新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

インド、日本、オーストラリアでリージョナルサービスを開始

2022-09-22

3分で読了
この投稿はEnglishFrançaisDeutschEspañol简体中文でも表示されます。

私たちがData Localization Suiteを発表した2020年には、欧州連合では既にデータのローカリゼーションの要件が重要視されていました。それ以来、世界的なローカリゼーションの高まりの傾向を目の当たりにしてきました。Cloudflareネットワークの中でトラフィックの検査を必要とするWAFやボット管理などの高度な機能を実行できる場所を正確に制御できるようにすることで、より多くのお客様がCloudflareを使用できるように、このようなアジア太平洋地域の国々に当社の対象範囲を拡大できることを嬉しく思います。

Regional Services comes to India, Japan and Australia

リージョナルサービス、まとめ

2020年には、お客様がCloudflareを使用するための新しい方法(リージョナルサービス)を導入しています。リージョナルサービスを利用することで、お客様は実際にトラフィックの復号や検査を実施するデータセンターを制限することができます。これは、特定のお客様が「トラフィックを処理できる場所に関する規制」の影響を受けるため有用です。また、_お客様_が顧客と結んでいる契約の一部に、トラフィックの復号化と検査が許可される場所を正確に指定する条項を含めている企業もあります。

あるドイツの銀行は次のように言いました。「規則や規制を参照しつつ、当行が必要とする事柄すべてを検討していけます。当行の顧客の復号化された口座番号がEU圏外のマシンで閲覧されることはないという約束があれば、当行は喜んでCloudflareを利用します。」

通常の運用では、Cloudflareはネットワーク全体を使用してすべての機能を実行します。ほとんどのお客様が求めていることは、Cloudflareのすべてのデータセンターを活用することで、いつでも可能な限り迅速にエンドユーザーのトラフィックを処理することです。トラフィックを処理するデータセンターを厳密に制限したいと考えるお客様も増えています。リージョナルサービスを利用することで、お客様はCloudflareのネットワークを使用しながら、実際に復号処理を実行するデータセンターを限定することができます。WAF、Bot Management、Workersなど、復号化を必要とする製品は、これらのデータセンター内でのみ適用されます。

リージョナルサービスの仕組みは?

どのように機能するのか、という疑問をお持ちのことでしょう。Cloudflareではエニーキャストネットワークを運用していないのでしょうか?Cloudflareは、ルーティングプロトコルの1つであるエニーキャストを活用するために、ボトムアップで構築されています。Cloudflareのすべてのデータセンターは、ボーダー・ゲートウェイ・プロトコルを介して同じIPアドレスをアドバタイズしています。ネットワークの観点からお客様にとって最も近いデータセンターがヒットします。

これには2つの理由があります。第一に、データセンターがユーザーに近いほど、応答が速くなるという理由です。第二に、大きな利点として大規模なDDoS攻撃に対処する場合に非常に簡単であることが挙げられます。大量のDDoS攻撃は、大量の偽装トラフィックを送信してネットワーク容量を圧迫します。Cloudflareのエニーキャストネットワークではネットワーク全体に攻撃が分散されるため、こうした攻撃への対抗策として非常に優れています。

エニーキャストはリージョンの境界線を認識することができず、境界線は無視されます。そのためCloudflareは、初期状態のままでは、ある国のトラフィックがその国で処理されることを保証することはできません。通常、ユーザーの国内のデータセンターにヒットすることになりますが、インターネットサービスプロバイダによって他の国のネットワークにルーティングされてしまう可能性は大いにあります。

リージョナルサービスは、この問題を解決します。有効にすると、各データセンターは、運用されているリージョンを認識するようになります。ある国のユーザーが、お客様が選択した地域と一致しないデータセンターにヒットした場合、暗号化された未加工のTCPストリームは単純に転送されます。正しいリージョン内のデータセンターに到達したら、復号化され、すべてのレイヤ7製品が適用されます。CDN、WAF、Bot Management、Workersなどの製品が対象となります。

一例を見てみましょう。あるユーザーがインドのケララ州に住んでいて、インターネットサービスプロバイダーが、当社のデータセンターへの最速経路はスリランカのコロンボであると判断したとします。この例では、お客様がトラフィックを処理する唯一のリージョンとしてインドを選択されている場合を考えます。コロンボのデータセンターは、このトラフィックがインド地域向けであると判断します。そのためここでは復号化せずに、インド国内で最も近いデータセンターに転送します。そこでは、トラフィックがデータセンターに直接ヒットしたかのように復号化され、WAFやWorkersなどの製品が適用されます。

リージョナルサービスをアジアへ

これまでリージョナルサービスは、欧州連合や南北アメリカなどの地域で最も関心が寄せられてきました。しかし、ここ数年、アジア太平洋地域からの多くの関心が寄せられています。お客様からのご意見や規制に関する分析に基づき、すぐにインド、日本、オーストラリアの3つの主要地域をサポートする必要があるという結論に至りました。これら3つの地域で一般利用できるようになったことを、本日ここに発表いたします。

しかし、これで終わりではありません!さらにたくさんのお客様が、特定のお客様の地域へのローカライズを必要としていることを認識しています。近い将来、さらに多くのリージョンを追加する予定であり、より多くのお客様に対応できるよう取り組んでまいります。ご希望のリージョンがあれば、ぜひお聞かせください!インド、日本、オーストラリアは現在すべて利用できます!Data Localization Suiteの利用に関心をお持ちの方は、アカウントチームまでお問い合わせください!

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
GA Week製品ニュースGeneral AvailabilityRegional ServicesAPJC

Xでフォロー

Cloudflare|@cloudflare

関連ブログ投稿

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年9月27日 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

2024年9月26日 13:00

Zero-latency SQLite storage in every Durable Object

Traditional cloud storage is inherently slow because it is accessed over a network and must synchronize many clients. But what if we could instead put your application code deep into the storage layer, such that your code runs where the data is stored? Durable Objects with SQLite do just that. ...