今天,我們欣然公佈最新的 Cloudflare One 網路入口合作夥伴關係。Cloudflare One 旨在幫助客戶實現一個安全並且最佳化的全球網路。我們知道,以安全、高效能和可觀察的全球網路替代 MPLS 連結這樣的承諾,將給企業網路帶來變革。為實現這個願景,我們正在啟動相關的合作夥伴關係,讓客戶能從現有的受信任 WAN 和 SD-WAN 設備連線到 Cloudflare 全球網路,並透過共用的資料中心進行私有互連。
![To realize this vision, we’re launching partnerships so customers can connect to Cloudflare’s global network from their existing trusted WAN & SD-WAN appliances and privately interconnect via the data centers they are co-located in.](https://blog.cloudflare.com/content/images/2021/03/image3-23.png)
今天,我們啟動與 VMware、Aruba 和 Infovista 的 WAN 和 SD-WAN 合作夥伴關係,同時也將 Digital Realty、CoreSite、EdgeConneX、365 Data Centers、BBIX、Teraco 和 Netrality Data Centers 新增到現有的網路互連合作夥伴名單中 (Equinix ECX、Megaport、PacketFabric、PCCW ConsoleConnect 和 Zayo)。Cloudflare 網路入口合作夥伴關係目前涵蓋 70 個不同地點的 15 家領先連網提供者,我們的客戶不論位於何方,都能夠輕鬆地以安全和高效能的方式將其流量輸送給 Cloudflare。
![Cloudflare’s Network On-ramp partnerships now span 15 leading connectivity providers in 70 unique locations, making it easy for our customers to get their traffic onto Cloudflare in a secure and performant way, wherever they are.](https://blog.cloudflare.com/content/images/2021/03/Group-834-1.png)
利用現有的 WAN 或 SD-WAN 提供者連線到 Cloudflare。
透過 Magic WAN,客戶能將資料中心、辦公室、裝置和雲端資產安全地連線到 Cloudflare 網路,並設定路由原則將流量引向需要去的地方,而且全部在一個 SaaS 解決方案中實現:省下 MPLS 開支,不必等待,也不再有長號效應帶來的效能損失。許多組織目前使用實體或虛擬 SD-WAN 設備在辦公室、資料中心和公用雲端之間路由流量或透過通道傳送。即日起,這些客戶只需執行幾個簡單的命令,就能利用現有基礎結構投資 (不論是實體還是雲端虛擬) 將流量連線到 Magic WAN。
以如下設定為例。借助 Magic WAN 和網路入口合作夥伴關係,您可以使用實體和虛擬裝置連線 RFC1918 子網路中的内部部署和雲端 VPC,利用 Magic WAN 帶來的加速和安全的連線。此外,還可透過 Magic Firewall 在邊緣設定防火牆規則,對流經 Magic WAN 的所有流量一致地實施這些規則。Cloudflare 擁有覆蓋 200 多個城市的廣闊網路,這也代表您的附近必定會有最接近的資料中心。
![3 private networks, using a mixture of a partner hardware appliance, a partner virtual AMI, and a generic Linux router connected to Cloudflare Magic WAN via the nearest Cloudflare data center.](https://blog.cloudflare.com/content/images/2021/03/image4-20.png)
簡單設定和相容性已經不錯,但我們與合作夥伴的共同藍圖還有更加雄心勃勃的目標。這些連線目前是透過 Anycast GRE 進行,我們近期也會宣佈 IPSec 支援,為客戶提供多種連線方法。
在未來版本中,入口合作夥伴裝置只需要授權憑證來證明自己是某客戶 Magic WAN 網路的一份子,就能調用 Magic WAN 管理 API 並自行設定,真正實現雲端網路隨插即用的願景。此外,Magic WAN 客戶還能受益於將 Cloudflare 的零信任安全性部署至應用程式存取和網際網路瀏覽,將零信任網路存取 (ZTNA)、安全 Web 閘道 (SWG)、遠端瀏覽器隔離 (RBI)、DNS 安全性、L4 防火牆和其他一度獨立的點狀產品統一成一個無縫的平台。
「VMware SD-WAN 將廣域網路虛擬化,使網路軟體服務與底層硬體脫鉤,為所有企業提供敏捷性和高效能,是 VMware Secure Access Service Edge (SASE) 平台的基礎元件。VMware 和 Cloudflare 有一個共同的願景,那就是為客戶提供一個具有成本效益、周全且更加安全的全球廣域網路。」
- Mark Vondemkamp,VMware SD-WAN 和 SASE 業務產品副總裁
「作為一家 Hewlett Packard Enterprise 旗下公司,Aruba 很高興能與 Cloudflare 合作開發解決方案,使我們的客戶能輕鬆地將 Aruba EdgeConnect SD-WAN (透過收購 Silver Peak 獲得) 部署為連線到 Cloudflare Magic WAN 和 Magic Firewall 的企業連線入口。這一新解決方案的基礎是 Aruba EdgeConnect 平台對領先雲端連線和安全服務的一流整合,讓客戶能夠利用 Cloudflare 的全球邊緣網路來保護和加速雲端負載。」
- Fraser Street,Aruba WAN 技術聯盟主管
透過 PNI 建立與 Cloudflare 的私有互連
將流量輸送到最接近的 Cloudflare 資料中心 (遍佈於 200 多個城市,因此附近總會有資料中心) 是 Cloudflare Magic WAN 的核心。我們使用 GRE 和 IPsec (即將推出) 等標準網際網路通訊協定,在我們的網路和客戶的基礎結構之間安全傳輸流量。雖然通訊協定層面安全性不錯,但只要擁有面向網際網路的基礎結構,就有可能因爲設定不當而暴露攻擊面。
對於希望提高安全性和效能的組織而言,Magic WAN 可與 Cloudflare 網路互連合作夥伴結合,在 Cloudflare 邊緣和客戶的網路之間建立一個私有、安全和可靠的第 2 層網路。私有連線是為您的網路建立縱深防禦的另一件武器。
去年,我們宣佈了第一批網路互連合作夥伴。今天,我們將 Digital Realty、CoreSite、EdgeConneX、365 Data Centers、BBIX、Teraco 和 Netrality Data Centers 加入名單之中,提供:
- 在 70 個地點與 Cloudflare 共處
- 縮短交叉連線的等待時間
- 連線參考架構
![With our new partnerships, customers now have more choice to connect privately and securely either via cloud exchanges (a software defined VLAN ordered via dashboard) or with private physical connectivity.](https://blog.cloudflare.com/content/images/2021/03/Group-833.png)
透過我們的新型合作關係,客戶現在擁有更多私有安全連線的選擇,既可使用雲端交換 (通過儀表板訂購的軟體定義 VLAN),亦可使用私有實體連線。
「Cloudflare One 與 PlatformDIGITAL® 相組合,為我們的客戶加速其數位轉型之旅和解決資料引力帶來新的機遇。我們的產業宣言概括了一張藍圖,透過構建新的原生功能與業界攜手建設多個互連平台,今天與 Cloudflare 的聯合聲明標誌著在實現這一願景方面邁出重要的一步。Cloudflare 應對資料當地語系化、合規性和安全性等問題的解決方案與 Digital Realty 的普適資料中心架構 PDx™ 方法緊密結合,並將為我們全球平台上豐富的連網資料社區進一步增加價值。」
- Chris Sharp,Digital Realty 技術長
「CoreSite 與 Cloudflare 的合作為客戶提供了他們需要的高速直接光纖互連和增強安全性,滿足支援現代混合應用程式最嚴格的效能和合規要求。我們很高興能夠在我們網路密集並支援雲端的洛杉磯和丹佛資料中心園區啟用 Cloudflare 網路互連服務。」
- Maile Kaiser,Coresite 銷售資深副總裁
今天和未來的 WAN
過去 10 年來,Cloudflare 建成了世界上最快速、最可靠、最安全的網路之一。本週,我們宣佈了若干新的效能和安全功能,滿足客戶的全球安全與網路需求。新啟動的網路入口合作夥伴關係讓您能夠利用私有、安全和高效能的方案,將流量來源連線到 Cloudflare。
如果您希望成爲我們的入口合作夥伴,請透過 [email protected] 聯繫我們。我們期待進一步瞭解您正在使用和希望我們整合的平台,請點選這裡來聯繫我們。如果您希望進一步瞭解我們的網路入口合作夥伴、實體 PNI/CNI、合作夥伴/虛擬 CNI 及它們如何與 Magic WAN 整合,請聯繫您的客戶團隊或發送電子郵件至[email protected]。如需進一步瞭解 Magic WAN,請填寫產品頁面上的「連絡我們」表單。