Subscribe to receive notifications of new posts:

如何透過 Express Cloudflare Network Interconnect 簡化企業與 Cloudflare 的連線方式

03/06/2024

9 min read
Simplifying how enterprises connect to Cloudflare with Express Cloudflare Network Interconnect

我們很高興地宣佈,Cloudflare 網路互連 (CNI) 迎來自推出以來最大的一次更新。我們正在使 CNI 變得更快、更易於部署,因此我們將其稱為 Express CNI。在最基本的層面上,CNI 是客戶網路路由器和 Cloudflare 之間的纜線,其促進了網路之間的直接資訊交換,而無需透過網際網路。多年來,CNI 始終快速、安全、可靠地將客戶網路直接連接至 Cloudflare。我們在持續聽取有關改善 CNI 體驗的意見,今天我們將分享更多資訊,讓您更快、更輕鬆地訂購 CNI 並將其連接到 Magic Transit 和 Magic WAN。

互連服務及考量事項

互連服務提供私人連線,可讓您將您的網路直接連接到其他網絡,例如網際網路、雲端服務提供者和其他企業。與透過網際網路相比,這種私人連線能夠獲得更好的連線性,並減少了對分散式阻斷服務 (DDoS) 攻擊等常見威脅的暴露。

在評估任何廠商的互連服務時,成本是一個重要的考量因素。互連的成本通常包括基於連接埠容量(速度)的固定連接埠費用以及多變的傳輸資料量。一些雲端提供者也增加了複雜的區域間頻寬費用。

其他重要的考量因素包括:

  • 需要多少容量?
  • 是否存在與連接埠相關的可變或固定費用?
  • 該提供者是否與我的企業位於同一共用設施中?
  • 它們能夠隨著我的網路基礎架構進行擴展嗎?
  • 您是否能夠準確預測成本,不會出現任何意外情況?
  • 廠商還提供哪些其他產品和服務?

Cloudflare 不收取 Cloudflare 網路互連的連接埠費用,也不收取區域間頻寬費用。將 CNI 與 Magic Transit 和 Magic WAN 等產品結合使用甚至可以減少網際網路服務提供者的頻寬支出。例如,您可以使用 CNI(而不是透過網際網路連線)將經過 Magic Transit 清理的流量傳送到資料中心,從而減少您需要向網際網路服務提供者支付費用的頻寬量。

CNI 能帶來多少價值?舉例來說,一家廠商對每秒 10GB (Gbps) 的直連埠每年收費近 20000 美元。在 Cloudflare 上,同樣的 10 Gbps CNI 一年的費用為 0 美元。其成本還不包括在不同地區或地理位置之間以及雲端以外資料傳輸量的相關費用。我們從未對 CNI 收費,並致力於讓客戶更容易地連接到 Cloudflare 以及開放網際網路上的其他目的地。

3 分鐘佈建

我們的第一個重大公告是一種新的、更快的 CNI 佈建和部署方法。從今天開始,所有 Magic Transit 和 Magic WAN 客戶都可以直接從其 Cloudflare 帳戶訂購 CNI。整個過程大約需要點擊 3 次,耗時不到 3 分鐘(大約是煮咖啡的時間)。我們將向您展示訂購 CNI 有多麼簡單。

第一步是找出 Cloudflare 是否與您的路由器、伺服器和網路硬體位於同一資料中心或共用設施中。讓我們導覽到 Cloudflare 儀表板的新「互連」部分,並訂購新的 Direct CNI。

搜尋您的資料中心所在的城市,並快速找出 Cloudflare 是否位於同一設施中。我將建立一個 CNI,連接位於維吉尼亞州阿什本的範例網路。

看來 Cloudflare 與我的網路位於同一設施中,因此我將選擇要連接的位置。

截至目前,我的資料中心僅在 Magic Transit 上交換每秒幾百兆的流量,因此我將選擇每秒 1GB 的介面,這是可用的最小連接埠速度。如果單一位置的流量超過 1 Gbps,我也可以訂購 10 Gbps 連結。Cloudflare 也支援 100 Gbps CNI,但如果您有這麼多流量需要與我們交換,我們建議您與客戶團隊協調。

選擇偏好的連接埠速度後,您可以命名您的 CNI,稍後當您將 Magic Transit 或 Magic WAN 流量導向至互連時可以參照該 CNI。在確認我們的 CNI 訂單之前,我們有機會驗證一切是否正確。

按一下「確認訂單」按鈕後,Cloudflare 將在我們的路由器上為您的 CNI 提供一個介面,並指派 IP 位址供您在路由器介面上進行設定。Cloudflare 也會向您頒發授權書 (LOA),供您訂購與本地設施的交叉連接。Cloudflare 將在您下訂單後 3 分鐘內在我們的路由器上為您的 CNI 提供一個連接埠,一旦介面線路狀態出現,您將能夠透過 CNI 執行 ping 操作。

下載授權書 (LOA) 以訂購交叉連接後,我們將導覽回互連區域。在這裡,我們可以看到點對點 IP 尋址,以及 Magic Transit 或 Magic WAN 設定中使用的 CNI 名稱。如果需要,我們也可以重新下載 LOA。

簡化的 Magic Transit 和 Magic WAN 部署

我們的第二個重大公告是 Express CNI 大大簡化了 Magic Transit Magic WAN 客戶連接到 Cloudflare 的過程。過去,使用 CNI 將封包放入 Magic Transit 或 Magic WAN 需要客戶設定路由器上的 GRE(一般路由封裝)通道。這些設定很複雜,並非所有路由器和交換器都支援這些變更。由於 Magic Transit 和 Magic WAN 都保護網路,並在封包的網路層上運作,因此客戶準確地找到問題:「如果我能透過 CNI 直接連接到 Cloudflare,為什麼還需要用於 Magic Transit 和 Magic WAN 的 GRE 通道?」

從今天開始,Express CNI 不再需要 GRE 通道。這意味著 Cloudflare 在 CNI 上支援標準 1500 位元組封包,無需複雜的 GRE 或 MSS 調整設定即可將流量引入 Magic Transit 或 Magic WAN。對於可透過 Express CNI 連接的 Magic Transit 和 Magic WAN 客戶而言,這顯著減少了路由器所需的設定量。如果您不熟悉 Magic Transit,那麼只需記住關鍵要點:我們省去了您使用 Cloudflare 保護網路所需要進行的路由器變更,從而降低了複雜性。

CNI 的下一步是什麼?

我們對 Express CNI 簡化 Cloudflare 網路連線性的狀況感到興奮。有些客戶透過我們的互連平台合作夥伴(例如 Equinix 和 Megaport)連接到 Cloudflare,我們也計劃將 Express CNI 功能帶給我們的合作夥伴。

我們已經升級了許多資料中心以支援 Express CNI,並計劃在未來幾個月內升級更多資料中心。隨著我們安裝新的網路硬體,我們正在迅速擴大支援 Express CNI 的全球站點數量。如果您有興趣透過 Express CNI 連接到 Cloudflare,但找不到您所在的資料中心,請告知您的客戶團隊。

如果您現在使用現有的經典 CNI,且不需要 Express CNI 功能,則沒有必要遷移到 Express CNI。Magic Transit 和 Magic WAN 客戶一直在要求 BGP 支援,以控制 Cloudflare 將流量路由回其網路的方式,我們預計首先將 BGP 支援延伸到 Express CNI,因此請關註今年晚些時候可能發佈的更多 Express CNI 公告。

立即開始使用 Express CNI

正如我們上面所示範的,Express CNI 可讓您快速、輕鬆地將網路連接到 Cloudflare。如果您是 Magic Transit 或 Magic WAN 客戶,您的 Cloudflare 儀表板上現在可以使用新的「互連」區域。要部署您的第一個 CNI,可以按照上面的螢幕截取畫面進行操作,或參考我們更新的互連文檔

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (TW)Network Interconnect (TW)Product News (TW)Magic Transit (TW)Magic WAN (TW)Application Services (TW)繁體中文

Follow on X

Ben Ritter|@bennetworks
Ammar Zuberi|@impl_u64
Cloudflare|@cloudflare

Related posts

March 08, 2024 2:05 PM

Log Explorer:監控安全事件,無需第三方儲存

藉助 Security Analytics + Log Explorer 結合的強大功能,安全團隊可以在 Cloudflare 內原生分析、調查和監控安全攻擊,而無需將記錄轉寄至第三方 SIEM,從而為客戶降低了解決問題的時間以及總體擁有成本...