En 2020, anunciamos Data Localization Suite, cuando los requisitos de localización de datos ya eran un factor importante en la Unión Europea. Desde entonces, hemos sido testigos de una tendencia creciente a favor de la localización a nivel mundial. Estamos encantados de ampliar nuestro alcance a estos países de Asia-Pacífico, permitiendo así que más clientes utilicen Cloudflare, sino también que tengan un control preciso sobre qué partes de la red de Cloudflare pueden realizar funciones avanzadas como el WAF o la gestión de bots que requieren inspeccionar el tráfico.
Resumen de Regional Services
Implementamos (Regional Services), una nueva solución para que los clientes utilicen Cloudflare. Con Regional Services, los clientes pueden limitar los centros de datos que realmente descifran e inspeccionan el tráfico. Es una herramienta muy útil porque algunos clientes se ven afectados por la normativa sobre dónde se les permite inspeccionar el tráfico. Otros tienen acuerdos con sus clientes como parte de contratos que especifican exactamente dónde se permite descifrar e inspeccionar el tráfico.
Un banco alemán nos dijo: "Podemos revisar las normas y legislaciones y debatirlas todo lo que queramos. Mientras me prometáis que ningún equipo fuera de la Unión Europea verá un número de cuenta bancaria descifrado perteneciente a uno de mis clientes, estaremos encantados de utilizar Cloudflare de cualquier forma".
En condiciones normales, Cloudflare utiliza toda su red para realizar todas las funciones. Esto es lo que quiere la mayoría de los clientes, aprovechar todos los centros de datos de Cloudflare para que siempre inspecciones el tráfico de los usuarios lo más rápido posible. Cada vez vemos más clientes que desean limitar estrictamente qué centros de datos inspeccionan su tráfico. Con Regional Services, los clientes pueden utilizar la red de Cloudflare, pero limitar qué centros de datos realizan el descifrado real. Los productos que requieren descifrado, como el WAF, la gestión de bots y Workers, solo se aplicarán dentro de esos centros de datos.
¿Cómo funciona Regional Services?
Tal vez te estés preguntando, ¿cómo funciona? ¿Acaso Cloudflare no opera una red Anycast? Cloudflare se desarrolló desde la base para aprovechar Anycast, un protocolo de enrutamiento. Todos los centros de datos de Cloudflare anuncian las mismas direcciones IP a través del protocolo de puerta de enlace de frontera. El centro de datos que esté más cerca de ti desde el punto de vista de la red es al que accederás.
Esta red es genial por dos razones. La primera es que cuanto más cerca esté de ti el centro de datos, más rápida será la respuesta. La segunda gran ventaja es que resulta muy útil cuando se trata de ataques DDoS a gran escala. Los ataques DDoS volumétricos generan una gran cantidad de tráfico falso, que satura la capacidad de la red. La red Anycast de Cloudflare es estupenda para hacer frente a estos ataques porque se distribuyen por toda la red.
Anycast no respeta las fronteras regionales, ni siquiera las conoce. Por eso, Cloudflare no puede garantizar que el tráfico dentro de un país también sea inspeccionado allí. Aunque lo normal es que accedas a un centro de datos dentro de tu país, es muy posible que tu proveedor de servicios de Internet envíe el tráfico a una red que lo enrute a un país diferente.
Regional Services soluciona este problema. Cuando se activa, cada centro de datos es consciente de la región en la que opera. Si un usuario de un país accede a un centro de datos que no coincide con la región que el cliente ha seleccionado, simplemente reenviamos el flujo TCP en bruto de forma encriptada. Una vez que llega a un centro de datos dentro de la región correcta, desciframos y aplicamos todos los productos de la capa 7, entre ellos, la CDN, el WAF, la gestión de bots y Workers.
Veamos un ejemplo. Un usuario está en Kerala (India) y su proveedor de servicios de Internet ha determinado que la ruta más rápida hacia uno de nuestros centros de datos es Colombo (Sri Lanka). En este ejemplo, el cliente puede haber seleccionado la India como la única región en la que se debe inspeccionar el tráfico. El centro de datos de Colombo ve que este tráfico se limita a la región de la India. No lo descifra, sino que lo reenvía al centro de datos más cercano dentro de la India. Allí se desencripta y se aplican productos como WAF y Workers como si el tráfico hubiera llegado directamente al centro de datos.
Regional Services llega a Asia
Anteriormente, Regional Services era muy solicitado en regiones geográficas como la Unión Europea y América. Sin embargo, en los últimos años estamos viendo mucho interés en Asia-Pacífico. Sobre la base de los comentarios de los clientes y el análisis de la normativa, llegamos rápidamente a la conclusión de que había tres regiones clave a las que debíamos prestar apoyo: India, Japón y Australia. Estamos orgullos de anunciar que este servicio ya está disponible de forma general en los tres países.
Pero esto no es todo. Somos conscientes de que hay muchos más clientes que necesitan la localización a su región particular. Queremos añadir muchas más regiones en un futuro próximo y estamos trabajando duro para facilitar el soporte a más países. Si tienes una región en mente, ¡nos encantaría saberlo!
En India, Japón y Australia ya está funcionado. Si te interesa utilizar Data Localization Suite, ponte en contacto con tu equipo de cuenta.