訂閱以接收新文章的通知:

使用新的 Cloudflare 對等互連入口網站輕鬆實現對等互連

2022-10-19

閱讀時間:6 分鐘
本貼文還提供以下語言版本:English简体中文

2018 年,我們推出了 Cloudflare 對等互連入口網站,它允許網路業者查看您的流量來自何處,並確定與 Cloudflare 互連的最佳位置。我們很高興地宣布,透過移除特定於 Cloudflare 的登入並允許使用者在入口網站本身中請求工作階段,可透過本入口網站更輕鬆地與 Cloudflare 互連!

Making peering easy with the new Cloudflare Peering Portal

我們將介紹我們為簡化對等互連所做的變更,但在此之前,讓我們先談談對等互連:它是什麼、為什麼它很重要,以及 Cloudflare 如何簡化對等互連。

什麼是對等互連以及為什麼它很重要?

簡單來說,對等互連是將兩個網路連線在一起的行為。如果網路類似於城鎮,則對等互連是將網路連接在一起的橋樑、高速公路和街道。有許多不同的方法可以將網路連接在一起,但是當網路連接時,它們之間的流量會更快地流向目的地。原因是對等互連減少了網路之間的邊界閘道通訊協定 (BGP) 躍點數。

什麼是 BGP?

快速復習一下,邊界閘道通訊協定(簡稱 BGP)是一種傳播有關網路應如何轉寄封包之指令,以便流量可以從其來源到達其目的地的通訊協定。BGP 透過指示封包需要經過哪些網路才能到達目的地,為封包提供有關如何從一個網路到達另一個網路的說明,並優先考慮來源和目的地之間躍點數最少的路徑。BGP 將網路視為自治系統 (AS),每個 AS 都有自己的編號。例如,Cloudflare 的 ASN 是 13335。

在下面的範例中,AS 1 嘗試將封包傳送到 AS 3,但封包可以採用兩種可能的路徑:

BGP 決策演算法將選擇躍點數最少的路徑,這意味著封包將採用的路徑為 AS 1 → AS 2 → AS 3。

當兩個網路相互對等互連時,連線 AS 1 和 AS 3 所需的網路數減少到一個,因為 AS 1 和 AS 3 直接相互連接。但「連接」另一個網路的說法可能有些含糊不清,所以讓我們更具體一點。通常,網路可以透過三種方式與其他網路連接:直接透過私人網路互連 (PNI)、在網際網路交換中心 (IX) 以及透過與許多網路連線的傳輸網路。

私人網路互連

私人網路互連 (PNI) 聽起來很複雜,但其核心非常簡單:它是將兩個網路相互連接的電纜。如果網路位於同一個資料中心設施中,這兩個網路通常很容易連接,而且透過私人連線進行連接時,它們可以獲得彼此的專用頻寬以及可靠的正常運作時間。Cloudflare 有一個名為 Cloudflare 網路互連 (CNI) 的產品,它允許其他網路以這種方式將其網路直接連接到 Cloudflare。

網際網路交換中心

網際網路交換中心 (IX) 是專門在同一個地方容納許多網路的建築物。每個網路都有一個或多個連接埠,並插入本質上是共用交換器的設備,這樣每個網路都有可能互連。這些交換器非常龐大,可以容納數百個甚至數千個網路。這類似於 PNI,但不是兩個網路直接相互連接,而是數千個網路連接到同一裝置並透過該裝置建立 BGP 工作階段。

Fabienne Serriere:AMS-IX 網際網路交換點的光學接線板,位於荷蘭阿姆斯特丹。CC BY-SA 3.0

在網際網路交換中心,流量通常在網路之間免費交換,這是將網路與其他網路互連並節省網路之間頻寬費用的好方法。

傳輸網路

傳輸網路是專門設計用於在其他網路之間傳輸封包的網路。這些網路在網際網路交換中心對等互連,並直接與許多其他網路對等互連,為您的網路提供連線性,而無需讓網路與 PNI 或 IX 連接。此服務需支付一定費用,並且可能會影響網路效能,因為傳輸網路是網路與流量嘗試到達的位置之間的中間躍點。傳輸網路不對等互連,但它們代表您進行對等互連。

無論您決定如何將網路連接到 Cloudflare,我們都有開放的對等互連政策,並強烈建議您將您的網路直接連接到 Cloudflare。如果您有興趣,可以先從 Cloudflare 對等互連入口網站開始,該產品現在已經變得更加簡單了。接下來,讓我們花點時間談談為什麼對等互連如此重要。

為什麼對等互連很重要?

對等互連在網際網路上很重要,原因有三:它在許多網路上分配流量,減少網際網路的單一失敗點;它通常能降低網際網路上的頻寬價格,從而降低總體成本;以及它透過移除網路躍點來提高效能。接下來,我將詳細介紹每一個好處。

對等互連透過在多個網路中分配流量來提高網際網路的整體正常運作時間,這意味著如果一個網路出現故障,來自您網路的流量仍然能夠到達您的使用者。將其與連接到傳輸網路進行比較:如果傳輸網路出現問題,您的網路將無法連線,因為該網路是將您的網路連接到網際網路其餘部分的唯一途徑(除非您與多個傳輸提供者合作並支付費用)。使用對等互連時,任何單個網路故障都不會完全影響使用者連線您網路的能力。

對等互連有助於降低網路頻寬成本,因為它將您為一個連接埠支付給網際網路交換中心的成本分攤到您在 IX 互連的所有網路上。如果您每月為 IX 的一個連接埠支付 1000 美元,並且在那裡與 100 個網路對等互連,那麼您實際上為每個網路支付 10 美元,而不是每月支付 1000 美元連接到一個傳輸網路。此外,包括 Cloudflare 在內的許多網路都有開放的對等互連政策和免結算對等互連,這意味著我們不會向您收取向我們傳送流量的費用,或者不會收取我們向您傳送流量的費用,從而使對等互連更加經濟。

對等互連還透過使網路更緊密地結合在一起來提高網際網路流量的效能,從而減少封包從一個網路傳輸到另一個網路所需的時間。兩個網路相互對等互連的次數越多,地球上可以直接交換流量的物理位置就越多,這意味著世界各地的使用者都能獲得更好的效能。

下面是一個範例。Janine 正嘗試從 Acme Food Services 訂購食物,這是一個受 Cloudflare 保護的網站。她住在波士頓,透過她的 ISP 連接到 Cloudflare。Acme Food Services 也起源於波士頓,因此為了讓 Janine 獲得最快的效能,她的 ISP 應該連接到波士頓的 Cloudflare,然後 Cloudflare 應該將她的流量直接路由到波士頓的 Acme 原點。然而對 Janine 來說不幸的是,她的 ISP 沒有與波士頓的 Cloudflare 對等互連,而是與紐約的 Cloudflare 對等互連:這意味著當 Janine 連接到 Acme 時,她的流量在到達 Cloudflare 之前先透過她的 ISP 到達紐約,然後再傳回到波士頓的 Acme 原點!

但是藉助適當的對等互連,我們可以確保流量透過最快的路徑路由,以確保 Janine 連接到波士頓的 Cloudflare,使一切都在本地進行:

對 Janine 來說幸運的是,Cloudflare 與全球超過 275 個位置的 10,000 多個網路對等互連,因此網路上很少出現高延遲。每當有新的網路與我們對等互連時,我們都會協助加速使用者流量。現在讓我們談談我們如何使對等互連變得更加容易。

Cloudflare 對等互連入口網站支援 PeeringDB 登入

Cloudflare 以及許多其他網路都依賴 PeeringDB 作為網際網路上存在的網路的真實來源。PeeringDB 是一個由社群維護的資料庫,包含網際網路上存在的所有網路及其所在的資料中心設施和 IX,以及每個公共位置使用哪些 IP 進行對等互連。包括 Cloudflare 在內的許多網路都要求您在 PeeringDB 上擁有一個帳戶,然後才能與他們的網路發起對等處理工作階段。

您現在可以使用相同的 PeeringDB 帳戶直接登入 Cloudflare 對等互連入口網站,無需建立特定的 Cloudflare 對等互連入口網站帳戶。

當您登入 Cloudflare 對等互連入口網站時,只需按一下 PeeringDB 登入按鈕並輸入您的 PeeringDB 憑證。然後,Cloudflare 將使用此登入資訊來確定您負責的網路,並自動載入這些網路的資料。

從這裡,您可以看到您的網路與 Cloudflare 交換流量的所有位置。您可以查看當前與我們直接對等互連的所有位置,以及潛在對等互連的位置:即您可以與我們對等互連但目前還沒有互連的位置。如果您按一下按鈕就可以直接從該檢視設定與 Cloudflare 的對等處理工作階段,是不是非常棒?恭喜您,這個想法現在可以實現了!

在對等互連入口網站中請求工作階段

從今天開始,您可以直接從對等入口網站在網際網路交換中心請求與 Cloudflare 的對等處理工作階段,從而更輕鬆地與 Cloudflare 連接。現在,當您在入口網站中查看潛在的對等處理工作階段時,可以看到一個按鈕,您可使用該按鈕驗證對等互連資訊是否正確,如果要繼續執行對等互連請求:

按一下該按鈕後,系統將立即向我們的網路團隊傳送一張工單,以使用已在 PeeringDB 中提供的詳細資訊為您設定對等處理工作階段。我們的網路團隊會查看我們是否已經與該位置的網路建立了現有連接,以及如果我們在那裡與您對等互連,對您的網際網路流量有何影響。評估這些變數后,我們將繼續在該位置與您建立 BGP 工作階段,並透過您在 PeeringDB 中提供的電子郵件通知您。然後,您只需接受 BGP 工作階段,就可以與 Cloudflare 交換流量了!

立即與 Cloudflare 對等互連吧!

使用 Cloudflare 進行對等互連從未如此簡單,我們簡化的對等互連入口網站將使連接變得更加容易。立即造訪我們的對等入口網站,開始以更快、更便宜的方式連接到 Cloudflare 吧!

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
PeeringInterconnectionNetwork

在 X 上進行關注

David Tuber|@tubes__
Cloudflare|@cloudflare

相關貼文

2024年3月06日 下午2:01

Magic Cloud Networking simplifies security, connectivity, and management of public clouds

Introducing Magic Cloud Networking, a new set of capabilities to visualize and automate cloud networks to give our customers secure, easy, and seamless connection to public cloud environments...