Introducing Custom Regions for precision data control

Context

기존 Regional Services는 Cloudflare에서 정의한 35개 사전 구성 지역만 제공했으나, 고객들이 특정 국가 조합, 제외 국가 설정, 자체 비즈니스 구조에 맞는 커스텀 경계를 요구했다.

Technical Solution

• Custom Regions 도입: 고객이 지리적 경계를 직접 정의하고 TLS 종료·L7 처리 위치를 지정할 수 있도록 변경
• 3단계 트래픽 처리 파이프라인 유지: 글로벌 DDoS 방어 → 지역별 라우팅 → 인-리전 TLS 종료 및 보안 서비스 적용
• 인-리전 데이터 센터 선택 메커니즘 강화: 요청 메타데이터 검사 후 지정된 지역 내 데이터 센터로 라우팅 수행
• 복원력 설계: 다중 후보 선택, 헬스 체크 기반 라우팅, 데이터 품질 게이트, fail-close 설계(유효한 인-리전 대상이 없으면 연결 실패)
• 신규 Cloudflare Managed Regions 확대: Turkey, UAE, IRAP(호주 규정), ISMAP(일본 규정) 추가로 총 35개 지역 구성

Impact

아티클에 정량적 성능 수치가 명시되지 않음

Key Takeaway

데이터 주권 요구 사항과 글로벌 규모의 보안 보호를 동시에 만족하려면, 진입점에서 대규모 DDoS 완화를 수행한 후 데이터 검사 위치만 선택적으로 제한하는 아키텍처가 효과적이다.