在現代應用程式的動態世界中,高效的負載平衡在提供卓越的使用者體驗方面發揮著關鍵作用。客戶通常利用負載平衡,因此他們能夠以最佳方式有效地使用現有的基礎結構資源。不過,負載平衡並不是一種適合所有人的「一體適用、現成可用」的解決方案。隨著您深入瞭解流量定型要求的細節以及您的架構變得更加複雜,通常需要不同類型的負載平衡來實現這些不同的目標,例如在資料中心之間進行公用流量導引、利用私人 IP 為關鍵內部服務建立高可用性、在單個資料中心的伺服器之間進行導引等等。我們非常高興地宣佈,我們的 Load Balancing 解決方案新增了本機流量管理 (LTM),它與 Zero Trust 深度整合!
企業遇到的一個常見問題是,幾乎沒有提供者能夠滿足所有這些要求,導致採用越來越多的廠商來管理不同的資料來源,以清楚地瞭解您的流量管道,並投資於極其昂貴且在設定和維護方面極為複雜的硬體。當事情沒有按照理想路徑運作時,沒有單一的事實來源來縮短「解決問題的時間」,也沒有單一的合作夥伴可以合作,這可能是積極主動、健康發展的企業與被動反應、不斷滅火的企業之間的區別。後者可能會導致開發驚人功能/服務的速度放緩、收入減少、品牌信任受損、採用率下降,等等問題!
八年來,我們為全球數千名客戶提供了頂級的全球流量負載平衡 (GTM) 功能。但是,為什麼我們保證的導引智慧、容錯移轉和可靠性要停在所選資料中心的前門,並且只在公用流量中運作呢?我們得出的結論是,我們應該走得更遠。今天,我們推出了一系列新功能,這些新功能允許在選擇資料中心後,在伺服器之間進行流量導引、容錯移轉、工作階段持續、SSL/TLS 卸載等!現在,您可以將相同的智慧導引原則(例如最少未完成請求導引或雜湊導引)引入眾多資料中心中的任何一個,而不是僅依賴相對權重來確定應將流量傳送到哪個伺服器。這也意味著您擁有一個負責所有負載平衡計劃的合作夥伴,以及一個為業務決策提供資訊的單一管理平台!Cloudflare 很高興推出 Load Balancing 私人 IP 支援與 Cloudflare Tunnel 和本機流量管理的強大組合,為客戶提供融合了無與倫比的效率、安全性、靈活性和隱私性的解決方案。
什麼是負載平衡器?
負載平衡的功能在近 30 年來一直存在,可幫助企業利用現有基礎結構資源。負載平衡的工作原理是主動導引流量遠離狀況不良的來源伺服器,對於更進階的解決方案,還可根據不同的導引演算法智慧地分配流量負載。此過程可確保不會向終端使用者顯示錯誤,並使企業能夠將總體業務目標與其流量行為緊密結合起來。Cloudflare Load Balancing 讓您可以更簡單、更輕鬆且安全可靠地管理全球多個資料中心的流量。藉助 Cloudflare Load Balancing,無論流量規模如何,也無論流量來自何處,都可以透過可自訂的導引、匹配度和容錯移轉來可靠地導引流量。這顯然比實體負載平衡器具有優勢,因為它可以輕鬆設定,並且流量不必到達一個資料中心即可路由到另一個位置(原來的做法會導致單一失敗點和顯著的延遲)。與其他全球流量管理負載平衡器相比,Cloudflare 的 Load Balancing 產品更易於設定、更易於理解,並且與 Cloudflare 平台完全整合,作為一個單一產品滿足所有負載平衡需求。
什麼是 Cloudflare Tunnel?
2018 年,Cloudflare 推出了 Cloudflare Tunnel,這是客戶資料中心和 Cloudflare 之間的私人、安全連線。傳統上,從部署網際網路內容的那一刻起,開發人員就需要花費大量的時間和精力,透過存取控制清單、輪換 IP 位址或更複雜的解決方案(例如 GRE 通道)將其鎖定。我們建立了 Tunnel 來幫助減輕這種負擔。藉助 Tunnel,使用者可以建立從其來源伺服器直接到 Cloudflare 的私人連結,而無需將服務直接暴露於公用網際網路或在資料中心防火牆中允許傳入連線。相反,這種私人連線是透過在資料中心執行輕量級精靈 cloudflared 來建立的,這會建立僅限輸出的安全連線。這意味著只有您設定為通過 Cloudflare 的流量才能到達您的私人源站。
透過 Cloudflare Tunnel 釋放 Cloudflare Load Balancing 的潛力
將 Cloudflare Tunnel 與 Cloudflare Load Balancing 相結合,您可以從資料中心內移除實體負載平衡器,並讓 Cloudflare 負載平衡器透過其私人 IP 位址直接連線到您的伺服器,並提供健康情況檢查、導引和當前可用的所有其他 Load Balancing 功能。您無需設定內部部署負載平衡器來公開每項服務,然後更新您的 Cloudflare 負載平衡器,而是可以在一個位置進行所有設定。這意味著從終端使用者到處理請求的伺服器,您的所有設定都可以在 Cloudflare 儀表板這一個位置完成。除此之外,您無需再支付硬體設備數十萬美元的成本、令人難以置信的管理開支,也不必再投資於在交付價值方面具有時間限制的解決方案。
Load Balancing 作為線上服務的支柱,可確保跨伺服器或資料中心的無縫流量分配。傳統的負載平衡技術通常需要在資料中心的公用 IP 位址上公開服務,使組織不得不建立容易遭受安全風險和潛在資料洩露的複雜設定。結合使用支援私人 IP 的 Load Balancing 與 Cloudflare Tunnel,Cloudflare 正在徹底改變企業保護和最佳化其應用程式的方式。利用清晰明瞭的步驟安裝 cloudflared 代理程式,透過 Cloudflare Tunnel 將您的私人網路連接到 Cloudflare 的網路,可以直接、安全且更輕鬆地將流量路由到您的資料中心!
公開私人資料中心中的服務十分複雜
私人資料中心內的負載平衡可能非常昂貴且難以管理。將安全放在首位,同時確保內部員工的易用性和靈活性的想法在實施起來十分棘手。這不僅涉及「如何」安全地公開內部服務,還涉及如何最好地平衡私人網路內單個位置的伺服器之間的流量!
在私人資料中心中,即使是非常簡單的網站在網路和設定方面也可能相當複雜。讓我們看一下客戶裝置連接到網站的簡單範例。客戶裝置對企業的網站執行 DNS 查閱,並收到與客戶資料中心對應的 IP 位址。然後,客戶向該 IP 位址發出 HTTPS 請求,並透過伺服器名稱指示 (SNI) 傳遞原始主機名稱。該負載平衡器將該請求轉寄到相應的來源伺服器並將回應返回到客戶裝置。
這個範例沒有任何進階功能,而堆疊已經很難設定:
- 在私人 IP 上公開服務或伺服器。
- 設定資料中心的網路以在公用 IP 或 IP 範圍上公開 LB。
- 設定負載平衡器以將對主機名稱和/或公用 IP 的請求轉寄到伺服器的私人 IP。
- 為您的網域設定 DNS 記錄以指向負載平衡器的公用 IP。
在大型企業中,每個設定變更都可能需要多個利害關係人的核准,並透過不同的存放庫、網站和/或私人 Web 介面進行修改。負載平衡器和網路設定通常作為 Terraform、Chef、Puppet、Ansible 或類似基礎結構即代碼服務的複雜設定檔進行維護。這些設定檔可以進行語法檢查或測試,但很少在部署之前進行徹底測試。每個部署環境通常都很獨特,考慮到所需的時間和硬體要求,進行徹底的測試通常是不可行的。這意味著對這些檔案的變更可能會對資料中心內的其他服務產生負面影響。此外,開放資料中心的入口會擴大攻擊面,導致 DDoS 攻擊 或災難性資料外洩等各種安全風險。更糟糕的是,每個廠商都有不同的介面或 API 來設定其裝置或服務。例如,一些網域名稱註冊商僅具有 XML API,而另一些註冊商則具有 JSON REST API。每個裝置設定可能有不同的 Terraform 提供程式或 Ansible playbook。這會導致複雜的設定隨著時間的推移而積累,難以整合或標準化,並不可避免地導致技術債務。
現在,讓我們新增更多源站。對於我們服務的每個額外源站,我們都必須設定並公開該源站,並設定實體負載平衡器以使用我們的新源站。現在讓我們新增另一個資料中心。現在,我們需要另一個解決方案來在資料中心之間進行分配。這將產生一個單獨的全域流量管理系統和本機流量管理系統。在過去,這些解決方案來自不同的廠商,並且必須以不同的方式進行設定,即使它們應當服務於相同的目的:負載平衡。這使得管理 Web 流量變得不必要的困難。為什麼要在兩個不同的負載平衡器中設定源站?為什麼不能在同一個地方管理一個服務的所有源站的所有流量?
更簡單、更好:Load Balancing 與 Tunnel
利用 Cloudflare Load Balancing 和 Cloudflare Tunnel,您可以在 Cloudflare 儀表板這一個位置管理所有公用和私人源站。可以使用 Cloudflare 儀表板或 Cloudflare API 輕鬆設定 Cloudflare 負載平衡器。無需透過 SSH 或開啟遠端桌面來修改公用或私人伺服器的負載平衡器設定。所有設定都可以透過儀表板 UI 或 Cloudflare API 完成,兩者完全等效。
在您的資料中心設定並執行 Cloudflare Tunnel 後 ,一切準備就緒,可將您的來源伺服器連接到 Cloudflare 網路和負載平衡器。您無需設定前往資料中心的任何入口,因為 Cloudflare Tunnel 僅透過輸出連線運作,並且可以安全地存取資料中心內的私人尋址服務。要將您的服務公開給 Cloudflare,您只需設定要透過該通道路由的私人 IP 範圍 。然後,您可以建立一個 Cloudflare 負載平衡器,並將相應的私人 IP 位址和虛擬網路 ID 輸入到您的源站集區中。之後,Cloudflare 將會管理您的私人伺服器之間的 DNS 和負載平衡。現在,您的源站僅透過 Cloudflare Tunnel 接收流量,不再需要實體負載平衡器!
這種突破性的整合使組織能夠在部署負載平衡器的同時,將其應用程式與公用網際網路安全隔離。客戶的流量經過 Cloudflare 的資料中心,讓客戶能夠繼續充分利用 Cloudflare 的安全性和效能服務。此外,透過利用 Cloudflare Tunnel,Cloudflare 和客戶源站之間的流量仍然隔離在可信網路中,從而增強隱私性和安全性,讓人安心無憂。
Cloudflare Tunnel 支援私人 IP 的優勢
結合全域和本機流量管理:本機流量管理也提供 Cloudflare Load Balancing 全域流量管理的所有功能和易用性。您可以在一個儀表板中設定公用和私人源站,而不是使用多個服務和廠商。現在,您的所有私人源站都可以從 Cloudflare Load Balancing 的以下知名功能中受益:即時容錯移轉、資料中心之間的可自訂導引、易用性、在幾秒鐘之內更新自訂規則和設定。他們還將受益於我們的新功能,包括最少連線導引、最少未完成請求導引和按標頭的黏性工作階段。這只是 Load Balancing 廣泛功能集中的一小部分。有關該產品的更多功能和詳細資料,請參閱我們的開發人員文件。
增強安全性:透過將私人 IP 支援與 Cloudflare Tunnel 相結合,組織可以增強其安全狀態並保護敏感性資料。利用私人 IP 位址和通過 Cloudflare Tunnel 的加密連線,流量將保留在可信網路內,未經授權存取和潛在攻擊的風險顯著降低。您還可以設定 Cloudflare Access,為您的應用程式新增單一登入支援,並僅限一部分授權使用者登入您的應用程式。此外,您仍然可以利用防火牆規則、限速規則、機器人管理、DDoS 防護以及目前提供的所有其他 Cloudflare 產品,實現全面的安全設定。
隱私權毫不受損:隨著資料隱私繼續佔據中心地位,企業必須確保使用者資訊的機密性。Cloudflare 的私人 IP 支援與 Cloudflare Tunnel,使組織能夠隔離應用程式,並將敏感性資料保留在其私人網路周邊內。自訂規則還允許您將特定裝置的流量導向至特定資料中心。例如,您可以使用自訂規則將來自東歐和西歐的流量導向至您的歐洲資料中心,從而輕鬆地將這些使用者的資料保留在歐洲境內。這最大限度地減少了資料向外部實體的暴露,保護了使用者隱私,並遵守了不同地區嚴格的隱私法規。
靈活性和可靠性:規模和適應性是企業運作良好的主要基礎。實施適合您當今業務需求的解決方案還不夠。客戶必須找到滿足其未來三年或更長時間需求的解決方案。我們的 Zero Trust 解決方案中,Load Balancing 與 Cloudflare Tunnel 的結合體現了靈活性和可靠性的定義!對負載平衡器設定的變更只需幾秒鐘即可傳播到世界各地,使負載平衡器成為回應事件的有效方式。此外,即時容錯移轉、健康情況監控和導引原則都有助於維持應用程式的高可用性,因此您可以提供使用者期望的可靠性。除此之外,還有深度整合的一流 Zero Trust 功能,包括但不限於安全 Web 閘道 (SWG)、遠端瀏覽器隔離、網路記錄、Data Loss Prevention。
簡化的基礎結構:組織可以整合其網路架構並跨分散式環境建立安全連線。這種統一降低了複雜性,減少了營運開銷,並促進了高效的資源分配。無論您是需要套用全域流量管理器,以便在私人網路內的資料中心之間智慧引導流量,還是在選擇資料中心後在特定伺服器之間進行導引,現在都有一個清晰的單一鏡頭來管理您的全域和本機流量,無論流量的來源或目的地是公用的還是私人的。複雜性可能是實現和維護快速、敏捷的業務單元的一大障礙。整合到像 Cloudflare 這樣提供安全性、可靠性和可觀察性的單一提供者,不僅可以節省大量成本,還可以讓您的團隊更快行動並專注於發展業務、增強關鍵服務和開發令人驚艷的功能,而不是將可能在幾年內無法工作的基礎結構拼湊在一起。將繁重的工作交給我們,您和您的團隊則可以專注於為您的員工和終端使用者創造令人驚嘆的體驗。
用於本機流量管理的硬體設備缺乏敏捷性、靈活性和精益營運,並不值得為其花費數十萬美元以及管理 CPU、記憶體、電源、冷卻等的巨大開銷。我們希望幫助企業將這種邏輯轉移到雲端,消除不必要的開銷,讓團隊更專注於他們最擅長的事情,建立令人驚嘆的體驗,並讓 Cloudflare 來做我們最擅長的事情,保護、加速和建立更高的可靠性。請繼續關注 Cloudflare 本機流量管理器的更多更新,以及它如何減少架構複雜性,同時為您的團隊帶來更多洞察力、安全性和控制力。與此同時,請查看我們新的白皮書!
展望未來
Cloudflare 的影響力解決方案、Load Balancing 的私人 IP 支援和 Cloudflare Tunnel 作為 Zero Trust 解決方案一部分,重申了我們致力於提供優先考慮安全性、隱私和效能的尖端工具的承諾。透過利用私人 IP 位址和安全通道,Cloudflare 使企業能夠強化其網路基礎結構,同時確保符合監管要求。憑藉增強的安全性、毫不受損的隱私和簡化的基礎結構,負載平衡成為高效、安全的公用或私人服務的強大驅動力。
隨著企業的發展和系統的擴展,他們將需要 Cloudflare Load Balancing 的知名功能:健康情況監控、導引和容錯移轉。由於終端使用者的需求和標準不斷增長,可用性要求也隨之提高,客戶可以新增健康情況檢查,以便在狀況不良的伺服器開始故障時自動容錯移轉到狀況良好的伺服器。當企業開始接收來自世界各地的更多流量時,他們可以為不同區域建立新的集區,並使用動態導引來減少使用者和伺服器之間的延遲。對於密集或長時間執行的請求(例如複雜的資料存放區查詢),客戶可以利用最少未完成請求導引來減少每台伺服器的同時請求數量並因此受益。以前,這一切都可以透過公用可尋址 IP 來完成,但現在可用於具有公用 IP、私人伺服器或兩者組合的集區。私人 IP Load Balancing 和本機流量管理現已上線並可供使用!請查看我們的開發人員文件以取得有關如何開始的說明。
敬請期待我們的下一個新增功能,我們將透過具有私人 IP 的 Cloudflare Tunnel,針對您的第 4 層流量,為 Spectrum 和 WARP 新增新的 Load Balancing 入口支援,從而使我們能夠支援您的私人資料中心中的 TCP 和 UDP 應用程式!