CloudFlareのSSLオプションは遅いのか

CloudFlareって無料で使えて機能も多くてよく使っています。
目玉な機能の1つにSSLが無料で使える機能がありますが
ベンチマークを取る機会があったので記事にでもしようと思います。

 

CloudFlare -> Crypto SSL

CloudflareのSSLオプションには3種類あります。

Flexible SSL

CloudFlare – Origin server 間は HTTP で通信し、
エンドユーザーと CloudFlare 間は HTTPS で通信する

 

Full SSL

エンドユーザー – CloudFlare 間だけでなく、
CloudFlare – Origin server 間も HTTPS で通信する(オレオレ証明書でOK)

 

Full SSL (strict)

Full SSL と同様
オレオレ証明書ではなく認証局から発行されたきちんとした証明書が必要

 

 

ベンチマーク

今回はFull(strict)以外で比較を行います。

DBと連携しているAPIサーバーに対して、
インターネットの向こう側からGo言語で書かれたheyというツールを使って
ベンチマークを行います。

CloudFlare の Cache 機能は全て無効の状態です。

https://github.com/rakyll/hey

$ hey -n 6000 -c 600 -q 10 -m POST -D ./a.json -T "application/json" -h2 https://
同時接続数600 &トータル6000リクエスト & 10秒以内

Requests/secResponse timeの平均を見ていきたいと思います。

 

HTTP + CloudFlare(Proxied)

Requests/sec : 1193.3303
Average: 0.4119 secs

 

HTTP (No Proxied)

Requests/sec : 1269.1202
Average : 0.3751 secs

 

HTTPS + CloudFlare(Flexible)

Requests/sec : 1127.3389
Average : 0.4390 secs

 

HTTPS + CloudFlare(Full)

Requests/sec : 1169.9248
Average : 0.3988 secs

 

HTTPS (No Proxied)

Requests/sec : 1216.4785
Average : 0.4015 secs

 

 まとめ


CloudFlareを通さない方がレスポンスタイムも Requests/sec も良い結果ではあるが
言ってしまえばほぼ誤差の範囲

今回は対象のサーバーがAPIサーバーだったのでアレですがこれがWebサイトだったりしたら
CloudFlareを通したほうが絶対に良いでしょう。こっちでキャッシュを持つよりCloudFlareに丸投げしたほうが気が楽ですし。

何よりオリジンサーバーのグローバルIPを隠せるのは大きいので
特にデメリットが見つからなければ CloudFlare を使うと良いのかなと思います。

しかし無料ってのがすごいな。マネタイズの仕組みを知りたい。

コメントを残す

メールアドレスが公開されることはありません。