Cloudflare：企業(yè)內(nèi)容出海如何控制Web流量的服務(wù)位置

在企業(yè)內(nèi)容出海服務(wù)全球用戶的過程中，越來越多的工作負載也轉(zhuǎn)移到了云端。廣泛使用云托管和其他云服務(wù)的企業(yè)通?？赡懿磺宄煌臄?shù)據(jù)是在哪些國家/地區(qū)進行處理的，但其中的一些企業(yè)，可能有著在特定區(qū)域提供數(shù)據(jù)處理和傳輸服務(wù)的需求。

6月26日，Cloudflare區(qū)域服務(wù)正式推出，通過這一服務(wù)，我們的客戶現(xiàn)在可以完全控制其流量的確切位置，選定地區(qū)并將我們的L7（HTTP）產(chǎn)品配置為僅在該地區(qū)內(nèi)使用。

統(tǒng)一網(wǎng)絡(luò)的好處

統(tǒng)一的網(wǎng)絡(luò)可以為我們帶來非常多的好處。Cloudflare遍布200多個城市的數(shù)據(jù)中心都運行著具有相同軟件堆棧的服務(wù)器，這使得我們可以快速有效地進行擴展，輕松地在全球范圍內(nèi)部署新的功能。我們的客戶可以在幾秒內(nèi)將更改應(yīng)用到任意地方，無論是安全功能的更改、DNS記錄的更改，還是在無服務(wù)器平臺Cloudflare Workers上的代碼部署。位于世界各地的用戶的請求經(jīng)Cloudflare的Anycast網(wǎng)絡(luò)連接到最近的數(shù)據(jù)中心，無論地理位置如何，都能獲得最快的體驗。

但一些企業(yè)組織仍然需要對其數(shù)據(jù)進行區(qū)域控制。例如，一些內(nèi)容出海的企業(yè)可能受到與客戶的協(xié)議的約束，這些協(xié)議包含了對數(shù)據(jù)流或數(shù)據(jù)處理的地理限制。因此，一些客戶會要求控制其Web流量的服務(wù)位置。

區(qū)域服務(wù)的安全性有何不同？

Cloudflare區(qū)域服務(wù)使我們的客戶能夠在使用我們的全球邊緣網(wǎng)絡(luò)的情況下滿足區(qū)域限制的要求?？蛻羧钥梢栽谡麄€網(wǎng)絡(luò)上獲得DDoS保護，但更高級別的第7層安全性和性能服務(wù)（例如WAF，Workers和Bot Management）則與以往有所不同。

我們客戶的全球用戶仍能夠連接到距離最近的數(shù)據(jù)中心，其流量將會被傳遞到客戶選擇的地理區(qū)域內(nèi)的數(shù)據(jù)中心，而我們此前提到的一系列HTTP產(chǎn)品也將在此發(fā)揮作用：

-緩存內(nèi)容或通過緩存返回內(nèi)容

-WAF查看有效負載

-通過Bot Management檢測和阻止可疑的活動

-運行Workers腳本

-應(yīng)用Access訪問策略

-通過負載均衡尋找最佳的源節(jié)點來服務(wù)流量

通過Cloudflare區(qū)域服務(wù)，我們的客戶現(xiàn)在不僅可以受益于龐大的、低延時、高吞吐量的網(wǎng)絡(luò)以及DDoS防護，同時還可以進行本地控制，在所選地理區(qū)域內(nèi)的數(shù)據(jù)中心應(yīng)用安全策略。

區(qū)域服務(wù)中已包含了預(yù)先配置的區(qū)域——美國和歐盟地區(qū)，我們將根據(jù)客戶的需求進一步增加預(yù)配置區(qū)域。即日起，您可以選定地區(qū)，將第7層（HTTP）產(chǎn)品配置為僅在這些地區(qū)內(nèi)使用。