Cloudflare가 Custom Regions 도입으로 고객이 임의의 국가/지역 조합으로 데이터 처리 경계를 정의할 수 있도록 함

Context

Cloudflare의 기존 Regional Services는 35개의 사전 정의된 지역만 지원하여, 특정 국가 조합이나 특정 국가 제외 등 고객의 다양한 규제 요구사항을 충족하기 어려웠다. 글로벌 엣지 네트워크 기반의 Cloudflare는 지역별 데이터 처리 제약이 필요한 고객들의 명확한 요청에 직면했다.

Technical Solution

• TLS 종료와 Layer 7 처리를 선택된 지역 내에서만 수행하는 규칙 적용: 이전의 사전 정의된 35개 지역에서 고객 정의 지역으로 확장
• 지역 멤버십을 표현식으로 정의: country_code == "TR" 또는 country_code in ["DE", "FR", "NL"] 같은 포함 규칙, 또는 !(country_code in ["US", "CA", "MX"])같은 제외 규칙으로 데이터센터 메타데이터에 대해 평가
• 전역 인수(global ingestion)에서 트래픽을 수신한 후 구성된 지역에 포함되는지 확인: L3/L4 DDoS 방어를 가장 가까운 데이터센터에서 처리하고 요청을 지역 내 데이터센터로 라우팅
• 최적 지역 내 목적지 선택을 위해 실시간 네트워크 품질, 용량, 상태 메트릭 기반 성능 랭킹 적용: 사전 정의된 허용 데이터센터 세트와 인그레스별 성능 순위 목록의 교집합으로 최선의 옵션 결정
• 3가지 설정 단계로 구성: 지역 멤버십 정의 → 지역 내 목적지 선택 → 엣지에서 경계 적용

Key Takeaway

Cloudflare는 엣지 우선 아키텍처(edge-first cloud) 기반에서도 고객이 정의한 지역 경계 내에서만 TLS 및 애플리케이션 레벨 처리를 수행하도록 강제함으로써, 규제 준수와 글로벌 성능의 트레이드오프를 해결했다. 동적 표현식 기반의 지역 정의 방식은 고정된 리전 모델보다 고객의 임의의 지리적 요구사항을 유연하게 지원한다.