数の AZ にわたる負荷分散と、負荷を管理するための自動スケーリングにアクセスするには、ELB を使用する必要があります。
答え2
Cloudflare LB は AWS ELB/NLB に似ていますが、プロキシをサポートしており、SSL/TLS サポート、DDOS 保護、その他の Cloudflare 機能が追加されています。ELB/NLB は、AWS Certificate Manager からの証明書の追加 (追加の構成手順) と AWS WAF による DDOS 保護 (追加の構成手順) により SSL/TLS をサポートします。また、Cloudflare LB は AWS ELB/NLB よりも大幅に安価です。特に月額基本料金を考慮すると、Cloudflare では 5 ドルで複数の LBS とそれぞれのプールおよびモニターを利用できますが、AWS では LB を立ち上げるだけで 18 ドル以上かかります。
これらはすべて良いように聞こえますが、Cloudflare のプロキシは、AWS リソースへの接続時に問題を引き起こすことで有名です。たとえば、プロキシをオンにした状態で Cloudflare LB を AWS EC2 インスタンスに接続しても機能しませんが、プロキシをオフにすると、http リクエストは正常に機能します (プロキシなしでは https が失われます)。この動作が発生する理由や回避策についての説明はまだ見つかっていません。