私たちがData Localization Suiteを発表した2020年には、欧州連合では既にデータのローカリゼーションの要件が重要視されていました。それ以来、世界的なローカリゼーションの高まりの傾向を目の当たりにしてきました。Cloudflareネットワークの中でトラフィックの検査を必要とするWAFやボット管理などの高度な機能を実行できる場所を正確に制御できるようにすることで、より多くのお客様がCloudflareを使用できるように、このようなアジア太平洋地域の国々に当社の対象範囲を拡大できることを嬉しく思います。
リージョナルサービス、まとめ
2020年には、お客様がCloudflareを使用するための新しい方法(リージョナルサービス)を導入しています。リージョナルサービスを利用することで、お客様は実際にトラフィックの復号や検査を実施するデータセンターを制限することができます。これは、特定のお客様が「トラフィックを処理できる場所に関する規制」の影響を受けるため有用です。また、お客様が顧客と結んでいる契約の一部に、トラフィックの復号化と検査が許可される場所を正確に指定する条項を含めている企業もあります。
あるドイツの銀行は次のように言いました。「規則や規制を参照しつつ、当行が必要とする事柄すべてを検討していけます。当行の顧客の復号化された口座番号がEU圏外のマシンで閲覧されることはないという約束があれば、当行は喜んでCloudflareを利用します。」
通常の運用では、Cloudflareはネットワーク全体を使用してすべての機能を実行します。ほとんどのお客様が求めていることは、Cloudflareのすべてのデータセンターを活用することで、いつでも可能な限り迅速にエンドユーザーのトラフィックを処理することです。トラフィックを処理するデータセンターを厳密に制限したいと考えるお客様も増えています。リージョナルサービスを利用することで、お客様はCloudflareのネットワークを使用しながら、実際に復号処理を実行するデータセンターを限定することができます。WAF、Bot Management、Workersなど、復号化を必要とする製品は、これらのデータセンター内でのみ適用されます。
リージョナルサービスの仕組みは?
どのように機能するのか、という疑問をお持ちのことでしょう。Cloudflareではエニーキャストネットワークを運用していないのでしょうか?Cloudflareは、ルーティングプロトコルの1つであるエニーキャストを活用するために、ボトムアップで構築されています。Cloudflareのすべてのデータセンターは、ボーダー・ゲートウェイ・プロトコルを介して同じIPアドレスをアドバタイズしています。ネットワークの観点からお客様にとって最も近いデータセンターがヒットします。
これには2つの理由があります。第一に、データセンターがユーザーに近いほど、応答が速くなるという理由です。第二に、大きな利点として大規模なDDoS攻撃に対処する場合に非常に簡単であることが挙げられます。大量のDDoS攻撃は、大量の偽装トラフィックを送信してネットワーク容量を圧迫します。Cloudflareのエニーキャストネットワークではネットワーク全体に攻撃が分散されるため、こうした攻撃への対抗策として非常に優れています。
エニーキャストはリージョンの境界線を認識することができず、境界線は無視されます。そのためCloudflareは、初期状態のままでは、ある国のトラフィックがその国で処理されることを保証することはできません。通常、ユーザーの国内のデータセンターにヒットすることになりますが、インターネットサービスプロバイダによって他の国のネットワークにルーティングされてしまう可能性は大いにあります。
リージョナルサービスは、この問題を解決します。有効にすると、各データセンターは、運用されているリージョンを認識するようになります。ある国のユーザーが、お客様が選択した地域と一致しないデータセンターにヒットした場合、暗号化された未加工のTCPストリームは単純に転送されます。正しいリージョン内のデータセンターに到達したら、復号化され、すべてのレイヤ7製品が適用されます。CDN、WAF、Bot Management、Workersなどの製品が対象となります。
一例を見てみましょう。あるユーザーがインドのケララ州に住んでいて、インターネットサービスプロバイダーが、当社のデータセンターへの最速経路はスリランカのコロンボであると判断したとします。この例では、お客様がトラフィックを処理する唯一のリージョンとしてインドを選択されている場合を考えます。コロンボのデータセンターは、このトラフィックがインド地域向けであると判断します。そのためここでは復号化せずに、インド国内で最も近いデータセンターに転送します。そこでは、トラフィックがデータセンターに直接ヒットしたかのように復号化され、WAFやWorkersなどの製品が適用されます。
リージョナルサービスをアジアへ
これまでリージョナルサービスは、欧州連合や南北アメリカなどの地域で最も関心が寄せられてきました。しかし、ここ数年、アジア太平洋地域からの多くの関心が寄せられています。お客様からのご意見や規制に関する分析に基づき、すぐにインド、日本、オーストラリアの3つの主要地域をサポートする必要があるという結論に至りました。これら3つの地域で一般利用できるようになったことを、本日ここに発表いたします。
しかし、これで終わりではありません!さらにたくさんのお客様が、特定のお客様の地域へのローカライズを必要としていることを認識しています。近い将来、さらに多くのリージョンを追加する予定であり、より多くのお客様に対応できるよう取り組んでまいります。ご希望のリージョンがあれば、ぜひお聞かせください!
インド、日本、オーストラリアは現在すべて利用できます!Data Localization Suiteの利用に関心をお持ちの方は、アカウントチームまでお問い合わせください!