CS-Cart × Cloudflare の構成設計(あんどぷらす)

CS-Cart の挙動を前提に、Cloudflare を設計できていますか?

Safe Setup は、CS-Cart が前提となる動きを踏まえたうえで、Cloudflare の初期構成を設計し、反映します。ストアの状態やセッション、カートまわりとエッジ側の挙動をそろえることが目的です(運用・変更履歴・復旧は、プランに応じて AP SafeCache と組み合わせられます)。

エッジの「速さ」より前に、ストアの状態とキャッシュ境界をそろえる必要があります。

主役は Cloudflare ではなく CS-Cart です。株式会社あんどぷらすが、再現性・責任範囲・影響の説明に耐える設計責任と判断材料をそろえます。

なぜ CS-Cart 前提の設計が必要なのか

CS-Cart は状態を持つ EC 基盤です。

  • 商品・注文・顧客を一体で管理する EC の中核として動く
  • カスタマイズ前提で、サイトごとに挙動が変わる
  • 管理・注文・画面表示など、状態が連動している

前提がズレると、来店者ごとの画面やカートの整合が崩れやすくなります。

そのうえで Cloudflare のキャッシュやセキュリティを重ねると、テンプレに近い設定だけではエッジとアプリの読み取り結果がそろいにくい場面が出ます。

なぜそうなるかの結論づけは、次の「構造的な問題」で述べます。

CS-Cart を前提に設計できる理由

強みは「Cloudflare に強い」「CDN に詳しい」ことではありません。CS-Cart の挙動を理解したうえで Cloudflare を設計する点にあります。Safe Setup は、CS-Cart の動作を成立させる構成設計サービスです。根拠は次のとおりです。

  • CS-Cart のセッション・カート挙動を理解している
  • 実運用での不具合パターンを把握している
  • カスタマイズ環境での挙動差を考慮している

CS-Cart と Cloudflare のあいだで発生する構造的な問題

CS-Cart では、次のことが前提になっています

  • カート・ログインなどのセッション依存処理
  • ユーザーごとに変わる表示
  • 注文や顧客状態に基づく動的挙動

一方 Cloudflare は、主に次のような振る舞いをします。

  • レスポンス単位でHTML などをキャッシュして配信します
  • 同一条件では同じ内容を配信します

Cloudflare は CDN・キャッシュ・セキュリティ・DNS が一体となっており、設定が相互に影響します

要するに、片側はユーザーごとに状態が分岐する前提でもう片側は同条件で同じレスポンスを返しやすい仕組みです。

このふたつを組み合わせると、ユーザーごとに異なるべき状態キャッシュされたレスポンスが干渉します。

具体的に起きる問題

  • カートの状態が反映されない
  • ログイン状態が不安定になる
  • ユーザーごとに表示がズレる
  • 管理画面では再現しない

Cloudflare 公式ドキュメントでは、動的ページのキャッシュが Cookie やセッションに影響し得ることが整理されています(Dynamic content and login issues)。CS-Cart でもキャッシュと動的要素の関係が公式に整理されています(Technical Info — Full-Page Caching)。

しかも一部条件でのみ発生し、再現が難しい

これは設定の問題ではなくCS-Cart と Cloudflare の構成上の問題です。

個別の調整を積み重ねるだけでは片付けられず、構成として設計する必要があります。

なぜ内製だけでは難しいのか

内製でも対応は可能です。ただし次の性質は、個人のスキル不足というより構造由来です。再現性が低く、観測・検証のコストが重いままでは、設計責任を構成として外部化する方が合理的になるケースがあります。

  • 挙動が構成全体(アプリ・エッジ・DNS 等)で決まる
  • 問題が一部の画面や経路だけに部分的に現れやすい
  • 原因が複数レイヤーに分散して見える

そのため「よくある Cloudflare のお作法どおりの設定」が、そのまま通用しないことがあります。

設計から納品まで

境界の切り方、運用で押さえる点、対象経路、納品物のイメージまでを、このブロックにまとめています。

Safe Setup で行う設計

「設定を足す」のではなく、境界設計です。何をエッジに載せ、何をオリジン/セッション側に残すかを先に決めます。

  • キャッシュ適用範囲の設計(何をエッジに載せるか)
  • セッション依存処理の分離(認証・カート等の経路の扱い)
  • 動的レスポンスと静的に見えるレスポンスの整理
  • 認証と管理画面の分離(運用者向けと来店者向けの切り分け)

設計で押さえるポイント

Safe Setup は、上記の複雑性CS-Cart の前提を組み合わせて、説明できる構成へ寄せるための初期設計です。

  • キャッシュの適用範囲(何をキャッシュし、何を除外するか)の整理
  • 動的な処理(カート・ログイン・管理)との切り分け方針を文書化する
  • CS-Cart に合わせた例外(URL・Cookie・セッションの前提)の整理
  • ルール変更時に影響範囲を追える前提(責任範囲を擦り合わせる材料)
  • 担当者の頭の中にしかない判断を、手順とドキュメントに残す

設計の対象範囲(公開できる粒度)

次のような経路の種類を、CS-Cart の前提と突き合わせながら キャッシュ対象/バイパス/条件付き に分類し、判断理由まで含めて文書化します。ここでは具体のルール式や Cookie 名の列挙は行いません(バージョン・カスタム・マルチストアで変わるため、契約後の納品物で確定します)。

  • ストアフロント:商品一覧・詳細など、静的に近いがセッションや条件で変わり得る部分
  • カート〜チェックアウト:数量変更・配送/支払・注文確定などの動的経路
  • ログイン/ログアウト・会員まわり:セッション・Cookie が絡む経路
  • 管理画面:運用者向け URL とストアフロントの切り分け
  • Ajax/内部 API に相当する応答:部分更新や JSON 応答がキャッシュと干渉しやすい経路

公開ページで示すのは「何をどの観点で設計するか」までです。実際の設定値・ルール順序・全一覧は、合意した範囲の納品ドキュメントにまとめます。

納品としてそろえるもの

「設定代行」ではなく、CS-Cart の挙動と設計思想を前提にした Cloudflare の構成設計です。株式会社あんどぷらすが、合意した範囲で反映し、判断と変更内容を文書化します(ツール配布型ではありません)。

  • キャッシュ適用範囲の設計 — ストアフロント/カート/管理の前提に沿ったルール
  • 動的な処理との分離 — カート・ログイン・管理などの経路を明確にする
  • セッション・認証の整合 — Cookie やセッション前提を含め、再現可能な形で固定する
  • 例外と境界のドキュメント — そのまま変えてよい範囲と、レビューが必要な領域を共有する

意思決定に必要なのは「速さ」だけではなく、再現性・責任の切り分け・影響の説明です(=設計責任の可視化)。CS-Cart と Cloudflare の両方に通じた視点で、説明のしやすさまで含めて整えます。変更の管理や復旧の運用は、プランに応じて AP SafeCache と組み合わせられます。

よくある設定との違い(企業向け)

機能ごとの設定を足していくだけでは、サイト全体としての整合が取りにくい場面があります。

よくある設定 Safe Setup
機能単位での設定が積み上がる 構成として設計し、前提をそろえる
部分最適になりやすい 表示・購入・管理をひとつのストアとして優先する
特定の担当者の判断に依存しやすい 手順と成果物で再現しやすくする

不安を煽るためではなく、経営・運用の判断に必要な材料をそろえることが目的です。

反映後のイメージ

「速さ」だけでなく、説明しやすさと運用を続けやすさを重視します。

Before

  • 挙動の説明がしづらく、関係者の合意に時間がかかる
  • 変更の影響が読み取りにくい
  • 監査や引き継ぎに必要な資料が不足しがち

After

  • キャッシュ運用の前提が文書でそろう
  • 再現手順が立てやすく、説明しやすくなる
  • 「レビューが必要な変更の境界」がチームで共有できる

構成の維持や変更にも(任意)

Safe Setup は初期の構成を設計し、反映するサービスです。変更の履歴や復旧まで運用としてまとめて管理したい場合は、AP SafeCache との役割分担がはっきりします。

  • Safe Setup … Cloudflare の初期構築(このページのサービス)
  • AP SafeCache … 変更履歴・監視・ロールバックなどの運用(別製品・別料金)

初期構築と運用管理を分けて選べるので、組織の段階に合わせてコストを配分しやすくなります。

料金

プランは 3 つです(国内向けの表示は税抜きの日本円)。変更の管理や復旧まで任せたい場合は、中央のプランをおすすめします。AP SafeCache の製品ページでサブスク概要を確認できます。

Visibility

79,800円(税抜)

  • 基本的な CDN 設定
  • Cache Rules(最小限)
  • SafeCache Free
  • ロールバックなし
Visibility を申し込む

Secure

298,000円(税抜)

  • Rollback プランの内容をすべて含む
  • 基本的な WAF 設定
  • ロールバック対応
Secure を申し込む

Visibility には、ロールバック支援による復旧は含まれません。RollbackSecure は、プロジェクトの範囲内で SafeCache Pro を使ったロールバックに対応する前提で設計しています。SafeCache Pro の利用料(サブスクリプション)は 米ドル建て(Freemius)です。AP SafeCache の製品ページで概要を確認できます。Safe Setup のサービス料とは別に発生します。

作業範囲・進め方・向き不向き

実際に行う設定の範囲

技術担当者向けに、範囲をはっきり示したパートです。標準的な Cloudflare の CDN と Cache Rules に限った初期構築で、CS-Cart のストアフロントと管理画面の動きに合わせて調整します。

含まれるもの(例)

  • CS-Cart 向けの CDN・キャッシュ挙動の確認
  • Cache Rules の設計と実装(現行の方式)
  • プランに含まれる場合の SafeCache との連携調整

含まれないもの

  • Cloudflare Workers
  • ストアやテーマのカスタム開発
  • 複雑なマルチオリジンや特殊なインフラ構成
  • リアルタイム・チャットによるサポート

お申し込みから納品まで

  1. お申し込み

    プランのボタンから Zoho のフォームを開き、送信してください(別ウィンドウで開きます)。

  2. 情報の共有

    ドメイン、CS-Cart の URL、Cloudflare への権限、運用上の制約など、短いチェックリストに沿ってお伺いします。

  3. 設定の反映

    CDN と Cache Rules(Secure プランでは WAF)を、合意した日程で反映します。

  4. 納品

    実施した変更内容をドキュメントでお渡しします。

向いているケース/向いていないケース

向いているケース

  • EC を事業として運用しており、インフラまわりの責任を外に切り出したい企業
  • 技術責任者が、合理性・再現性・影響の説明を重視しているチーム
  • 権限の共有やステージングでの検証に協力できる体制があるチーム

向いていないケース

  • Workers やエッジの独自コード、大規模なインフラの再設計が主目的の案件
  • 検索順位や「スピードスコア」の数値を保証してほしいというご要望
  • このパッケージに常時の運用オペレーションまで含めたい組織

要件に合わせたプランの選び方

初期の構成だけか、変更の管理まで含めるかでプランが変わります。迷う場合は相談フォームから現状と制約をお知らせください。