Cloudflare：企業(yè)內(nèi)容出海如何控制Web流量的服務(wù)位置

在企業(yè)內(nèi)容出海服務(wù)全球用戶的過(guò)程中，越來(lái)越多的工作負(fù)載也轉(zhuǎn)移到了云端。廣泛使用云托管和其他云服務(wù)的企業(yè)通?？赡懿磺宄煌臄?shù)據(jù)是在哪些國(guó)家/地區(qū)進(jìn)行處理的，但其中的一些企業(yè)，可能有著在特定區(qū)域提供數(shù)據(jù)處理和傳輸服務(wù)的需求。

6月26日，Cloudflare區(qū)域服務(wù)正式推出，通過(guò)這一服務(wù)，我們的客戶現(xiàn)在可以完全控制其流量的確切位置，選定地區(qū)并將我們的L7（HTTP）產(chǎn)品配置為僅在該地區(qū)內(nèi)使用。

統(tǒng)一網(wǎng)絡(luò)的好處

統(tǒng)一的網(wǎng)絡(luò)可以為我們帶來(lái)非常多的好處。Cloudflare遍布200多個(gè)城市的數(shù)據(jù)中心都運(yùn)行著具有相同軟件堆棧的服務(wù)器，這使得我們可以快速有效地進(jìn)行擴(kuò)展，輕松地在全球范圍內(nèi)部署新的功能。我們的客戶可以在幾秒內(nèi)將更改應(yīng)用到任意地方，無(wú)論是安全功能的更改、DNS記錄的更改，還是在無(wú)服務(wù)器平臺(tái)Cloudflare Workers上的代碼部署。位于世界各地的用戶的請(qǐng)求經(jīng)Cloudflare的Anycast網(wǎng)絡(luò)連接到最近的數(shù)據(jù)中心，無(wú)論地理位置如何，都能獲得最快的體驗(yàn)。

但一些企業(yè)組織仍然需要對(duì)其數(shù)據(jù)進(jìn)行區(qū)域控制。例如，一些內(nèi)容出海的企業(yè)可能受到與客戶的協(xié)議的約束，這些協(xié)議包含了對(duì)數(shù)據(jù)流或數(shù)據(jù)處理的地理限制。因此，一些客戶會(huì)要求控制其Web流量的服務(wù)位置。

區(qū)域服務(wù)的安全性有何不同？

Cloudflare區(qū)域服務(wù)使我們的客戶能夠在使用我們的全球邊緣網(wǎng)絡(luò)的情況下滿足區(qū)域限制的要求?？蛻羧钥梢栽谡麄€(gè)網(wǎng)絡(luò)上獲得DDoS保護(hù)，但更高級(jí)別的第7層安全性和性能服務(wù)（例如WAF，Workers和Bot Management）則與以往有所不同。

我們客戶的全球用戶仍能夠連接到距離最近的數(shù)據(jù)中心，其流量將會(huì)被傳遞到客戶選擇的地理區(qū)域內(nèi)的數(shù)據(jù)中心，而我們此前提到的一系列HTTP產(chǎn)品也將在此發(fā)揮作用：

-緩存內(nèi)容或通過(guò)緩存返回內(nèi)容

-WAF查看有效負(fù)載

-通過(guò)Bot Management檢測(cè)和阻止可疑的活動(dòng)

-運(yùn)行Workers腳本

-應(yīng)用Access訪問(wèn)策略

-通過(guò)負(fù)載均衡尋找最佳的源節(jié)點(diǎn)來(lái)服務(wù)流量

通過(guò)Cloudflare區(qū)域服務(wù)，我們的客戶現(xiàn)在不僅可以受益于龐大的、低延時(shí)、高吞吐量的網(wǎng)絡(luò)以及DDoS防護(hù)，同時(shí)還可以進(jìn)行本地控制，在所選地理區(qū)域內(nèi)的數(shù)據(jù)中心應(yīng)用安全策略。

區(qū)域服務(wù)中已包含了預(yù)先配置的區(qū)域——美國(guó)和歐盟地區(qū)，我們將根據(jù)客戶的需求進(jìn)一步增加預(yù)配置區(qū)域。即日起，您可以選定地區(qū)，將第7層（HTTP）產(chǎn)品配置為僅在這些地區(qū)內(nèi)使用。