ハクソク

世界を動かす技術を、日本語で。

ヨーロッパのインフラだけでスタートアップを構築してみた

94日前原文(coinerella.com)

概要

  • AWSからEUインフラ への移行は予想以上に複雑
  • データ主権やGDPR対応 のため欧州プロバイダー選択
  • Hetzner、Scaleway、Bunny.net などでスタック構築
  • 自己ホスティング で柔軟性と所有権を確保
  • 一部 米国依存 は回避困難だが、全体的に満足

欧州インフラでスタートアップを築く挑戦

  • AWSからEUインフラ への移行は「簡単な置き換え」のつもりが、実際は多くの摩擦点
  • 移行理由 はデータ主権、GDPR対応、米国大手依存からの脱却、欧州プロダクトへの信頼
  • 欧州にも 本格的なインフラ企業 が存在し、十分に利用価値あり

採用したスタックの詳細

  • Hetzner :コアコンピュート(ロードバランサー、VM、S3互換オブジェクトストレージ)、価格とパフォーマンスが圧倒的
  • Scaleway :TMメール、コンテナレジストリ、追加S3バケット、監視、ドメインレジストラなど多用途
    • 一社で多サービス提供、請求も簡素化
  • Bunny.net :CDN、分散ストレージ、DNS、画像最適化、WAF、DDoS対策を提供するスロベニア企業
    • Cloudflareからの移行もスムーズ
  • Nebius :欧州内でAI推論用GPUコンピュートを提供する数少ない選択肢
  • Hanko :認証・ID管理を担うドイツのプロバイダー、Auth0やClerkの欧州代替

自己ホスティングの実際

  • Rancher でKubernetesクラスターを管理、自前運用が可能
    • Gitea :ソース管理
    • Plausible :プライバシー重視の分析
    • Twenty CRM :顧客管理
    • Infisical :シークレット管理
    • Bugsink :エラー追跡
  • 自己ホスティング はSaaSより手間だが、データ管理とコストコントロールに強み
  • Tutanota で暗号化メール、 UptimeRobot で監視も欧州内で完結

EUプロバイダーの課題点

  • トランザクショナルメール :ScalewayのTEMは機能するが、テンプレや統合、情報量が米国勢より少ない
  • GitHub離脱 :Giteaは優秀だが、CI/CDや統合、エコシステムの再構築が必要
  • ドメインTLD価格 :欧州レジストラ経由だと一部TLDが2~3倍高額、理由は不明

完全回避できない米国依存

  • Google AdsやApple Developer Program :アプリ配布やユーザー獲得には必須、欧州代替なし
  • ソーシャルログイン :GoogleやApple経由の認証はユーザー期待値、Hankoで管理層は欧州化可能
  • AI(Claudeなど) :最先端モデルは米国発、欧州推論プロバイダー利用でもAPIは大西洋越え

総括:やる価値はあるか

  • コスト削減明確なデータレジデンシー技術スタックの深い理解 を獲得
  • ただし 移行には時間と労力 が必要、自己ホスティングやEUプロバイダーは情報・コミュニティが薄い
  • 「Made in EU」 は意識的な選択が必要、業界のデフォルトは依然米国寄り
  • 努力は必要だが、その価値は十分にある選択肢

参考:完成したプロダクト

  • hank.parts

Hackerたちの意見

Scaleway、めっちゃ良いと思うんだけど、ここであんまり話題にならないのが意外だよね。EUの組織だからって理由で選んだわけじゃなくて、PacketがEquinix Metalになって、その後閉鎖されたから、コストやハードウェアの仕様で一番近いのがSCWだったんだ。Packetがまだあった頃は、リスク分散のために並行して使ってたんだよね。

Scaleway、私も大好き! Linodeが買収されたから、引っ越すついでにフランスのプロバイダーにしようと思ったんだ。それにOVHで嫌な経験をしたから、Scalewayに決めたんだけど、なんであんまり使われてないのか不思議だな。価格がちょっと高めなのかな?

Scalewayに+1!お客さんの一部を移行してるんだけど、シンプルさと信頼性が気に入ってる。コストも悪くないよ。

EUのソースコードフォージについて話すなら、Codebergの方がいい選択だと思う。Giteaの代わりにForgejoがいいんじゃないかな、今はちょっと物議を醸してるプロジェクトだけど。

Github Action/Gitea Actionの互換性にはざっくりとした知識があって、すでに自己ホストのGiteaも持ってたんだけど、Codebergは面白そうだなって思ったよ!

Codebergってオープンソース専用じゃなかったっけ?

Giteaが今物議を醸してる理由って何?最近のことは全然知らないんだ。

Codebergはすごいけど、基本的にはオープンソースプロジェクト向けだから、全てに合うわけじゃないかもね。

いい投稿だね!去年の中頃に似たような移行をしたよ。Hetznerはすでに使ってたから、さらに使うことにした。今はOVHのインスタンスを一つ持ってて、Openclawで遊んでるんだけど、その日はHetznerの新しいインスタンスページで問題があったんだ(次の日には直ったけど)。CDNにはBunnyを使ってるけど、IPv4とIPv6のトラフィックをIPv6専用のオリジンにルーティングできる機能があればいいな。オリジンがIPv4を持ってないと、IPv6オリジンにIPv4をルーティングできないんだよね。Cloudflareならできるのに。優先度が高くないのは残念だな。ドメインはまだporkbunにいるけど、20個くらい持ってるから、EUのレジストラに移すのは高くつくよ。やるつもりだけど、あんまり楽しみじゃないな。それに、私が持ってるTLDを全部扱えるレジストラは少ないし、Porkbunみたいなのはないんだ。dot.bsを使ってレジストラを最適化して、管理してるよ。自己ホストはたくさんしてるけど、GitHubはまだやってない。CI/CDが動いてるForgejoのインスタンスはあるけど、100以上のリポジトリをミラーリングしたり、PATを更新したりするのがちょっと面倒なんだ。あと、重要なインフラをどれだけホストするかは最小限にしてる。これを日常の仕事としてやってるから、家ではあんまりやりたくないんだよね。それでも、NASと自己ホストのサービスの間で少しはやってるけど。HankoとNebiusも試してみるつもりで、良さそうだなって思ってる。Scalewayにも何か使いたいものがあるか見てみるつもり。Scalewayはちょっと高いのは知ってるけどね。

ドメインについては、Openprovider.euが結構安いと思う。特にたくさん買ってパッケージにするとほぼ原価に近いよ。ただ、彼らのDNSはあまり良くないから、個人プロジェクトには十分だけど、ビジネスには向いてない。そこは別のところで設定した方がいいね。

CDNにはCDN77を試してみて。世界中にサーバーがあるよ。アフィリエイトじゃなくて、彼らはヨーロッパ(プラハ)に拠点を置いてるからね :)

いい感じの正直なレビューだね!ユーザーとして、アメリカのエコシステムから出る努力をもっとしないといけないと思う。Cloudflareはほんと便利だからね。OT、完成品(hank.parts)についてだけど、フランス語の翻訳とトーンがちょっと失礼な感じがする。例えば、「vous」じゃなくて「tu」を使ってるのが気になる。SNSではそれが一般的になってるけど、普通のウェブサイトではちょっと攻撃的に感じるよね。「bagnole」や「balance une photo」もカジュアルすぎるし。ターゲットが若者かもしれないけど、あまり賭けたくないな。ヨーロッパの平均車所有率は53歳で、フランスでは55歳だよ。18〜34歳の新車登録の割合はヨーロッパで10%未満だし。私の意見はこんな感じ。

面白いね。実はフランス語の翻訳は人間の翻訳者に頼んだんだ。deeplやLLMには特定の言語であまり信頼を置いてなくて。彼はベルギー人だったけど。フィードバックありがとう、参考にするよ。自分はフランス語話せないからね。

  • Scalewayはデータの静止状態と転送時の暗号化が痛いし怖い。インフラやデータが他の顧客から隔離されてる感じがしない。 * OVHCloudは、HA方式で高いプランを使って本番環境をデプロイするならいいけど、自分でvRackを使ってマルチリージョンする必要がある。燃えるデータセンターでニュースになったのが問題だし、元々安いウェブサーバーが多かった顧客基盤が大企業の進出を妨げてる。ほとんどのヨーロッパのクラウドプロバイダーでは、IAMがクソだと感じる。ワークロードのアイデンティティはほぼ存在しないし、APIキーの管理は地獄だよ。暗号化や隔離も同じ。もっと技術的なフィードバックを聞きたいな、細かいところが肝心だから!

ScalewayのIAMシステムは今のところ結構しっかりしてると思う。GCPの「悪夢」とHetznerの「すべてを支配する一つの鍵」の間のいいバランスが取れてる感じ。

Scalewayは素晴らしい製品になりそうなのに、ほんとにビジョンのあるプロダクトリーダーを雇う必要があるね。

Scalewayのコメントについて詳しく教えてくれる?詳細が気になる。あと、彼らのデータセンターってパリ周辺にしかないんじゃないの?地理的冗長性はあるの?

ノルウェー(たぶんスウェーデンも)では、BankIDが広く使われている認証システムで、ほとんどの国内サービスがそれを認証やログインに使ってるよ。ただ「欠点」としては、2FAが必要ってことかな。今ではそれはかなり簡単だけどね。でも、まだ「FBやGoogleでログイン」したいってユーザーがたくさんいる。最後に言いたいのは、こういう認証システムを使う場合、国ごとのユニークなシステムを考慮しないといけないってこと。EU特有のIDや認証システムがあったら意味があるかもね。

EUのデジタルアイデンティティウォレットプロジェクトみたいだね。https://ec.europa.eu/digital-building-blocks/sites/spaces/EU...

多くのヨーロッパの国には、まともな認証や銀行、決済システムの代替手段や革新的なソリューションがあるよね。いつものように、国や地域の枠を超えてパン・ヨーロッパ的なものにするのが問題なんだと思う。広告やソーシャルメディアの分野で、力を持ちすぎたアメリカの企業に依存するのはひどいアイデアだって、多くの人が同意してるみたいだし、プライバシーの要件にも抵触してる。だけど、もっと大きな代替手段が出てくるかどうかはまだ分からないね。ヨーロッパの状況はかなりバラバラだから。

ユーザーは「Googleでサインイン」と「Appleでサインイン」を期待してる。メール/パスワードやパスキーを追加することもできるけど、ソーシャルログインを完全に削除するのはコンバージョンを殺すよ。これが真実だって分かってるけど、正直理解できない。私はメール/パスワードとパスキーが欲しいし、いつも「...でサインイン」を避けるようにしてる。なんでみんなこれが好きなのか全然わからない。

たいていの人は、スマホに付いてきたアカウントのどちらかを持ってるよね。彼らの視点からすると、すごくスムーズだし。

"haveibeenpwned"って聞いたことある?結局そこに行き着くよ。

本当にそう思う?ほとんどのユーザーにはめっちゃ簡単だよね。ほぼアカウントを持ってるのと同じ感じ。数回クリックするだけで入れるし、タイピングもいらないし、メール確認もない。私もそれを避けてるのは、Googleに依存しすぎるのが心配だから(アカウント閉じられたらどうする?)パスワードマネージャーの使い方は知ってるけど、90〜99%の人が気にしないで低摩擦のルートを選ぶのは理解できるよ。

僕の経験では、主にスマホしか持ってないユーザーが多いんだよね。つまり、デスクトップはなしで、バイオメトリクスとかに紐づいたスマホ管理のアカウントシステムの恩恵を受けたいって感じ。

HNはパスワードマネージャーを使ってる人や、ベンダーにロックアウトされることを心配してる人が多いと思う。大抵の人は低い摩擦を求めてるんだよね。例えば「サインインする」だとか、404mediaみたいなパスワードレス認証(サインインしたい?コードがメールで送られてきたよ)とか。

なんでみんなこれが好きなのか全然わからない。HNの平均的なユーザーが普通の人がテクノロジーをどう使ってるか理解する日が来るのかな。自分のソーシャルサークルの中で、テクノロジーに「興味がない」人を観察してみて。彼らがしばらく使ってなかったサービスにアクセスしようとしたときのログインプロンプトへの反応を見てみて。ため息をついたり、目をひっくり返したりするよ。誰が彼らを責められる?新しいサービスに登録する時も同じだよ。普通の人はパスワードマネージャーを使わないし、ビットワーデンのオートフィルもないし、パスワードを「生成」することもない。「サインインすることで…」は、彼らにとってフラストレーションからの脱出を提供してるんだ。デバイスが「ねえ、すでにログインしてるこのサービスを使いたい?」って言ってるようなもんだから、そりゃあ彼らはそれを望むよね。

これありがとう!今ヨーロッパにいて、何年も稼働してるSaaSがあるんだけど、似たようなスタックに落ち着いたよ(Hetznerの代わりにOVHCloudを使ってる)。でも、スタックをシンプルにして、いくつかのベアメタルサーバーを社内で運用するだけで、どの管轄でも主権を持って独立できるって気づいたんだ。いくつかのMac Studioを買って、電源バックアップとネットワーク冗長性を持たせて運用すれば、10k〜100kリクエスト/秒を処理できるから、100万人の顧客に対応するには十分だよ。VMは必要ないし、単体のMac StudioはAWSのm7i.2xlargeの2〜4倍のパワーを持ってるから、AWSの請求書で数ヶ月で元が取れるよ。ローカルでAI推論もできるし、Exo.Labs(Appleの非公式パートナー)を使えばClaude Opusレベルのパフォーマンス(Kimi K2.5)も得られる。MinIOを使えば、継続的なストレージコストゼロでS3互換のオブジェクトストレージも手に入るし(サーバーを失っても冗長性があるから安心)、ホスティングプロバイダーにデータを人質に取られることもない。Postgresはめちゃくちゃ速いし、設定も簡単。DBは同じマシン上で動くからレイテンシもゼロだし、たくさんのRAMにアクセスできるから、GB単位やコア単位でお金を払う必要もない。マネージドデータベースは詐欺みたいなもんだよ。Authプロバイダーも必要ないし、パスキーを自分でやればいい。Apple Siliconのハードウェアのいいところは、すごく静かで信頼性が高く、効率的だってこと。標準のサーバーハードウェアよりも3倍速く、安くヘッドレスブラウザを動かせるから、CI/CDの計算を分単位で払う必要もない。このスタック全体で、25,000ユーロ/月のAWSの請求書に相当する計算能力が得られるよ。電気代は冷蔵庫を24時間稼働させるのと同じくらいだし、セットアップには約50,000ユーロ(Mac Studioを4台くらい)かかる。しかも、冗長性があってスケーラブルで、標準のAWS/GCPのクラウドの膨張よりもリクエストあたりのレイテンシが速い。安いだけじゃなくて、全てを自分のものにできるし、全てのサービスがローカルにあるからアプリも速く動くよ(DB、Redisキャッシュ、SSDなど)VMのオーバーヘッドや共有コア、うるさい隣人もないしね。

投稿ありがとう!今はHDの故障や冗長性にどう対処してるの?それが、マネージドデータベースプロバイダーを離れるときの一番の心配なんだよね。

Cloudflareみたいな逆プロキシスタイルのセットアップで、どうやってアンチDDoSやゼロトラスト、WAFの業務をこなしてるの?VMやGCPホスティングのオーバーヘッドについては同意するけど、GKEやそれに似た環境でコンテナベースのセットアップをベンチマークしたことはある?

いい投稿だね、面白いセットアップだし、昔のやり方を思い出させるよね。ただ、一つ質問があるんだけど、>… 10kから100kリクエスト/秒を処理できるってことは、100万人の顧客に対応できるってことだよね。このセットアップのネットワーク接続はどうなってるの?おそらく、ファイバーを提供できるビルにいるんだよね?固定IPとか、そんな感じ?

でも、スタックをシンプルにして、いくつかのベアメタルサーバーを社内で運用するだけで、どの管轄でも主権を持って独立できるって気づいたんだ。物理的なオフィスとスタッフが、サービスを提供する各管轄にいる場合だけど。

ここ数年、自分でホスティングしてるんだけど、アプリをクラウドの支配者から離れてホスティングすることにすごく興味を持ってる。でも、最大の問題はネットワークなんだ。冗長性のあるビジネスインターネットプランが必要で、場所によってはすごく高くつくこともある。スタートアップによっては、自分のAS番号が必要な場合もあるし、データセンターやクラウドインフラ(WAFやCDNなど)への接続は、クラウドインスタンスに比べて確実に悪くなるよ。それからファイアウォールやその設定、冗長性も考えないといけない。これらはSaaSに本気で取り組むなら重要だよ。コロケーションもできるけど、それも別のコストがかかるし、サーバーやディスク、ネットワーク(ルーターやスイッチなど)の冗長性も必要になる。個人的には、現代のハードウェアはかなり信頼性が高くて、すべてのレイヤーで冗長性は必要ないと思ってるけど、大抵の人はそうは思わないし、スタートアップが十分なお金を持ってると、そんなことは気にしないんだよね。一般の人がSaaSを始められない理由は、こういった問題を扱うことだと思う。冗長性はすごくお金がかかるし、多くのスタートアップは長期的に役立つとしても、これを扱いたくないんだ。彼らはただ十分なお金を集めて、支配者に投げるだけ。とはいえ、僕はまだSaaSの分野で何かを始めようとして、自宅からホスティングしようとしてるよ。

ああ、そうそう、MinIOだね。先週アーカイブされたオープンソースのS3代替品。

あなたのネットワーク冗長性の設定はどんな感じ?

Google AdsとAppleの開発者プログラム。ユーザーを獲得してモバイルアプリを配布したいなら、マウンテンビューやクパチーノにお金を払うことになるよね。Playストアのことを言ったなら、確かにそこは配布が無料だけど。でも、Google Adsって言ったら、ユーザー獲得には本当に必要ないよ。Google Adsのリターンはすでに低くて、どんどん悪化してるし。ここにいる誰かがそれを魔法のように扱えるって自信満々に言ってるかもしれないけど、実際にできる人は少数派だと思う。ほとんどの人には難しいよ。株のデイトレードみたいなもんだね。もし有料マーケティングをやりたいなら、他にもっといい方法がたくさんあるよ。

Google Adsは、私がいるニッチでは「なんとか」機能してるけど、競争が少ないキーワードでね…でも、もうお金を投げるのはやめたよ。コンバージョンごとの投資回収は絶対に無理だし…でも、検索エンジンにお金を投げたいなら、今のところは代替手段がほとんどないかな。

どのプラットフォームや手段をおすすめする?

うーん、ちょっと違うと思う。主権ってのは、自分がスタックを所有することを意味するのであって、他のサプライヤーを選ぶだけじゃないんだよ。EUのインフラに基づいて構築するってことは、サーバーをいくつか持ったマシンルームを所有し、自分のトラフィックに十分な光ファイバーを持つってことだけ。それが著者が言ってることは、サプライヤーを切り替えるだけで、ほとんど何も所有してないってことだよ。