Cloudflare：企業(yè)內(nèi)容出海如何控制Web流量的服務位置

在企業(yè)內(nèi)容出海服務全球用戶的過程中，越來越多的工作負載也轉(zhuǎn)移到了云端。廣泛使用云托管和其他云服務的企業(yè)通常可能不清楚不同的數(shù)據(jù)是在哪些國家/地區(qū)進行處理的，但其中的一些企業(yè)，可能有著在特定區(qū)域提供數(shù)據(jù)處理和傳輸服務的需求。

6月26日，Cloudflare區(qū)域服務正式推出，通過這一服務，我們的客戶現(xiàn)在可以完全控制其流量的確切位置，選定地區(qū)并將我們的L7（HTTP）產(chǎn)品配置為僅在該地區(qū)內(nèi)使用。

統(tǒng)一網(wǎng)絡的好處

統(tǒng)一的網(wǎng)絡可以為我們帶來非常多的好處。Cloudflare遍布200多個城市的數(shù)據(jù)中心都運行著具有相同軟件堆棧的服務器，這使得我們可以快速有效地進行擴展，輕松地在全球范圍內(nèi)部署新的功能。我們的客戶可以在幾秒內(nèi)將更改應用到任意地方，無論是安全功能的更改、DNS記錄的更改，還是在無服務器平臺Cloudflare Workers上的代碼部署。位于世界各地的用戶的請求經(jīng)Cloudflare的Anycast網(wǎng)絡連接到最近的數(shù)據(jù)中心，無論地理位置如何，都能獲得最快的體驗。

但一些企業(yè)組織仍然需要對其數(shù)據(jù)進行區(qū)域控制。例如，一些內(nèi)容出海的企業(yè)可能受到與客戶的協(xié)議的約束，這些協(xié)議包含了對數(shù)據(jù)流或數(shù)據(jù)處理的地理限制。因此，一些客戶會要求控制其Web流量的服務位置。

區(qū)域服務的安全性有何不同？

Cloudflare區(qū)域服務使我們的客戶能夠在使用我們的全球邊緣網(wǎng)絡的情況下滿足區(qū)域限制的要求?？蛻羧钥梢栽谡麄€網(wǎng)絡上獲得DDoS保護，但更高級別的第7層安全性和性能服務（例如WAF，Workers和Bot Management）則與以往有所不同。

我們客戶的全球用戶仍能夠連接到距離最近的數(shù)據(jù)中心，其流量將會被傳遞到客戶選擇的地理區(qū)域內(nèi)的數(shù)據(jù)中心，而我們此前提到的一系列HTTP產(chǎn)品也將在此發(fā)揮作用：

-緩存內(nèi)容或通過緩存返回內(nèi)容

-WAF查看有效負載

-通過Bot Management檢測和阻止可疑的活動

-運行Workers腳本

-應用Access訪問策略

-通過負載均衡尋找最佳的源節(jié)點來服務流量

通過Cloudflare區(qū)域服務，我們的客戶現(xiàn)在不僅可以受益于龐大的、低延時、高吞吐量的網(wǎng)絡以及DDoS防護，同時還可以進行本地控制，在所選地理區(qū)域內(nèi)的數(shù)據(jù)中心應用安全策略。

區(qū)域服務中已包含了預先配置的區(qū)域——美國和歐盟地區(qū)，我們將根據(jù)客戶的需求進一步增加預配置區(qū)域。即日起，您可以選定地區(qū)，將第7層（HTTP）產(chǎn)品配置為僅在這些地區(qū)內(nèi)使用。