地域サービス
地域サービスは、どのデータセンターのサブセットがHTTPSトラフィックを復号化し、サービスを提供するかを選択することで、地域制限に対応する能力を提供します。
地域サービスは、地域のコンプライアンスを満たす必要がある顧客や、データに対する地域の管理を維持することを好む顧客のために、特定の地域内でトラフィックを処理します。使用例としては、GDPR ↗(一般データ保護規則)などの地域制限に対応する必要がある顧客や、データフローやデータ処理に地理的制限を含む契約に縛られている顧客が考えられます。
地域サービスでは、TLSは構成された地域内でのみ終了します。たとえば、ホスト名が欧州連合(EU)に地域化されるように構成されている場合、米国(US)からのHTTPSリクエストはEUにルーティングされます。
地域サービスは、トラフィックをグローバルに取り込み、L3/L4 DDoS緩和策を実施します。一方で、セキュリティ、パフォーマンス、信頼性の機能は、地域内のCloudflareロケーションでのみサービスされます。
地域サービスは、すべてのエッジアプリケーションサービスが選択された地域内で動作することを保証します。これには(以下のリストは網羅的ではありません):
- キャッシュからのコンテンツの保存と取得。
- Webアプリケーションファイアウォール(WAF)を使用して悪意のあるHTTPペイロードをブロック。
- ボット管理を使用して疑わしい活動を検出し、ブロック。
- Cloudflare Workersスクリプトの実行。
- 最適なオリジンサーバー(または他のエンドポイント)へのトラフィックの負荷分散。
以下の図は、Cloudflare地域サービスがEUに設定されたウェブサイトに接続する米国にいるエンドユーザーからのリクエストのフローの高レベルの例です。
sequenceDiagram
participant User in US as End user in US
participant CloudflarePoPNYC as Closest data center <br> in US
participant CloudflarePoPDUB as Data center in EU
participant EUOriginServer as Origin Server
User in US->>CloudflarePoPNYC: TCP connection
Note right of User in US: TLS encryption
Note left of CloudflarePoPNYC: TCP connection<br> (no TLS unwrapping)
Note right of CloudflarePoPNYC: L3 DDoS protection
CloudflarePoPNYC-->>CloudflarePoPDUB: Forwards<br> encrypted request
Note right of CloudflarePoPDUB: TLS termination (decryption)
Note right of CloudflarePoPDUB: Applies security<br> and performance features<br> (for example, WAF, Configuration Rules, <br>Load Balancing)
Note right of CloudflarePoPDUB: TLS encryption
CloudflarePoPDUB-->>EUOriginServer: Requests content
EUOriginServer-->>CloudflarePoPDUB: Response content
Note right of CloudflarePoPDUB: TLS termination (decryption)
Note right of CloudflarePoPDUB: Caches eligible static content<br> (on encrypted disks)
Note right of CloudflarePoPDUB: TLS encryption
CloudflarePoPDUB->>User in US: Forwards response with content
地域サービスに対応している製品の詳細については、Cloudflare製品の互換性ページを参照してください。これらの製品をエンタープライズサブスクリプションプランの一部として購入した場合、Cloudflareは地域サービスのために構成した地理的地域内でのみ、これらの製品のTLS接続を終了します。