Terraformで実現するAmazon CloudFrontからCloudflareへの移行

ツール導入前の課題

弊社で展開している子育て情報メディア「KIDSNA STYLE」 において動画配信コンテンツを提供しています。当初はYouTubeの埋め込み機能などを利用していましたが、限定配信といったビジネス要件の都合上、AWS S3をオリジンとし、CloudFrontを経由して配信する構成を採用していました。

しかし、2025年6月頃から動画コンテンツの大容量化が進み、S3からCloudFrontへのデータ転送量（通信量）が想定以上に高騰していることが判明しました。 このコスト増は一過性のものではなく、今後のコンテンツ拡充に伴い恒常的に増加していくことが見込まれたため、早急なコスト最適化が経営課題となっていました。

どのような状態を目指していたか

今回のプロジェクトで目指したのは、単なるツールの置き換えではなく、以下の3つの状態を実現することでした。

1.コスト構造の抜本的な改善（最重要）

• 課題であったS3⇔CloudFront間の データ転送コスト（Egress fee） を限りなくゼロに近づけること。
• 新しい構成（Cloudflare）の利用料を含めても、メディア配信にかかるインフラトータルコストを明確に削減すること。

2.IaC (Infrastructure as Code) による継続的な運用保守性の確保

• 既存のAWSインフラと同様に、移行後のCloudflare構成もTerraformで一元管理できる状態。
• キャッシュルールやDNS設定など、重要な設定変更がレビュー可能で、属人化を排除し、安全かつ迅速にデプロイできる体制を維持すること。

3. 既存のユーザー体験（配信パフォーマンス）の維持・向上

• コスト削減を優先しつつも、メディアのUX（ユーザー体験）を損なわないよう、既存のCloudFront構成と比較して同等以上の動画配信パフォーマンス（速度、安定性）を維持すること。

• 既存構成: AWS CloudFront + AWS S3 (オリジン)
• 新規検討構成: Cloudflare CDN + Cloudflare R2 (オリジン)

比較検討にあたり、以下の3点を最重要視しました。

1.コスト最適化（最重要）

• 特に、高騰していた データ転送コスト（Egress fee） を抜本的に削減できるか。
• CDNやストレージの利用料を含めたトータルコストで、明確な削減効果が見込めること。

2.インフラのコード管理（IaC）の継続

• 既存のAWSインフラはTerraformで管理していました。
• 移行先も同様にTerraformで宣言的に管理でき、プロビジョニングや設定変更の運用保守性を維持できること。

3. 配信パフォーマンス

• メディアとしてのUXを損なわないよう、既存のCloudfront構成と比較して同等以上の配信パフォーマンスが維持できること。

最終的にCloudflareへの移行を決定した決め手は、重要視していた点をすべてクリアできたためです。

1.圧倒的なコストメリット

• Cloudflare R2はS3とは異なり、Egress fee（データ転送コスト）が無料です。高騰していたコストの主要因を根本から解消できる点が最大の魅力でした。

2.Terraformの公式サポート

• Cloudflareが公式にTerraform Provider を提供しており、既存のIaC運用フローを崩さずに、DNS設定からキャッシュルール（Ruleset）の適用まで一貫してコード管理できる見通しが立ったこと。

改善したかった課題はどれくらい解決されたか

最大の懸案であった 「S3からCloudFrontへの高額なデータ転送コスト（Egress fee）」は、ほぼゼロ にすることに成功しました。 Cloudflare R2の「Egress fee無料」という特徴が、課題に対して完璧に合致しました。

どのような成果が得られたか

期待していた成果を達成することができました。

1.ランニングコストの大幅な最適化

• 上記（Egress feeの撲滅）により、Cloudflareの利用料を含めても、メディア配信にかかるインフラコスト全体の大幅な削減を達成できました。

2.TerraformによるIaCの実現と運用保守性の向上

• Cloudflareの導入・設定もTerraformで管理することで、インフラの属人化を防ぐことができました。設定の意図がコードとして残るため、将来的な設定変更にも迅速かつ安全に対応できる体制（レビュー体制）を維持できています。

導入はTerraformを用いて実施しましたが、特にCloudflare特有のリソース設定には学習コストが必要でした。

1.Terraformでの「Ruleset」の管理

• キャッシュ設定やヘッダー付与を行う「cloudflare_ruleset」の記述方法、ルールの適用順序、条件式の書き方をTerraformコードに落とし込む部分で試行錯誤しました。実践的な実装サンプルがまだ少なく、手探りで進めた部分もありました。

2.S3からR2へのデータ移行戦略

• 既存のS3バケットからR2へ、大容量の動画データをどのように効率的かつ安全に移行するか（一括移行か、アクセスがあったものから順次移行かなど）は悩んだポイントです。

3.切り替えのダウンタイム最小化

• DNSの切り替えに伴い、エンドユーザーへの影響（ダウンタイム）を最小限に抑えるための手順やタイミングの検討には慎重を期しました。

もし、Cloudflare（特にR2やCDN）の導入を検討されている方がいれば、以下のアドバイスを送ります。

1.「Egress Fee」に課題感があるなら最優先で検討すべき

• もし既存のインフラ（特にAWSやGCP）でデータ転送コストに悩んでいるなら、Cloudflare R2はコスト削減の特効薬になり得ます。コスト試算だけでも行う価値は絶対にあります。

2.Terraformでの管理を強く推奨します

• CloudflareはGUI（ダッシュボード）が非常に強力ですが、キャッシュルールやWAFルールが複雑化すると、GUIでの管理は破綻します。導入初期からTerraformで管理することで、設定の意図が明確になり、変更も安全に行えます。

3.「ルールセット」の概念を最初に理解する

• Cloudflareを使いこなす鍵は「ルールセット」にあります。キャッシュ、リダイレクト、ヘッダー操作など、リクエストがどのような順序でどのルールに処理されるか、というデータフローの理解を深めることが、トラブルシューティングと安定運用の近道です。