Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Simplifier la manière dont les entreprises se connectent au réseau Cloudflare grâce à Express Cloudflare Network Interconnect

2024-03-06

Lecture: 5 min.
Cet article est également disponible en English, en 繁體中文, en Deutsch, en 日本語, en 한국어, en Español et en 简体中文.

Nous sommes ravis d'annoncer la plus grande mise à jour de Cloudflare Network Interconnect (CNI) depuis le lancement du service. Et parce que nous rendons le déploiement des instances CNI plus rapide et plus facile, nous avons appelé ce service Express CNI. Au niveau le plus élémentaire, CNI est un câble entre le routeur du réseau d'un client et Cloudflare, qui facilite l'échange direct d'informations entre les réseaux, au lieu de passer par Internet. Les instances CNI sont rapides, sécurisés et fiables, et permettent de connecter directement les réseaux de clients à Cloudflare depuis des années. Nous avons écouté nos clients pour apprendre comment nous pouvions améliorer l'expérience de CNI, et aujourd'hui, nous partageons plus d'informations sur la façon dont nous avons rendu la commande d'instances CNI plus rapide et plus facile, ainsi que leur connexion à Magic Transit et Magic WAN.

Simplifying how enterprises connect to Cloudflare with Express Cloudflare Network Interconnect

Services d'interconnexion et éléments à prendre en compte

Les services d'interconnexion fournissent une connexion privée qui vous permet de connecter directement vos réseaux à d'autres réseaux tels qu'Internet, ainsi que les réseaux de fournisseurs de services cloud et d'autres entreprises. Cette connexion privée bénéficie d'une connectivité améliorée par rapport à l'utilisation d'Internet et permet de réduire l'exposition aux menaces courantes telles que les attaques par déni de service distribué (DDoS).

Le coût est un aspect important à prendre en considération lors de l'évaluation d'un fournisseur de services d'interconnexion. Le coût d'une interconnexion se compose généralement d'une redevance fixe d'utilisation du port, basée sur la capacité (vitesse) du port et la quantité variable de données transférées. Certains fournisseurs cloud ajoutent également des frais complexes de bande passante interrégionale.

D'autres considérations importantes doivent également être prises en compte :

  • Quelle est la capacité nécessaire ?

  • Des coûts variables ou fixes sont-ils associés au port ?

  • Le fournisseur est-il situé sur le même site de colocation que mon entreprise ?

  • Est-il capable d'évoluer à la mesure de mon infrastructure de réseau ?

  • Êtes-vous en mesure de prévoir vos coûts, sans mauvaise surprise ?

  • Quels produits et services supplémentaires propose le fournisseur ?

Cloudflare ne facture pas de frais d'utilisation de port pour Cloudflare Network Interconnect, ni de bande passante interrégionale. L'utilisation d'instances CNI avec des produits tels que Magic Transit et Magic WAN peut même permettre de réduire les frais de bande passante avec les fournisseurs d'accès Internet. Par exemple, vous pouvez acheminer le trafic nettoyé avec Magic Transit vers votre datacenter à l'aide d'une instance CNI, plutôt que via votre connexion Internet, et ainsi, réduire la quantité de bande passante que vous devriez acheter auprès d'un fournisseur d'accès Internet.

Pour souligner la valeur des CNI, le coût facturé par un fournisseur pour un port avec une connexion directe de 10 gigabits par seconde (Gb/s) s'élève à près de 20 000 dollars par an . Le coût de l'instance CNI offrant une capacité identique de 10 Gb/s sur Cloudflare pour un an s'élève à 0 $. Le coût facturé par le fournisseur n'inclut pas non plus les coûts liés au volume de données transférées entre différentes régions ou zones géographiques, ni hors de leur cloud. Nous n'avons jamais facturé les instances CNI, et nous nous engageons à faciliter encore davantage la connexion des clients à Cloudflare et à d'autres destinations plus lointaines, accessibles via l'Internet ouvert.

Provisionnement en 3 minutes

Notre première grande annonce est une nouvelle approche, plus rapide, du provisionnement et du déploiement des instances CNI. Dès aujourd'hui, tous les clients de Magic Transit et Magic WAN peuvent commander des instances CNI directement depuis leur compte Cloudflare. L'ensemble du processus se déroule en 3 clics et demande moins de 3 minutes (soit à peu près le temps qu'il faut pour faire un café). Nous allons vous montrer la simplicité avec laquelle vous pouvez commander une instance CNI.

La première étape consiste à déterminer si Cloudflare est présente dans le même datacenter ou sur le même site de colocation que votre routeur, vos serveurs et vos équipements réseau. Accédons maintenant à la nouvelle section « Interconnexions » du tableau de bord de Cloudflare et commandons une nouvelle instance Direct CNI.

Recherchez la ville où se trouve votre datacenter et découvrez rapidement si Cloudflare est présente sur le même site. Je vais déployer une instance CNI afin de connecter mon exemple de réseau situé à Ashburn, en Virginie (États-Unis).

Apparemment, Cloudflare est présente sur le même site que mon réseau ; je vais donc sélectionner le site auquel je souhaite me connecter.

Pour l'instant, mon datacenter n'échange que quelques centaines de mégabits par seconde via Magic Transit ; je vais donc sélectionner une interface à 1 gigabit par seconde, qui représente la plus petite vitesse de port disponible. Je peux également commander une liaison de 10 Gb/s, si mon trafic dépasse 1 Gb/s dans un emplacement unique. Cloudflare prend également en charge des instances CNI de 100 Gb/s, mais si vous avez autant de trafic à échanger avec nous, nous vous invitons à contacter l'équipe responsable de votre compte.

Après avoir sélectionné votre vitesse de port préférée, vous pouvez nommer votre instance CNI ; vous pourrez ainsi la référencer ultérieurement lorsque vous dirigerez votre trafic Magic Transit ou Magic WAN vers l'interconnexion.  Nous avons la possibilité de vérifier que tout semble correct avant de confirmer notre commande d'instance CNI.

Lorsque nous aurons cliqué sur le bouton « Confirm Order », Cloudflare fournira une interface sur notre routeur pour votre instance CNI et attribuera également des adresses IP que vous pourrez configurer sur l'interface de votre routeur. Cloudflare vous délivrera également une lettre d'autorisation (Letter of Authorization, LOA) vous permettant de commander une interconnexion avec le site local. Cloudflare provisionnera un port sur notre routeur pour votre CNI dans les 3 minutes suivant votre commande, et vous serez en mesure d'exécuter une commande ping sur le CNI dès que l'état de la ligne de l'interface s'affichera.

Après avoir téléchargé la lettre d'autorisation afin de commander une interconnexion, nous accéderons à nouveau à la zone « Interconnects »'. Nous voyons ici l'adressage IP point à point et le nom de l'instance CNI utilisée dans notre configuration Magic Transit ou Magic WAN. Nous pouvons également télécharger à nouveau la lettre d'autorisation, si nécessaire.

Simplification de l'intégration de Magic Transit et Magic WAN

Notre deuxième annonce majeure est que CNI Express simplifie considérablement le déroulement de la connexion des clients de Magic Transit et Magic WAN à Cloudflare. Jusqu'à présent, la transmission de paquets à Magic Transit ou Magic WAN avec une instance CNI exigeait des clients qu'ils configurent un tunnel GRE (Generic Routing Encapsulation) sur leur routeur. Ces configurations sont complexes, et tous les routeurs et commutateurs ne prennent pas ces modifications en charge. Puisque Magic Transit et Magic WAN protègent tous deux les réseaux et traitent les paquets au niveau de la couche réseau, les clients nous ont demandé à juste titre : « Si je me connecte directement à Cloudflare avec une instance CNI, pourquoi ai-je également besoin d'un tunnel GRE pour Magic Transit et Magic WAN ? »

À partir d'aujourd'hui, les tunnels GRE ne sont plus nécessaires avec Express CNI. Cela signifie que Cloudflare prend en charge les paquets standard de 1 500 octets sur les CNI et qu'aucune configuration d'ajustement complexe de GRE ou MSS n'est nécessaire pour transmettre du trafic à Magic Transit ou Magic WAN. Cela réduit considérablement le nombre d'opérations de configuration requises sur un routeur pour les clients de Magic Transit et Magic WAN, qui peuvent se connecter via Express CNI. Si vous ne connaissez pas Magic Transit, sachez que nous avons réduit la complexité des modifications à apporter à votre routeur pour protéger votre réseau avec Cloudflare.

Quelle est la prochaine étape pour CNI ?

Nous sommes ravis de la manière dont Express CNI simplifie la connexion au réseau de Cloudflare. Certains clients se connectent à Cloudflare par l'intermédiaire des partenaires de notre plateforme d'interconnexion, tels qu'Equinix et Megaport, et nous avons également l'intention de permettre à nos partenaires d'utiliser les fonctionnalités d'Express CNI.

Nous avons déployé des mises à niveau dans un certain nombre de nos datacenters afin de prendre en charge Express CNI, et nous prévoyons d'étendre ces mises à niveau à de nombreux autres sites au cours des prochains mois. Nous augmentons rapidement le nombre de sites dans le monde qui prennent en charge Express CNI à mesure que nous installons de nouveaux équipements réseau. Si vous souhaitez vous connecter à Cloudflare avec Express CNI, mais vous ne parvenez pas à localiser votre datacenter, veuillez en informer l'équipe responsable de votre compte.

Nous avons déployé des mises à niveau dans un certain nombre de nos datacenters afin de prendre en charge Express CNI, et nous prévoyons d'étendre ces mises à niveau à de nombreux autres sites au cours des prochains mois. Les clients de Magic Transit et Magic WAN ont demandé la prise en charge du protocole BGP afin de contrôler la façon dont Cloudflare achemine le trafic vers leurs réseaux, et nous prévoyons, dans un premier temps, d'étendre la prise en charge de BGP à Express CNI ; aussi, restez à l'écoute d'annonces concernant Express CNI plus tard cette année.

Essayez Express CNI dès aujourd'hui

Comme nous l'avons démontré ci-dessus, Express CNI permet de connecter rapidement et facilement votre réseau à Cloudflare. Si vous êtes client de Magic Transit ou de Magic WAN, la nouvelle zone « Interconnects » est disponible dès maintenant sur votre tableau de bord Cloudflare. Pour déployer votre première instance CNI, vous pouvez suivre la procédure en vous référant aux captures d'écran ci-dessus ou consulter notre nouvelle documentation mise à jour consacrée aux interconnexions.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Security WeekNetwork Interconnect (FR)Nouveautés produitsMagic TransitMagic WANApplication Services

Suivre sur X

Ben Ritter|@bennetworks
Ammar Zuberi|@impl_u64
Cloudflare|@cloudflare

Publications associées

24 octobre 2024 à 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

08 octobre 2024 à 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

27 septembre 2024 à 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

26 septembre 2024 à 13:00

Making Workers AI faster and more efficient: Performance optimization with KV cache compression and speculative decoding

With a new generation of data center accelerator hardware and using optimization techniques such as KV cache compression and speculative decoding, we’ve made large language model (LLM) inference lightning-fast on the Cloudflare Workers AI platform....