Subscribe to receive notifications of new posts:

Einfachere Anbindung von Unternehmen an Cloudflare mit Express Cloudflare Network Interconnect

03/06/2024

6 min read
Simplifying how enterprises connect to Cloudflare with Express Cloudflare Network Interconnect

Wir freuen uns, das größte Update für Cloudflare-Netzwerk Interconnect (CNI) seit seiner Einführung   ankündigen zu können. Und weil wir dafür sorgen, dass CNIs schneller und einfacher zu implementieren sind, nennen wir es Express CNI. Ganz einfach gesagt, ist CNI eine Leitung zwischen dem Netzwerkrouter eines Kunden und Cloudflare, das den direkten Austausch von Informationen zwischen Netzwerken statt über das Internet ermöglicht. CNIs sind schnell, sicher und zuverlässig und verbinden Kundennetzwerke schon seit Jahren direkt mit Cloudflare. Wir haben uns umgehört, wie wir das CNI-Erlebnis verbessern können, und heute möchten wir Ihnen weitere Informationen darüber bieten, wie wir die Bestellung von CNIs und deren Anbindung an Magic Transit und Magic WAN schneller und einfacher machen.

Interconnection-Dienste und was zu beachten ist

Interconnection-Dienste bieten eine private Verbindung, über die Sie Ihre Netzwerke direkt mit anderen Netzwerken wie dem Internet, Cloud-Service-Providern und anderen Unternehmen verbinden können. Diese private Verbindung hat den Vorteil, dass die Konnektivität im Vergleich zur Verbindung über das Internet verbessert und die Anfälligkeit für gängige Bedrohungen wie Distributed Denial of Service (DDoS)-Angriffe verringert wird.

Die Kosten sind ein wichtiger Faktor bei der Bewertung eines Anbieters von Interconnection-Diensten. Die Kosten für eine Interconnection setzen sich in der Regel aus einer festen Portgebühr, die auf der Kapazität (Geschwindigkeit) des Ports basiert, und der variablen Menge der übertragenen Daten zusammen. Einige Cloud-Anbieter erheben auch komplexe Gebühren für die überregionale Bandbreite.

Weitere wichtige Überlegungen sind die folgenden:

  • Wie viel Kapazität wird benötigt?
  • Sind mit dem Port variable oder fixe Kosten verbunden?
  • Befindet sich der Anbieter in der gleichen Colocation-Einrichtung wie mein Unternehmen?
  • Sind sie in der Lage, mit meiner Netzwerkinfrastruktur zu skalieren?
  • Sind Sie in der Lage, Ihre Kosten ohne unliebsame Überraschungen vorherzusagen?
  • Welche zusätzlichen Produkte und Dienstleistungen bietet der Provider an?

Cloudflare erhebt weder eine Portgebühr für Cloudflare Network Interconnect, noch verrechnen wir Kosten für die Bandbreite zwischen den Regionen. Wenn Sie CNI mit Produkten wie Magic Transit und Magic WAN verwenden, können Sie sogar die Ausgaben für die Bandbreite bei Internetanbietern reduzieren. So können Sie beispielsweise den von Magic Transit bereinigten Traffic mit einer CNI an Ihr Rechenzentrum übermitteln, anstatt ihn über Ihre Internetverbindung abzuwickeln, und so die Bandbreite reduzieren, für die Sie einen Internet Service Provider bezahlen müssten.

Um den Stellenwert von CNI zu unterstreichen: Ein Anbieter verlangt fast 20.000 USD pro Jahr für einen 10-Gigabit-pro-Sekunde (Gbps)-Direktverbindungsport. Die gleiche CNI mit 10 Gbit/s bei Cloudflare kostet ein Jahr lang 0 USD. In den Kosten des anderen Anbieters sind auch keine Kosten enthalten, die mit der Datenmenge zusammenhängen, die zwischen verschiedenen Regionen oder Gegenden oder außerhalb ihrer Cloud übertragen wird. Wir haben noch nie Gebühren für CNIs erhoben und setzen uns dafür ein, dass es für Kunden noch einfacher wird, sich mit Cloudflare und anderen Zielen im offenen Internet zu verbinden.

Bereitstellung in 3 Minuten

Unsere erste große Ankündigung ist ein neuer, schnellerer Ansatz für die Bereitstellung und den Einsatz einer CNI. Ab heute können alle Magic Transit- und Magic WAN-Kunden CNIs direkt über ihr Cloudflare-Konto bestellen. Der gesamte Vorgang umfasst in etwa nur 3 Klicks und dauert weniger als 3 Minuten (etwa so lange wie Sie für die Zubereitung einer Tasse Kaffee benötigen). Wir werden Ihnen zeigen, wie einfach es ist, eine CNI zu bestellen.

Der erste Schritt besteht darin, herauszufinden, ob sich Cloudflare im selben Rechenzentrum oder in derselben Colocation-Einrichtung befindet wie Ihre Router, Server und Netzwerkhardware. Navigieren wir zum neuen Abschnitt „Interconnects“ im Cloudflare-Dashboard und bestellen wir eine neue Direct CNI.

Suchen Sie nach der Stadt, in der sich Ihr Rechenzentrum befindet, um rasch herauszufinden, ob sich Cloudflare in derselben Einrichtung befindet. Ich werde eine CNI einrichten, um mein Beispielnetzwerk in Ashburn, VA, zu verbinden.

Es sieht so aus, als befände sich Cloudflare in derselben Einrichtung wie mein Netzwerk, also wähle ich den Ort aus, an dem ich eine Verbindung herstellen möchte.

Im Moment tauscht mein Rechenzentrum nur ein paar hundert Megabit pro Sekunde an Datenverkehr über Magic Transit aus, daher wähle ich eine Schnittstelle mit 1 Gigabit pro Sekunde, die geringste verfügbare Port-Geschwindigkeit. Ich kann auch eine Verbindung mit 10 Gbit/s bestellen, wenn ich mehr als 1 Gbit/s Traffic an einem einzigen Standort habe. Cloudflare unterstützt auch CNIs mit 100 Gbit/s, aber wenn Sie so viel Traffic mit uns austauschen möchten, empfehlen wir Ihnen, sich mit Ihrem Kundenteam abzustimmen.

Nachdem Sie Ihre bevorzugte Portgeschwindigkeit ausgewählt haben, können Sie Ihrer CNI einen Namen geben, auf den Sie später verweisen können, wenn Sie Ihren Magic Transit- oder Magic WAN-Traffic an die Verbindung leiten. Wir haben die Möglichkeit zu überprüfen, ob alles korrekt aussieht, bevor wir unsere CNI-Bestellung bestätigen.

Sobald wir auf die Schaltfläche „Bestellung bestätigen“ klicken, wird Cloudflare eine Schnittstelle auf unserem Router für Ihr CNI bereitstellen und Ihnen außerdem IP-Adressen zuweisen, die Sie auf Ihrer Router-Schnittstelle konfigurieren können. Cloudflare stellt Ihnen außerdem einen Letter of Authorization (LOA) aus, mit dem Sie eine Querverbindung („Cross-Connect“) mit der lokalen Einrichtung bestellen können. Cloudflare wird innerhalb von 3 Minuten nach Ihrer Bestellung einen Port auf unserem Router für Ihre CNI bereitstellen, und Sie werden die CNI anpingen können, sobald der Status der Schnittstellenleitung angezeigt wird.

Nach dem Herunterladen des Letter of Authorization (LOA) zur Bestellung einer Querverbindung (Cross-Connects) navigieren wir zurück zu unserem Bereich Interconnects. Hier sehen wir die Punkt-zu-Punkt-IP-Adressierung und den CNI-Namen, der in unserer Magic Transit- oder Magic WAN-Konfiguration verwendet wird. Wir können den LOA bei Bedarf auch erneut herunterladen.

Vereinfachtes Onboarding zu Magic Transit und Magic WAN

Unsere zweite wichtige Ankündigung ist, dass Express CNI die Art und Weise, wie sich Magic Transit- und Magic WAN mit Cloudflare verbinden, drastisch vereinfacht. Um Pakete mit einer CNI in Magic Transit oder Magic WAN zu übertragen, mussten die Kunden in der Vergangenheit einen GRE-Tunnel (Generic Routing Encapsulation) auf ihrem Router konfigurieren. Diese Konfigurationen sind komplex, und nicht alle Router und Switches unterstützen diese Änderungen. Da sowohl Magic Transit als auch Magic WAN Netzwerke schützen und auf der Netzwerkebene mit Paketen arbeiten, haben uns Kunden zu Recht gefragt: „Wenn ich mich mit CNI direkt mit Cloudflare verbinde, warum brauche ich dann auch einen GRE-Tunnel für Magic Transit und Magic WAN?“

Ab heute sind GRE-Tunnel mit Express CNI nicht mehr erforderlich. Das bedeutet, dass Cloudflare standardmäßige 1500-Byte-Pakete auf dem CNI unterstützt und keine komplexen GRE- oder MSS-Anpassungskonfigurationen erforderlich sind, um den Traffic in Magic Transit oder Magic WAN zu leiten. Dadurch wird der Konfigurationsaufwand auf einem Router für Magic Transit- und Magic WAN-Kunden, die sich über Express CNI verbinden können, erheblich reduziert. Sie sind mit Magic Transit nicht vertraut? Wichtig ist die Erkenntnis, dass Sie weniger komplexe Änderungen an Ihrem Router vornehmen müssen, um Ihr Netzwerk mit Cloudflare zu schützen.

Wie geht es mit CNI weiter?

Wir freuen uns sehr darüber, wie sehr Express CNI die Verbindung zum Cloudflare-Netzwerk vereinfacht. Einige Kunden verbinden sich über unsere Interconnection Platform Partner wie Equinix und Megaport mit Cloudflare, und wir planen, die Express CNI-Funktionen auch unseren Partnern zur Verfügung zu stellen.

Wir haben eine Reihe unserer Rechenzentren aufgerüstet, um Express CNI zu unterstützen, und planen, in den nächsten Monaten viele weitere aufzurüsten. Die Zahl der weltweiten Standorte, die Support Express CNI nutzen, wird im Zuge der Installation neuer Netzwerkhardware rasch erweitert. Wenn Sie an einer Verbindung zu Cloudflare mit Express CNI interessiert sind, aber Ihr Rechenzentrum nicht finden können, informieren Sie bitte Ihr Kundenteam.

Wenn Sie bereits ein klassisches CNI nutzen und die Funktionen von Express CNI nicht benötigen, sind Sie nicht verpflichtet, auf Express CNI zu migrieren. Magic Transit- und Magic WAN-Kunden haben sich BGP-Unterstützung gewünscht, um zu steuern, wie Cloudflare den Traffic zurück in ihre Netzwerke leitet. Wir gehen davon aus, dass wir die BGP-Unterstützung zuerst auf Express CNI ausdehnen werden, halten Sie also Ausschau nach weiteren Express CNI-Ankündigungen im Laufe des Jahres.

Starten Sie noch heute mit Express CNI

Wie wir oben gezeigt haben, können Sie mit Express CNI Ihr Netzwerk schnell und einfach mit Cloudflare verbinden. Wenn Sie ein Magic Transit- oder Magic WAN-Kunde sind, ist der neue Bereich „Interconnects“ jetzt auf Ihrem Cloudflare-Dashboard verfügbar. Um Ihre erste CNI einzurichten, können Sie den obigen Screenshots folgen, oder unsere aktualisierte Interconnects-Dokumentation lesen.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (DE)Network Interconnect (DE)Product News (DE)Magic Transit (DE)Magic WAN (DE)Application Services (DE)Deutsch

Follow on X

Ben Ritter|@bennetworks
Ammar Zuberi|@impl_u64
Cloudflare|@cloudflare

Related posts

March 08, 2024 2:05 PM

Log Explorer: Überwachung von Sicherheitsereignissen ohne Speicherlösungen von Drittanbietern

Mit der kombinierten Leistungsfähigkeit von Security Analytics + Log Explorer können Sicherheitsteams Sicherheitsangriffe nativ innerhalb von Cloudflare analysieren, untersuchen und überwachen. Dadurch werden die Zeit bis zur Lösung und die Gesamtbetriebskosten für Kunden reduziert...