DocsDigest
Back to listLanguage: JA
ClaudeCloudflareMar 18, 2026, 1:00 PM

Introducing Custom Regions for precision data control

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

claudeenmodel: claude-sonnet-4-20250514

Cloudflare Introduces Custom Regions for Enhanced Data Control and Compliance

regional-servicesdata-sovereigntycomplianceddos-protectiontls-terminationcustom-regionscloudflare

Key Points

  • Custom Regions allow defining geographical boundaries with flexible expressions
  • New pre-defined regions added: Turkey, UAE, IRAP, and ISMAP compliance
  • Global DDoS protection with region-specific data processing and TLS termination

Summary

Cloudflare has expanded its Regional Services offering with Custom Regions, allowing customers to define their own geographical boundaries for data processing while maintaining global DDoS protection. The update also adds new pre-defined regions including Turkey, UAE, IRAP (Australia), and ISMAP (Japan).

Key Points

  • Custom Regions: Define custom geographical boundaries using expressions like country_code == "TR" or !(country_code in ["US", "CA", "MX"])
  • Enhanced Compliance: Support for specific regulatory requirements including Australian IRAP and Japanese ISMAP compliance frameworks
  • Global Protection Model: Traffic ingestion and L3/L4 DDoS mitigation occur globally, while TLS termination and L7 processing happen only within specified regions
  • Intelligent Routing: Automatic selection of optimal in-region data centers based on network performance, capacity, and operational status
  • Fail-Close Design: Connections fail rather than process outside designated regions if no valid in-region destination exists
  • Use Cases: AI inference regionalization, government operations, corporate structure alignment, and hyper-targeted content delivery

Architecture

  1. Global Ingestion: Traffic enters at nearest data center with immediate DDoS protection
  2. Region Check: Metadata inspection determines if processing can occur locally
  3. Secure Routing: Out-of-region traffic routed via private backbone to in-region data center
  4. In-Region Processing: TLS termination and L7 services (WAF, Bot Management, Workers) execute within boundaries
  5. Origin Delivery: Processed requests securely forwarded to origin servers

Full Translation

Translations

A translation section that keeps the flow of the original article.

claudejamodel: claude-sonnet-4-20250514

精密なデータ制御のためのカスタムリージョンの導入

精密なデータ制御のためのカスタムリージョンの導入

2026-03-18
Andrew Berglund Erik Engstrom
6分で読める

より良いインターネットの構築を支援するという私たちのミッションの重要な部分は、コンプライアンス要件に関係なく、お客様が安全かつ効率的に運用するために必要なツールを提供することです。Regional Servicesプロダクトは、Cloudflareのグローバルネットワークの力を使用してデータ主権の法的義務を満たすことを可能にし、まさにそれを実現するお客様を支援します。

本日、私たちは2つの大きな前進を発表します:

  1. Regional Servicesの事前定義リージョンを拡張し、トルコ、アラブ首長国連邦(UAE)、IRAP(オーストラリアコンプライアンス)、ISMAP(日本コンプライアンス)を含めます
  2. プラットフォームの次の進化であるカスタムリージョンを導入します

グローバルセキュリティ、ローカルコンプライアンス:Regional Servicesの利点

新機能について詳しく説明する前に、Regional Servicesがどのように両方の世界の最良の部分、つまりローカルコンプライアンスとグローバル規模のセキュリティを提供するかを振り返りましょう。

私たちのアプローチは、多くのソブリンクラウドプロバイダーとは根本的に異なります。トラフィックを単一の地理的領域に分離する(そして攻撃軽減のためのより小さな容量)代わりに、保護のためにグローバルネットワークの完全な規模を活用し、お客様が指定した場所でのみデータを検査します。

動作の概要は以下の通りです:

グローバル取り込み & L3/L4 DDoS防御

トラフィックは、世界のどこであっても最も近いCloudflareデータセンターで取り込まれます。この最初のエントリーポイントで、ネットワークおよびトランスポート層での大規模DDoS軽減を適用し、ボリューメトリック攻撃をブロックします。これは指定されたリージョンの外で発生し、クリーンなトラフィックのみが転送されることを保証します。

インテリジェントなリージョン内ルーティング

復号化が発生する前に、リクエストのメタデータを検査します。指定されたリージョン外のデータセンターに到着した場合、最もパフォーマンスの高いパスウェイを使用して、セキュアなプライベートバックボーンを介してお客様の境界内のデータセンターにルーティングします。

リージョン内TLS終端 & L7処理

トラフィックが選択されたリージョン内にあることが確認されて初めて、リクエストを復号化します。その時点でのみ、Web Application Firewall(WAF)やBot Managementなどのアプリケーション層セキュリティサービスを適用し、Cloudflare Workersロジックを実行します。

オリジンへのセキュア転送

処理後、リクエストは再暗号化され、オリジンサーバーに安全に送信されます。

このユニークなアーキテクチャにより、大規模なグローバルネットワークのみが提供できる堅牢なDDoS保護を犠牲にすることなく、法的義務を満たすために必要に応じてデータ検査をローカライズできます。

Cloudflare管理リージョン内で利用可能な新オプション

2020年にRegional Servicesを開始した際、EU、UK、USの3つのリージョンから始めました。時間の経過とともに、すべてのアカウント間で共有されるリージョンを追加してきました。これらをCloudflare管理リージョンと呼んでいます。

新たに利用可能になったものがいくつかあります:トルコ、アラブ首長国連邦(UAE)、IRAP(オーストラリアコンプライアンス)で、合計35リージョンになります。

さらに、アカウントのニーズに合ったカスタムリージョンをリクエストする機能をお客様に提供しています。これらが本日開始されるカスタムリージョンです。

事前定義境界を超えて:カスタムリージョンの導入

35の事前定義リージョンは多くのお客様のニーズに対応していますが、デジタル世界は万能ではありません。お客様の声をはっきりと聞いています:特定の国、国の独自の組み合わせ、リージョンから特定の国のセットを除外する機能を求められています。

そのため、Regional Servicesの次の進化であるカスタムリージョンを発表できることを嬉しく思います。

簡単に言えば、カスタムリージョンはトラフィック処理のための独自の地理的境界を定義する力を提供します。私たちが定義したリージョンのリストから選択する代わりに、どの場所がリージョンを構成するかを正確に指定できます。

この柔軟性により、新しいレベルの制御が可能になります。早期アクセスのお客様は、すでにカスタムリージョンを以下の用途で使用しています:

  • AI推論の地域化:パフォーマンスとデータローカライゼーションの法的義務を最適化するため、LLMプロンプトと応答を特定の国のセット内に保持
  • ハイパーターゲット化されたプロモーションの開始:国の独自の組み合わせに最適化されたマーケティングキャンペーンとコンテンツの提供
  • 政府運営の拡張:政府機関との契約上のコミットメントに合致するリージョンの構築
  • 企業構造のミラーリング:完全に整合されたガバナンスのため、EMEA、MENA、APACなどの内部事業単位に合致するリージョンの構築

コアメカニズムは同じで、変わるのは境界のみです。Cloudflareがリージョンを定義する代わりに、お客様が定義します。可能性は無限です。

例えば、リージョンは以下のようになります:

  • 北米:カナダ、アメリカ合衆国、メキシコ
  • 北米以外のすべて:カナダ以外、アメリカ合衆国以外、メキシコ以外
  • 華氏を使用する国:USA、バハマ、ケイマン諸島、マーシャル諸島、リベリア

Regional Servicesの動作方法

Regional Servicesの中核は、シンプルなルールの実施です:TLS終端とレイヤー7処理は、選択されたリージョン内でのみ発生します。カスタムリージョンは、独自のリージョン定義を選択できるようにすることで、この機能を拡張します。

Cloudflare管理リージョンとカスタムリージョンは、3つの構成要素に依存しています:リージョンメンバーシップの定義、リージョン内宛先の選択、エッジでの境界の実施。

リージョンメンバーシップの定義

リージョンは最終的にCloudflareデータセンターのセットです。Cloudflare管理リージョンは事前定義されたメンバーシップセットを使用します。カスタムリージョンは式でメンバーシップを定義します。

最も一般的なフィールドはcountry_code:各データセンターが配置されているISO コードです:

使用例定義
単一国country_code == "TR"トルコ
複数国country_code in ["DE", "FR", "NL"]ドイツ、フランス、オランダ
国の除外!(country_code in ["US", "CA", "MX"])アメリカ、カナダ、メキシコ以外のすべて

その式はデータセンターのメタデータに対して評価されます。マッチするものがリージョンのメンバーシップセットになり、グローバルに配布されるため、すべてのデータセンターが「私はこのリージョンにいるか?」という質問に迅速に答えることができます。

Cloudflareのインフラストラクチャが進化するにつれて、メンバーシップが更新され、新しいマッチングデータセンターが自動的に参加できます。定義からデータセンターが追加または削除される時期を心配する必要はありません。Cloudflareがそれを処理します。

最適なリージョン内ルーティングの計算

リクエストがリージョン外でCloudflareに入る場合、次のステップはその入口場所に最適なリージョン内宛先を選択することです。Cloudflareの選択は2段階のプロセスです:

  1. 許可された宛先:リージョンのメンバーシップセット(どのデータセンターがリージョン内にあるか)
  2. この入口に最適な宛先:リクエストがネットワークに入ったデータセンターに合わせたパフォーマンスランク付きリスト

これらの入口ごとのランキングは中央で計算され、Quicksilverを介してエッジに配布されます。以下のような信号を使用して、ネットワーク全体の測定されたパス品質(物理的距離だけでなく)から構築されます:

  • ネットワークパフォーマンス:レイテンシと信頼性指標(例:損失とタイムアウト)
  • 容量と負荷:利用可能なリソースと現在の使用率
  • 運用ステータス:健全性と可用性

ルーティング時に、ランク付きリストをリージョンメンバーシップセットと交差させ、上位候補から選択します。最終選択はライブ可用性に対して検証されます:無効化されているか、その他の理由で到達不可能な宛先はスキップされ、トラフィックは次の最適なリージョン内オプションにフェイルオーバーできます。

境界の実施

リクエストがCloudflareに到着した際のプロセスは以下の通りです:

  1. 入口:リクエストが最寄りのデータセンターに到着。レイヤー3/4 DDoS軽減が即座に適用されます
  2. 設定ルックアップ:このゾーンにリージョンが設定されているか?
  3. メンバーシップチェック:このデータセンターは設定されたリージョンにあるか?
  4. ルーティング決定
    • リージョン内:ローカルで処理。TLS終端とすべてのレイヤー7サービスがここで実行
    • リージョン外:リージョン内データセンターが選択され、Cloudflareのプライベートバックボーンを介してリクエストが転送
  5. リージョン内処理:TLSが初めて終端される。レイヤー7サービスがここで実行
  6. オリジン接続:処理されたリクエストがオリジンに送信

上記のように、Cloudflareは定義されたリージョン外でリクエストを復号化しません。代わりに、復号化とレイヤー7サービスが発生するリージョン内の最も近いデータセンターに転送します。

エラーの処理方法

複数の層で回復力が組み込まれています:

  • 複数の候補:ルーティングは複数のリージョン内オプションを考慮し、リアルタイムで利用可能な宛先を選択
  • 健全性を認識するルーティング:不健全または無効化されたデータセンターは除外
  • データ品質ゲート:十分な監視データが利用可能な場合にのみ、新しいルーティング入力が公開
  • フェイルクローズ設計:有効なリージョン内宛先が存在しない場合、リージョン外で処理するのではなく接続が失敗

開始方法

新しいCloudflare管理リージョンは、Regional Servicesを使用しているお客様に現在利用可能です。これらを使用したい場合は、Cloudflare DashboardまたはCloudflare APIを介して有効にする標準プロセスに従ってください。

カスタムリージョンは新機能で、異なるプロセスに従います。お客様のニーズに完璧にフィットすることを保証するため、カスタムリージョンの初期設定は協力的なプロセスです。開始するには、アカウントチームにお気軽にお問い合わせください。彼らがリージョンの定義と展開をお手伝いします。

サービスはまだセルフサービスではありませんが、技術を継続的に開発しており、機能が成熟するにつれてこれを再検討します。一部の技術的制限が適用される場合があることにご注意ください。詳細について話し合うには、ソリューションエンジニアが最適な人物です。

データの制御に興味がありますか?

Regional Servicesについて詳しく知りたい場合は、アカウントチームにお問い合わせください。まだCloudflareのお客様でない場合は、ぜひお迎えしたいと思います。このフォームにご記入いただければ、すぐにご連絡いたします。

Cloudflareのconnectivity cloudは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築することを支援し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を防御し、ハッカーを寄せ付けないようにし、Zero Trustへの道のりをサポートします。

インターネットをより高速で安全にする無料アプリを使い始めるには、任意のデバイスから1.1.1.1にアクセスしてください。より良いインターネットの構築を支援するという私たちのミッションについて詳しく知るには、こちらから始めてください。新しいキャリアの方向性をお探しの場合は、求人情報をご確認ください

タグ: Regional Services, Data Localization Suite, Data Sovereignty

Introducing Custom Regions for precision data control | Cloudflare | DocsDigest