通往 Zero Trust 的更坚固桥梁

我们知道，大多数组织无法一夜之间就迁移到 Zero Trust 架构，特别是那些部署了多年传统硬件和通过企业并购整合在一起的网络。可喜的是，Cloudflare One 为公司从传统网络架构迁移到 Zero Trust 搭建了桥梁。

我们一直在加倍努力。今天，我们隆重宣布 Cloudflare One 平台的更多改进功能，从传统架构过渡到未来的 Zero Trust 网络将比以往任何时候都更加容易：新设管道支持更多 Cloudflare One 入口，扩展支持更多 IPsec 参数，以及更轻松地以现有 SD-WAN 设备作为入口。

任何入口或出口：完全可组合，可互操作

宣布 Cloudflare One 的愿景时，我们就强调，让客户以其想要的任何方式与我们的网络连接极其重要——使用他们已经部署的硬件设备、已经开展合作的任何运营商以及现有的技术标准，例如 IPsec 隧道或更多 Zero Trust 方法，例如我们的轻量级应用程序连接器。自推出以来，在数百次客户对话中，客户重申了这种灵活性的重要性。您需要的平台必须符合您的当前状况，并通过一个单控制平面充当全局路由器，以您想要的任何方式连接和管理网络流量，助您顺利向未来的网络架构过渡。

我们很高兴地告诉大家，过去几个月中，最后一块拼图已经补齐，客户现可使用任何 Cloudflare One 入口和出口，在设备、办公室、数据中心、云资产和自托管应用程序或 SaaS 应用程序之间无缝路由流量，包括（上次宣布以来开发的新功能，并完成了以下兼容性矩阵）将流量从与 GRE 隧道、IPsec 隧道或 CNI 连接的网络路由到与 Cloudflare Tunnel 连接的应用程序。

这种互操作性是企业从传统网络架构过渡到 Zero Trust 的关键。您可以从改善性能和增强安全性入手，使用与您常用方法相似的技术，根据组织的实际情况以合理的速度逐步升级为 Zero Trust。

Anycast IPsec 隧道拓展方案，简化管理

自 12 月份推出 Anycast IPsec 作为 Cloudflare One 的入口以来，我们看到了令人振奋的需求。近三十年来，IPsec 一直是加密网络连接的行业标准，有许多实施方案和参数可供选择，我们的客户使用各种网络设备来终止这些隧道。为了简化从任何网络设置和管理 IPsec 隧道的流程，我们在初始版本的基础上，增加了对新参数的支持、新的用户界面和 Terraform 提供商支持，以及常用实施方案分步指南。

• 扩展支持更多配置参数：我们从少数基于行业最佳实践的默认参数开始，现已在此基础上进行了扩展——最新列表详见开发人员文档。我们从头编写了自己的 IPsec 实施方案（原因详见我们的公告博客），因此能够在单个（快速！）开发周期内增加对新参数的支持。如果我们的列表中没有您正在寻找的设置，请联系我们，了解我们的支持计划。
• 从 Cloudflare 仪表板配置和管理隧道：只需从 Cloudflare 仪表板上点击几下，就可以管理 Anycast IPsec 和 GRE 隧道配置。创建隧道后，您可以从全球每个 Cloudflare 地点查看隧道的连接情况，并运行路由跟踪或按需包捕获，以更深入地了解您的流量，排除故障。
• Terraform 提供商以代码形式帮助您管理网络：忙碌的 IT 团队希望可以通过 Terraform .单个地点管理所有网络配置。
• 现有设备设置分步指南：我们已经在开发人员文档中编制并将继续增加新的指南，帮助您使用 Cloudflare 从各种设备构建 IPsec 隧道。

(甚至）更轻松地以现有 SD-WAN 设备作为入口

我们一直听客户说，希望能够使用现有的任何硬件来连接 Cloudflare One。最简单的入口方式包括利用现有 SD-WAN 设备与我们连接，对有许多工作地点的组织尤其适用。此前，我们宣布与领先的 SD-WAN 提供商合作，让入口配置更加顺畅；今天，我们在此基础上进行了扩展，为包括 Cisco Viptela 在内的其他设备和隧道机制推出了新的集成指南。您的 IT 团队可以按照这些经过验证的步骤说明，轻松完成 Cloudflare 网络连接配置。

立即踏上 Zero Trust 之旅

我们的团队正在帮助成千上万的组织从传统网络架构过渡到 Zero Trust。我们非常期待听到您对新产品和功能的反馈，帮助我们继续完善产品，让您的过渡之旅更加轻松。进一步了解 Cloudflare One，或联系您的客户团队，探讨如何合作，帮助您立即开始变革网络。