Cloudflare 네트워크 상호 연결(CNI) 출시 이후, 가장 큰 규모의 업데이트를 발표하게 되어 기쁩니다. CNI를 더 빠르고 쉽게 배포할 수 있게 만들고 있으므로 Express CNI라고 부르고 있습니다. 가장 기본적인 수준에서 CNI는 고객의 네트워크 라우터와 Cloudflare를 연결하는 케이블이며, 인터넷을 통하지 않고 네트워크 간에 직접 정보를 교환할 수 있게 해줍니다. CNI는 빠르고 안전하며 신뢰할 수 있고, 수년 동안 고객 네트워크를 Cloudflare에 직접 연결해 왔습니다. Cloudflare는 CNI 환경을 개선할 방법에 귀를 기울여 왔습니다. 오늘은 CNI를 더 빠르고 쉽게 주문하고 Magic Transit과 Magic WAN에 연결하는 방법을 자세하게 공유하려 합니다.
상호 연결 서비스 및 고려해야 할 사항
상호 연결 서비스는 인터넷, 클라우드 서비스 공급자, 기타 비즈니스 등 다른 네트워크에 직접 네트워크를 연결할 수 있는 비공개 연결을 제공합니다. 이 비공개 연결은 인터넷을 통해 연결할 때보다 연결성이 향상되고 분산 서비스 거부(DDoS) 공격 등 일반적인 위협에 대한 노출이 줄어드는 이점이 있습니다.
상호 연결 서비스를 제공할 벤더를 평가할 때 비용은 중요한 고려 사항입니다. 상호 연결 비용은 일반적으로 포트의 용량(속도)에 따른 고정 포트 요금과 전송되는 데이터에 부과되는 고정되지 않은 요금으로 구성됩니다. 복잡한 지역 간 대역폭 요금을 추가하는 클라우드 공급자도 있습니다.
기타 중요한 고려 사항:
용량이 얼마나 많이 필요한가요?
포트와 관련된 변동 비용이나 고정 비용이 있나요?
공급자가 비즈니스와 같은 코로케이션 시설에 위치해 있나요?
기존 네트워크 인프라와 함께 확장할 수 있나요?
원치 않았던 돌발 비용 없이 비용을 예측할 수 있나요?
공급자가 제공하는 추가 제품 및 서비스에는 무엇이 있나요?
Cloudflare는 Cloudflare 네트워크 상호 연결에 포트 요금을 부과하지 않으며, 지역 간 대역폭에도 요금을 부과하지 않습니다. Magic Transit 및 Magic WAN과 같은 제품과 함께 CNI를 사용하면 인터넷 서비스 공급자로 인한 대역폭 지출을 줄일 수도 있습니다. 예를 들어, Magic Transit으로 정리된 트래픽을 인터넷 연결 대신 CNI를 통해 데이터 센터로 전송하면 인터넷 서비스 공급자에 지불해야 하는 대역폭 비용을 줄일 수 있습니다.
CNI의 가치를 강조하기 위해, 한 벤더는 초당 10기가비트(Gbps) 직접 연결 포트에 연간 약 20,000달러의 비용을 청구합니다. Cloudflare에서 제공하는 동일한 10Gbps CNI는 1년간 0달러입니다. 게다가 다른 벤더의 비용에는 다른 지역이나 위치 사이에서 전송되는 데이터나 벤더 클라우드 외부로 전송되는 데이터 양과 관련된 비용은 포함되지 않습니다. Cloudflare는 한 번도 CNI에 요금을 부과하지 않았으며, 열린 인터넷에서 고객이 Cloudflare와 그 너머의 목적지에 더욱 쉽게 연결할 수 있도록 최선을 다하고 있습니다.
3분 프로비저닝
첫 번째 주요 발표는 CNI 프로비저닝 및 배포를 다루는 새롭고 빠른 접근 방식입니다. 오늘부터 모든 Magic Transit 및 Magic WAN 고객은 Cloudflare 계정에서 직접 CNI를 주문할 수 있습니다. 약 3번만 클릭하면 전체 과정이 완료되며 3분도 채 걸리지 않습니다(커피를 만드는 데 걸리는 시간 정도). CNI 주문이 얼마나 간단한지 보여드리겠습니다.
첫 번째 단계는 Cloudflare가 라우터, 서버, 네트워크 하드웨어와 동일한 데이터 센터 또는 코로케이션 시설에 있는지 확인하는 것입니다.Cloudflare 대시보드의 새로운 "상호 연결" 섹션으로 이동하여 새로운 직접 CNI를 주문합니다.
자신의 데이터 센터가 있는 도시를 검색하여 Cloudflare가 같은 시설에 있는지 빠르게 확인할 수 있습니다. 버지니아주 애슈번에 위치한 예시 네트워크를 연결하기 위해 CNI를 설정하겠습니다.
Cloudflare가 이 네트워크와 같은 시설에 있는 것 같으므로, 연결할 위치를 선택하겠습니다.
현재 제 데이터 센터에서는 Magic Transit에서 초당 수백 메가비트의 트래픽만 오가고 있으므로 이용 가능한 최소 포트 속도인 초당 1기가비트 인터페이스를 선택하려고 합니다. 단일 위치에서 1Gbps 이상의 트래픽이 발생하는 경우 10Gbps 링크를 주문할 수도 있습니다. Cloudflare는 100Gbps CNI도 지원하지만, 이 정도의 트래픽을 교환해야 하는 경우 고객 계정 팀과 협력하는 것이 좋습니다.
선호하는 포트 속도를 선택한 후 CNI의 이름을 지정할 수 있으며, 이 이름은 나중에 Magic Transit 또는 Magic WAN 트래픽을 상호 연결로 보낼 때 참조할 수 있습니다. CNI 주문을 확인하기 전에 모든 것이 올바른지 확인할 수 있는 기회가 주어집니다.
"주문 확인" 버튼을 클릭하면 Cloudflare가 고객 CNI를 위한 인터페이스를 라우터에 프로비저닝하고, 고객의 라우터 인터페이스에서 구성할 수 있도록 IP 주소도 할당합니다. 이와 더불어 Cloudflare는 현지 시설과의 교차 연결을 설정할 수 있도록 승인서(LOA)도 발급합니다. Cloudflare는 주문 후 3분 이내에 고객 CNI에 대한 포트를 Cloudflare 라우터에 프로비저닝하며, 인터페이스 회선 상태가 표시되는 대로 CNI에서 핑을 사용할 수 있습니다.
교차 연결을 설정하기 위해 승인서(LOA)를 다운로드한 후 다시 상호 연결 영역으로 이동합니다. 여기에서 지점 간 IP 주소 지정과 Magic Transit 또는 Magic WAN 구성에 사용되는 CNI 이름을 볼 수 있습니다. 필요한 경우 LOA를 다시 다운로드할 수도 있습니다.
간소화된 Magic Transit 및 Magic WAN 온보딩
두 번째 주요 발표는 Express CNI가 Magic Transit 및 Magic WAN 고객이 Cloudflare에 연결하는방법을 획기적으로 간소화한다는 것입니다. 이전에는 CNI으로 Magic Transit 또는 Magic WAN에 패킷을 가져오려면 고객이 라우터에 GRE(일반 라우팅 캡슐화) 터널을 구성해야 했습니다. 이렇게 구성하는 것은 복잡하며, 모든 라우터와 스위치에서 이와 같이 변경하도록 지원하지도 않습니다. Magic Transit과 Magic WAN 모두 네트워크를 보호하고 패킷의 네트워크 계층에서 작동하기 때문에, 고객은 물론 "CNI로 Cloudflare에 직접 연결하는데, 왜 Magic Transit과 Magic WAN에도 GRE 터널이 필요한가요?"라고 물었습니다.
오늘부터, Express CNI에는 더 이상 GRE 터널이 필요하지 않습니다. 다시 말해 Cloudflare가 CNI에서 표준 1500바이트 패킷을 지원하며, Magic Transit 또는 Magic WAN으로 트래픽을 전송하는 데 복잡한 GRE나 MSS를 조정하여 구성할 필요가 없습니다. 따라서 Express CNI를 통해 연결할 수 있는 Magic Transit 및 Magic WAN 고객의 경우 라우터에서 구성해야 하는 양이 크게 줄어듭니다. Magic Transit에 익숙하지 않으시다면, Cloudflare를 통해 네트워크를 보호하기 위해 라우터에서 변경해야 하는 복잡성을 줄였다는 점이 핵심입니다.
CNI의 다음 계획은?
Express CNI가 Cloudflare의 네트워크 연결을 얼마나 간소화할지 기대가 큽니다. Equinix나 Megaport 등의 상호 연결 플랫폼 파트너를 통해 Cloudflare에 연결하는 고객들도 있으며, Cloudflare는 파트너에게도 Express CNI 기능을 제공할 것을 계획하고 있습니다.
Express CNI를 지원하도록 여러 데이터 센터를 업그레이드했으며, 향후 몇 달 동안 더 많이 업그레이드할 예정입니다. 새로운 네트워크 하드웨어를 설치하면서 Express CNI를 지원하는 전 세계 위치를 빠르게 늘리고 있습니다. Express CNI를 통해 Cloudflare에 연결하고 싶지만 데이터 센터를 찾을 수 없으시다면 계정 팀에 알려주세요.
현재 기존 클래식 CNI를 사용 중이고 Express CNI 기능이 필요하지 않은 경우에는 Express CNI로 마이그레이션하지 않아도 됩니다. Cloudflare에서 트래픽을 고객 네트워크로 다시 라우팅하는 방법을 제어하려는 Magic Transit 및 Magic WAN 고객들이 BGP 지원을 요청했고, 우선은 Express CNI로 BGP 지원을 확장할 예정이므로 올해 말 발표될 Express CNI 소식을 기다려주세요.
지금 Express CNI 시작하기
위에서 설명한 것처럼 Express CNI는 네트워크를 Cloudflare에 빠르고 쉽게 연결할 수 있게 해줍니다. Magic Transit 또는 Magic WAN 고객이라면 이제 Cloudflare 대시보드에서 새로운 "상호 연결" 영역을 사용할 수 있습니다. 처음으로 CNI를 배포한다면 위의 스크린샷을 따라 하거나 업데이트된 상호 연결 설명서를 참조하세요.