https://tech.ldas.jp/ja/tags/workers/Recent content in Workers on デジタルアーカイブシステムの技術ブログHugojaSat, 25 Apr 2026 23:30:00 +0900https://tech.ldas.jp/ja/posts/cloudflare-workers-external-subdomain-cloudfront/Sat, 25 Apr 2026 23:30:00 +0900https://tech.ldas.jp/ja/posts/cloudflare-workers-external-subdomain-cloudfront/<blockquote> <p>本記事は生成AIと共同で執筆しています。事実関係は可能な範囲で公式ドキュメント等と照合していますが、誤りが含まれている可能性があります。重要な判断を行う前にご自身でも一次情報をご確認ください。</p></blockquote> <blockquote> <p>本記事ではホスト名や ID を一般化したプレースホルダで表記しています。例:</p> <ul> <li>本番ホスト名: <code>app.example.org</code></li> <li>Worker URL: <code>&lt;worker-name&gt;.&lt;account&gt;.workers.dev</code></li> <li>CloudFront 配信ドメイン: <code>dxxxxxxxxxx.cloudfront.net</code></li> <li>WAF 名: <code>your-app-waf</code></li> </ul></blockquote> <h2 id="tldr">TL;DR</h2> <ul> <li>自分の管理外の組織 DNS にあるサブドメイン（例として <code>app.example.org</code> と表記）を、Cloudflare Workers / Pages で配信したかった</li> <li>Cloudflare Free / Pro / Business は外部ドメインのサブドメインを単独 zone として受け入れない（NS 委任不可、CNAME クレーム不可）</li> <li>Cloudflare for SaaS は CNAME ベースで受け入れ可能だが Pro $25/月 以上が必須</li> <li>Vercel は CNAME ベースで対応可能だが、対象サブドメインが既に別アカウントに排他クレームされていて利用不可、というケースに当たった</li> <li>最終的に AWS CloudFront + AWS WAF を前段に挟み、Origin として workers.dev を指す構成にした</li> <li>DNS 管理者への依頼は「ACM 検証 CNAME 追加 → 後日 A → CNAME 切替」の 2 段階</li> <li>月額目安: 小規模トラフィックで約 $10</li> </ul> <h2 id="背景">背景</h2> <p>ある Next.js アプリを Cloudflare Workers に移行する作業を進めていました。アプリ自体は <code>@opennextjs/cloudflare</code> で Worker 化し、Elasticsearch 接続も Cloudflare Tunnel + Cloudflare Access の Service Token に切替えて、ローカル動作・workers.dev での疎通までは順調に進みました。</p>