Un cloud privato virtuale globale per applicazioni multicloud sicure su Cloudflare Workers

Oggi, presentiamo in anteprima una nuova funzionalità destinata a semplificare lo sviluppo di applicazioni multicloud: VPC Workers.

Il servizio Workers VPC rappresenta la nostra versione del VPC (Virtual Private Cloud, cloud privato virtuale) tradizionale, modernizzata per una piattaforma di rete e di calcolo non legata a una singola regione cloud. La soluzione Workers VPC Private Links completa l'offerta per facilitare ulteriormente lo sviluppo all'interno dei cloud. Congiuntamente, questi due servizi apportano a Workers due nuove funzionalità:

  • un modo per raggruppare le risorse delle vostre applicazioni su Cloudflare all'interno di ambienti isolati, dove solo le risorse residenti in un VPC Workers possono connettersi tra loro, permettendovi di proteggere e segmentare il traffico tra le applicazioni (un "VPC Workers");
  • un modo per connettere un VPC Workers a un VPC tradizionale all'interno di un cloud privato, consentendo alle vostre risorse Cloudflare di accedere alle risorse presenti nelle reti private e viceversa, come se risiedessero in un unico VPC (il "Workers VPC Private Link", link privato a un VPC Workers).

I servizi Workers VPC e Workers VPC Private Link garantiscono una connettività bidirezionale tra Cloudflare e i cloud esterni. Quando è collegato a un VPC esterno, il VPC Workers rende le risorse sottostanti direttamente indirizzabili, in modo che gli sviluppatori di applicazioni possano ragionare a livello di applicazione, senza dover scendere al livello di rete. Potete considerare la soluzione come un VPC unificato tra i cloud, dotato di una funzionalità integrata di identificazione dei servizi.

Stiamo sviluppando attivamente il servizio Workers VPC, basandoci sui nostri prodotti di connettività di rete privata esistenti e prevediamo di implementarlo più avanti nel corso del 2025. Abbiamo voluto presentarvi un'anteprima il prima possibile per raccogliere i vostri feedback e comprendere meglio le vostre esigenze.

Lo sviluppo di applicazioni multicloud private è difficile

Gli sviluppatori scelgono sempre più Workers come piattaforma preferita per creare applicazioni ricche e dinamiche. Abbiamo ampiamente superato gli scenari di utilizzo iniziali di Workers: ora modernizzate una parte maggiore del vostro stack e spostate sempre più la vostra logica di business su Workers. Scegliete Workers per sviluppare applicazioni collaborative in tempo reale che accedono ai vostri database esterni, applicazioni su larga scala che si basano sulle vostre API sicure e server MCP (Model Context Protocol) che espongono la vostra logica di business ad agenti situati il più vicino possibile ai vostri utenti finali.

Ora vi trovate di fronte all'ultima barriera che continua a tenervi all'interno dei cloud esterni: il VPC. I cloud privati virtuali vi offrono tranquillità e sicurezza, ma sono stati intelligentemente progettati per aggiungere deliberatamente nuovi ostacoli insormontabili allo sviluppo di applicazioni su Workers. Si tratta di un interesse nascosto e tacito che vi spinge a utilizzare più VPC di vecchia generazione: in altre parole, un altro modo per i cloud di prigionia di tenere in ostaggio i vostri dati e le vostre applicazioni, per intrappolarvi.

In tutte le discussioni che abbiamo avuto con voi, non avete smesso di ripeterci che "i VPC sono un freno". L'abbiamo capito: le politiche della vostra azienda impongono il VPC, e per buone ragioni! Quindi, per accedere alle risorse private da Workers, dovete:

  1. sviluppare nuove API pubbliche che gestiscono l'autenticazione per garantire un accesso sicuro, oppure
  2. configurare e scalare i vostri servizi Cloudflare Tunnel e Zero Trust per ogni risorsa a cui desiderate accedere.

Questo schema implica un gran numero di passaggi da superare prima di poter iniziare a sviluppare.

Se disponiamo effettivamente delle opzioni di archiviazione e calcolo necessarie per consentirvi di sviluppare interamente su Workers, comprendiamo anche che non migrerete le vostre applicazioni o i vostri dati da un giorno all'altro! Riteniamo tuttavia che dovreste almeno beneficiare della libertà di scegliere Workers oggi stesso per sviluppare applicazioni moderne, agenti IA e applicazioni globali in tempo reale utilizzando le vostre API e i vostri database privati esistenti. Ecco perché stiamo sviluppando la soluzione Workers VPC.

Le difficoltà riscontrate nello sviluppo di soluzioni intorno ai VPC

Abbiamo direttamente constatato le difficoltà legate allo sviluppo di soluzioni intorno ai VPC. Nel 2024, abbiamo lanciato il supporto per i database privati per Hyperdrive. Questa funzionalità vi ha permesso di connettervi a database situati all'interno di un VPC esterno da Cloudflare Workers, utilizzando Cloudflare Tunnel come soluzione di rete sottostante. Come soluzione punto a punto, questa funziona perfettamente! Tuttavia, questa soluzione ha i suoi limiti: la gestione e la scalatura di un Cloudflare Tunnel per ogni risorsa nel vostro cloud esterno non sono infatti praticabili per architetture complesse e di grande portata.

Desideriamo proporvi una soluzione estremamente semplice per sbloccare l'accesso alle vostre risorse sul cloud esterno, in un modo che si evolva man mano che modernizzate ulteriormente i vostri carichi di lavoro con Workers. Allo stesso modo, stiamo sfruttando l'esperienza che ricaviamo dallo sviluppo dei servizi Magic WAN e Magic Cloud Networking per rendere possibile l'operazione.

Facciamo quindi passare i VPC a livello globale grazie a Workers VPC, mentre Workers VPC Private Links vi permette di connetterli alle vostre reti private esistenti. Riteniamo infatti che dovreste disporre della libertà di sviluppare applicazioni sicure, globali e multicloud su Workers.

Le applicazioni multicloud globali necessitano di un VPC globale

Le reti private sono complesse da implementare. Si estendono su molti livelli di astrazione e sono necessarie intere squadre per gestirle. Poche attività così complesse come la gestione di architetture sono riuscite a superare la rete punto a punto iniziale! Sapevamo quindi che dovevamo proporre una soluzione semplice per gli ambienti isolati sulla nostra piattaforma.

I VPC Workers sono, per definizione, cloud privati virtuali. Vi consentono di definire ambienti isolati di Workers e di risorse della piattaforma per sviluppatori (come R2, Workers KV e D1), capaci di accedere in modo sicuro gli uni agli altri. Le altre risorse del vostro account Cloudflare non vi hanno accesso. I VPC vi permettono di specificare determinati insiemi di risorse associate a determinate applicazioni e di garantire l'assenza di accesso alle risorse tra le applicazioni.

I VPC Workers rappresentano l'equivalente del VPC esistente, ripensato per la piattaforma di sviluppo Cloudflare. La principale differenza risiede nel modo in cui i VPC Workers sono implementati. Piuttosto che essere costruiti su un'infrastruttura cloud regionale tradizionale, i VPC Workers sono progettati per la rete globale di Cloudflare, fornendo una connettività non legata a singole regioni, superando così le limitazioni intrinseche dei VPC tradizionali e offrendo una vera esperienza di cloud privato virtuale globale per le applicazioni moderne.