新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

企業がCloudflareに接続する方法をExpress Cloudflare Network Interconnectで簡素化

2024-03-06

5分で読了
この投稿はEnglish繁體中文FrançaisDeutsch한국어Español简体中文でも表示されます。

リリース以来最大となるCloudflare Network Interconnect(CNI)のアップデートを発表いたします。このアップデートは、CNIをより速くより簡単にデプロイできるようになることから、Express CNIと命名しました。最も基本的なレベルでのCNIは、お客様にとってのネットワーク・ルーターおよびCloudflareの間のケーブルであり、インターネット経由ではなくネットワーク間の直接の情報交換を担うものです。CNIは高速で安全かつ信頼性が高く、長年にわたってお客様のネットワークとCloudflareを直接接続してきました。弊社では、CNIの利用体験の改善の可能性についてお客様の声に耳を傾けてきました。ここでは、CNIのより速く簡単な注文方法、Magic TransitとMagic WANとの接続について、より多くの情報を共有させていただきます。

Simplifying how enterprises connect to Cloudflare with Express Cloudflare Network Interconnect

相互接続サービスと押さえておくべき点

相互接続サービスは、お客様のネットワークをインターネットやクラウドサービスプロバイダー、他の企業などの他のネットワークに直接接続できるプライベート接続を提供するものです。このプライベート接続は、インターネットを経由する場合と比較して接続性を向上させるもので、分散型サービス拒否(DDoS)攻撃などの一般的な脅威にさらされにくくなります。

相互接続サービスのベンダーを評価する際、重要な考慮事項となるのがコストです。相互接続のコストは通常、ポートの容量(速度)に基づく固定ポート料金、および転送されるデータ量に基づく変動料金で構成されます。また、クラウドプロバイダーによっては、複雑な地域間帯域幅料金を追加するところもあります。

その他の重要な考慮事項には、以下のものが挙げられます。

  • 必要となる容量

  • ポートにかかる費用が変動費か固定費か

  • プロバイダーが自社のビジネスと同じコロケーション施設内にあるか否か

  • ネットワーク・インフラに合わせた拡張可否

  • 予期せぬサプライズなしでのコストの予測可否

  • ベンダーが提供する付加的製品やサービス

Cloudflareは、Cloudflare Network Interconnectのポート料金を請求しておらず、リージョン間の帯域幅も請求しません。CNIをMagic TransitやMagic WANなどの製品と一緒にご利用になれば、インターネットサービスプロバイダーによる帯域幅の支出を減らすことも可能です。例えば、Magic Transitでクリーニングされたトラフィックをインターネット接続経由ではなく、CNIでデータセンターに配信することで、インターネットサービスプロバイダーに支払う帯域幅を削減できます。

CNIの価値がはっきりわかる例をお話しすると、あるベンダーは毎秒10ギガビット(Gbps)の直接接続ポートに年間2万ドル近くを請求しています。Cloudflareの同じ10 Gbps CNIの利用料金は、1年間で0ドル、つまり無料です。そのベンダーのコストには、異なるリージョン間や地理間、あるいは自社のクラウド外へ転送されるデータ量に関連するコストは一切含まれていません。弊社ではCNIに課金したことは一度もなく、お客様がCloudflareやオープンインターネット上の目的地へさらに簡単に接続できるよう尽力しています。

3分間のプロビジョニング

今回の発表の1つ目は、CNIのプロビジョニングとデプロイメントをより迅速に行える新しいアプローチについてです。これより、Magic TransitとMagic WANのすべてのお客様は、Cloudflareアカウントから直接CNIを注文できます。お手続きは3クリックほどで完了し、3分もかかりません(コーヒーを入れる時間とほぼ同じです)。CNIの注文がいかに簡単か、その様子をお見せします。

最初のステップでは、Cloudflareがルーター、サーバー、ネットワークハードウェアと同じデータセンターまたはコロケーション施設内にあるかどうかを調べます。Cloudflareダッシュボードで新たに設けた「Interconnects」セクションに移動し、新しいDirect CNIを注文してください。

データセンターの所在地を検索すると、Cloudflareが同じ施設内にあるかどうかがすぐにわかります。ここでは、バージニア州アッシュバーンにあるサンプルネットワークに接続するCNIを例に開設します。

Cloudflareはネットワークと同じ施設内にあることが分かります。続いて、接続したい場所を選択します。

この時点では、サンプルデータセンターではMagic Transitで毎秒数百メガビットのトラフィックしかやり取りしていないため、選択できるものの中から最小ポート速度となる毎秒1ギガビットのインターフェースを選択します。1カ所で1Gbps以上のトラフィックがある場合、10Gbpsのリンクを注文しても良いでしょう。Cloudflareは100GbpsのCNIにも対応している一方、この規模でのトラフィックを交換する場合、アカウントチームと調整いただくことをお勧めします。

希望のポート速度を選択した後、CNI に名前を付けられます。Magic TransitまたはMagic WANトラフィックをインターコネクトに向けるときに後で参照する際に便利です。CNIの注文を確定する前に、確認画面が表示されます。

「Confirm Order」(注文を確定)ボタンをクリックすると、Cloudflareがお客様のCNI用に当社のルーター上のインターフェースをプロビジョニングし、お客様のルーターインターフェースで設定するためのIPアドレスを割り当てます。Cloudflareはまた、ローカル施設とのクロス接続を注文するための認可書(LOA)を発行します。ご注文から3分以内にお客様のCNI用にルーター上のポートをCloudflareがプロビジョニングし、インターフェースラインステータスが立ち上がるとすぐに、CNI全体でpingを送信できるようになります。

クロスコネクトを注文するための認可書(LOA)をダウンロードしたら、インターコネクトのエリアに戻ります。ここでは、ポイント・ツー・ポイントIPアドレスと、Magic TransitまたはMagic WANコンフィギュレーションで使用されるCNI名を見ることができます。必要に応じ、LOAは再ダウンロードできます。

Magic TransitとMagic WANのオンボーディングの簡素化

発表の主な内容の2つ目として、Express CNIはMagic Transitおよび Magic WANをご利用になられているお客様がCloudflareに接続する方法を劇的に簡素化します。これまで。CNIを使用してパケットをMagic TransitまたはMagic WANに接続するには、ルーター上でGRE(Generic Routing Encapsulation、総称ルーティングカプセル化)トンネルを構成する必要がありました。この設定は複雑で、すべてのルーターやスイッチがこれらの変更に対応できるものではありません。Magic TransitとMagic WANの両方がネットワークを保護し、パケットのネットワーク層で動作するため、お客様からは「CNIでCloudflareに直接接続する場合、なぜMagic TransitとMagic WANのためのGREトンネルも必要になるのか」との当然の質問が寄せられていました。

本日より、Express CNIでGREトンネルは必要なくなりました。CloudflareはCNI上で標準の1500バイトパケットに対応しているため、Magic TransitやMagic WANにトラフィックを取り込むために複雑なGREやMSSの調整コンフィギュレーションは必要なくなるのです。これにより、Express CNIで接続できるMagic TransitとMagic WANのお客様側では、ルーターに必要なコンフィギュレーションの量が大幅に削減されます。Magic Transitをご利用ではない場合、Cloudflareでネットワークを保護するためにルーターで行わなければならない変更の複雑さが軽減されるようになったことを押さえていただければ十分です。

CNIの次の目標

Express CNIによるCloudflareのネットワークへの接続の簡素化は、非常に期待に満ちたものとなっています。お客様の中には、EquinixやMegaportなどの相互接続プラットフォームパートナー経由でCloudflareに接続している場合があります。

弊社は、Express CNIに対応するよう多くのデータセンターをアップグレードしており、今後数か月の間にさらに多くのデータセンターのアップグレードを予定しています。新しいネットワーク・ハードウェアの導入に伴い、Express CNIに対応するグローバル拠点の数を急速に拡大してもいます。Express CNIを利用したCloudflareへの接続に興味があるものの、お客様のデータセンターが見つからない場合、担当のアカウントチームまでお知らせください。

現在、既存の従来型CNIをご利用でエクスプレスCNIの機能が不要な場合、エクスプレスCNIへの移行は必須ではありません。Magic TransitとMagic WANのお客様は、Cloudflareによるトラフィックのネットワークへの戻し方の制御を目的に、BGP対応をご要望されてきました。これに対応し、まずはExpress CNIにBGI対応を拡大しました。今年はこれより、さらなるExpress CNIに関する発表をお届けする予定です。

エクスプレスCNIをさっそく使ってみよう

ここまで説明した通り、Express CNIはお客様のネットワークのCloudflareへのスピーディかつ簡単な接続を実現します。Magic TransitまたはMagic WANのお客様向けには、Cloudflareのダッシュボードで新しい「Interconnects」エリアを設けました。記事内のスクリーンショットの通りに操作していただくだけで最初のCNIをすぐにデプロイできます。または、内容を更新した相互接続ドキュメンテーションをご参照ください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Security WeekNetwork Interconnect製品ニュースMagic TransitMagic WANApplication Services

Xでフォロー

Ben Ritter|@bennetworks
Ammar Zuberi|@impl_u64
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年9月27日 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

2024年9月26日 13:00

Zero-latency SQLite storage in every Durable Object

Traditional cloud storage is inherently slow because it is accessed over a network and must synchronize many clients. But what if we could instead put your application code deep into the storage layer, such that your code runs where the data is stored? Durable Objects with SQLite do just that. ...