Express Cloudflare Network Interconnect：簡化企業(yè)連接到Cloudflare的方式

我們很高興地宣布，Cloudflare網(wǎng)絡(luò)互聯(lián)（CNI-Cloudflare Network Interconnect）已發(fā)布自推出以來最大的一次更新。我們正在使CNI變得更快、更容易部署，因此我們將其稱為Express CNI。在最基本的層面上，CNI是客戶網(wǎng)絡(luò)路由器和Cloudflare之間的纜線，其促進(jìn)了網(wǎng)絡(luò)之間的直接信息交換，而無需通過互聯(lián)網(wǎng)。多年來，CNI始終快速、安全、可靠地將客戶網(wǎng)絡(luò)直接連接至Cloudflare。我們在持續(xù)聽取如何改善CNI體驗的意見，今天我們將分享更多信息，讓您更快、更輕松地訂購CNI并將其連接到Magic Transit和Magic WAN。

互聯(lián)服務(wù)及需要考慮的因素

互聯(lián)互通服務(wù)提供私有連接，使您能夠直接將您的網(wǎng)絡(luò)連接至互聯(lián)網(wǎng)、云服務(wù)供應(yīng)商和其他企業(yè)的網(wǎng)絡(luò)。相較于通過互聯(lián)網(wǎng)連接，這種私有連接能夠獲得更好的連通性，并降低常見威脅，如分布式拒絕服務(wù)（DDoS）攻擊的風(fēng)險。

成本是評估任何互聯(lián)互通服務(wù)供應(yīng)商時的重要考慮因素?；ヂ?lián)成本通常包括根據(jù)端口容量（速度）和可變數(shù)據(jù)傳輸量計算的固定端口費(fèi)。某些云提供商還增加了復(fù)雜的地區(qū)間帶寬費(fèi)用。

其他關(guān)鍵考慮因素包括：

-需要多少容量？

-與端口相關(guān)的成本是可變費(fèi)用還是固定費(fèi)用？

-提供商是否與您的企業(yè)位于同一主機(jī)托管設(shè)施？

-它們是否能夠根據(jù)您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行擴(kuò)展？

-您是否能夠準(zhǔn)確預(yù)測成本，避免出現(xiàn)重大疏漏？

-供應(yīng)商還提供哪些產(chǎn)品和服務(wù)？

Cloudflare既不收取Cloudflare網(wǎng)絡(luò)互連的端口費(fèi)，也不收取區(qū)域間帶寬費(fèi)。將CNI與Magic Transit和Magic WAN等產(chǎn)品搭配使用，甚至可以降低互聯(lián)網(wǎng)服務(wù)提供商的帶寬支出。例如，您可以使用CNI將經(jīng)過Magic Transit凈化的流量傳輸至您的數(shù)據(jù)中心，而不是通過互聯(lián)網(wǎng)連接，從而減少您向互聯(lián)網(wǎng)服務(wù)提供商支付的帶寬費(fèi)用。

為了凸顯CNI的價值，一家供應(yīng)商對每秒10千兆比特（Gbps）的直連端口每年收費(fèi)近20000美元。在Cloudflare上，同樣的10 Gbps CNI一年的費(fèi)用為0美元。其成本還不包括在不同地區(qū)或地理位置之間以及云以外數(shù)據(jù)傳輸量的相關(guān)費(fèi)用。我們從未對CNI收費(fèi)，并致力于讓客戶更容易地連接到Cloudflare以及開放互聯(lián)網(wǎng)上的其他目的地。

3分鐘配置

我們的首個重大消息是引入一種新的、更迅速的CNI配置和部署方法。所有Magic Transit和Magic WAN客戶現(xiàn)在都可以直接從Cloudflare賬戶訂購CNI。整個過程只需點(diǎn)擊3次，耗時不到3分鐘。

我們將向您展示訂購CNI有多么簡單：

第一步是確定Cloudflare是否與您的路由器、服務(wù)器和網(wǎng)絡(luò)硬件位于同一數(shù)據(jù)中心或主機(jī)托管設(shè)施。讓我們導(dǎo)航到Cloudflare儀表板的新建“互聯(lián)”區(qū)域，然后訂購一個新的直接CNI。

搜索您的數(shù)據(jù)中心所在城市，快速查找Cloudflare是否也在該城市。示例：您想要建立一個CNI來連接您位于弗吉尼亞州阿什本的網(wǎng)絡(luò)。

看起來Cloudflare位于與您的網(wǎng)絡(luò)相同的設(shè)施中，那么，您就可以開始選擇您想要連接的位置。

當(dāng)前，您的數(shù)據(jù)中心在Magic Transit上的流量僅為幾百兆位每秒，因此您將選擇1千兆位每秒的接口，這是可用的最小端口速度。若單個地點(diǎn)的流量超過1 Gbps，您還可以訂購10 Gbps鏈路。（Cloudflare還支持100 Gbps的CNI，但如果您需要與我們交換如此多的流量，則建議您與您的客戶團(tuán)隊協(xié)調(diào)。）

設(shè)定首選端口速度后，您可以為CNI設(shè)定一個名稱，這樣當(dāng)您將Magic Transit t或Magic WAN流量導(dǎo)向互連時就能方便地使用此名稱。您可以在確認(rèn)CNI訂單之前，驗證一切看起來是否正確。

點(diǎn)擊“確認(rèn)訂單”按鈕后，Cloudflare將在我們的路由器上為您的CNI提供一個接口，并分配IP地址，以供您在路由器接口上進(jìn)行配置。Cloudflare還將向您簽發(fā)授權(quán)書（LOA），以便您訂購與本地設(shè)施的交叉連接。Cloudflare將在您下單后3分鐘內(nèi)在我們的路由器上為您的CNI提供一個端口，接口線路狀態(tài)一旦就緒，您就可以通過CNI進(jìn)行ping測試。

下載授權(quán)書（LOA）以訂購交叉連接后，您將回到互連區(qū)域。您在這里可以看到點(diǎn)對點(diǎn)IP尋址，以及在Magic Transit或Magic WAN配置中使用的CNI名稱。如有需要，您還可以重新下載LOA。

簡化的Magic Transit和Magic WAN接入過程

我們的第二個重大消息是，Express CNI大幅簡化了Magic Transit和Magic WAN客戶連接Cloudflare的方式。以往，使用CNI將數(shù)據(jù)包接入Magic Transit或Magic WAN需要客戶在其路由器上配置一個GRE（通用路由封裝）隧道。這些配置相當(dāng)復(fù)雜，且并非所有的路由器和交換機(jī)都支持這些更改。由于Magic Transit和Magic WAN都能保護(hù)網(wǎng)絡(luò)，并在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行操作，客戶會理所當(dāng)然地發(fā)問："如果我使用CNI直接連接Cloudflare，為什么還需要為Magic Transit和Magic WAN安裝GRE隧道？

隨著Express CNI的推出，您將不再需要GRE通道。這意味著Cloudflare在CNI上支持標(biāo)準(zhǔn)1500字節(jié)數(shù)據(jù)包，無需復(fù)雜的GRE或MSS調(diào)整配置即可將流量導(dǎo)入Magic Transit或Magic WAN。對于可通過Express CNI進(jìn)行連接的Magic Transit和Magic WAN客戶來說，這大幅減少了路由器上所需的配置。如果您對Magic Transit不甚了解，那么您可以從我們這里獲得的重點(diǎn)是，我們已經(jīng)降低了您為使用Cloudflare保護(hù)網(wǎng)絡(luò)而必須對路由器所進(jìn)行更改的復(fù)雜性。

CNI的下一步計劃是什么？

我們對Express CNI簡化了連接到Cloudflare網(wǎng)絡(luò)的方式感到高興。某些客戶通過我們的互聯(lián)平臺合作伙伴（如Equinix和Megaport）連接到Cloudflare，而我們也計劃將Express CNI功能提供給我們的合作伙伴。

為了支持Express CNI，我們已經(jīng)升級了多個數(shù)據(jù)中心，并計劃在之后陸續(xù)升級更多數(shù)據(jù)中心。隨著新網(wǎng)絡(luò)硬件的安裝，我們正在迅速增加支持Express CNI的全球網(wǎng)點(diǎn)數(shù)量。如果您有興趣使用Express CNI連接Cloudflare，但無法找到您的數(shù)據(jù)中心，請告知我們的客戶團(tuán)隊。

如果您目前使用的是現(xiàn)有的經(jīng)典CNI，并且不需要Express CNI功能，則沒有義務(wù)遷移到Express CNI。Magic Transit和Magic WAN客戶一直在要求使用BGP支持來控制Cloudflare將流量路由回其網(wǎng)絡(luò)的方式。我們希望首先將BGP支持?jǐn)U展至Express CNI，因此請關(guān)注今年晚些時候發(fā)布的更多Express CNI的消息。

立即開始使用Express CNI

正如我們在上文所演示的，通過Express CNI，您可以快速、輕松地將網(wǎng)絡(luò)連接到Cloudflare。如果您是Magic Transit或Magic WAN客戶，則新的“互連”區(qū)域現(xiàn)在已經(jīng)在您的Cloudflare面板上可用。要部署您的第一個CNI，您可以按照上面的截圖進(jìn)行操作，或者參考我們更新的互聯(lián)文檔。