FAQ
Cloudflare TURNの料金は、CloudflareエッジからTURNクライアントに送信されるデータに基づいており、RFC 8656 図1 ↗に記載されています。これは、TURNサーバーからTURNクライアントに送信されるデータを意味し、成功した認証に続くTURNオーバーヘッドを含むすべてのデータをキャプチャします。
Cloudflare Calls Serverless SFUおよびTURNサービスの料金は、使用したデータのGBあたり$0.05です。
料金が発生する前に1,000GBの無料枠があります。この無料枠には、Serverless SFUとTURNサービスの両方が含まれています。Cloudflare Callsの請求は、Cloudflareの請求書に1行の項目として表示され、SFUとTURNの両方をカバーします。
Cloudflare Calls TURNとCloudflare Calls SFUまたはCloudflare Stream(WHIP/WHEP)間のトラフィックには料金が発生しません。
Cloudflareの認証とコンプライアンスリソース ↗をご覧いただき、詳細についてはCloudflareのエンタープライズアカウントマネージャーにお問い合わせください。
TURNプロトコル、RFC 8656 ↗は、TLS上のTURNのようなラッパープロトコルを超えた暗号化については言及していません。WebRTCを使用している場合、WebRTCレベルでデータが暗号化されます。
Cloudflare Calls TURNサーバーは、Cloudflareのグローバルネットワーク ↗上で運用されており、数百のロケーションに分散された数千台のマシンからなる成長中のグローバルネットワークです。ただし、Cloudflareの中国ネットワークは除外されます。
Cloudflare Calls TURNの割り当ては、anycastルーティングを介してTURNクライアントに最も近い利用可能なCloudflareデータセンターに配置されます。接続の両端がCloudflare Calls TURNを使用している場合、Cloudflareはルーティングを制御でき、可能であればTURNパケットをCloudflareバックボーンを通じてルーティングします。
Cloudflare Calls TURNサービスには、エンタープライズプランとセルフサービスプランの間でパフォーマンスや機能レベルの違いはありませんが、エンタープライズプラン ↗のユーザーは、優先サポート、予測可能な定額料金、SLA保証の利点を享受できます。
Cloudflareの中国ネットワークはCallsトラフィックの提供に参加しておらず、中国からのTURNトラフィックは中国の外にあるCloudflareのロケーションに接続されます。
TURNの使用状況は、30秒で分析に表示されます。
Cloudflare Calls TURNは、厳格なファイアウォールを持つIT管理者にとって使いやすく、他のプロバイダーと比較してホワイトリストに追加する必要があるIPアドレスが非常に少なくて済みます。IPv6とIPv4の両方のアドレスをホワイトリストに追加する必要があります。
以下のIPアドレスをホワイトリストに追加してください:
2a06:98c1:3200::1/128141.101.90.1/32
これは推奨されませんが、IPアドレスをハードコーディングすることが有用な非常に限られた状況があることを理解しています。この場合、turn.cloudflare.comからのDNS応答の変更を検出するアラートを設定し、DNS変更から14日以内にハードコーディングされたIPアドレスを更新する必要があります。このDNS応答は、複数のIPアドレスを返す可能性があります。また、ハードコーディングされたIPアドレスへの接続に問題がある場合は、DNSクエリへのフェイルオーバーを設定する必要があります。Cloudflareは、エンタープライズ契約がない限り、TURNサービスに使用されるIPアドレスが変更されないことを保証しようとします。静的IP、保証、その他の取り決めに関する詳細については、エンタープライズアカウントチームに相談してください。
Cloudflare Callsの認証情報生成機能は、期限切れのRFCドラフト「draft-uberti-behave-turn-rest-00」 ↗に似たJSON構造を返しますが、TTL値は含まれていません。この形式での応答が必要な場合は、Cloudflare Callsの認証情報生成エンドポイントからJSONをバックエンドサーバーまたはCloudflare Workersで必要な形式に変更できます。
UDPではパケットロスは通常のことであり、信頼性の高い接続でも時折発生することがあります。ただし、体系的なパケットロスが観察される場合は、以下を考慮してください:
- 単一のTURNクライアントから高いレート(>50-100Mbps)でデータを送信または受信していますか?Calls TURNは、スローダウンを示すためにパケットをドロップしている可能性があります。
- 単一のTURNクライアントから非常に小さなパケットサイズ(高パケットレート> 5-10kpps)で大量のデータを送信または受信していますか?Cloudflare Callsはパケットをドロップしている可能性があります。
- 新しいユニークなアドレスに高いレートでパケットを送信していますか?これはポートスキャン ↗の動作に似ていますか?
認証情報の発行に関する定義された制限はありません。500認証情報/秒から始めて、線形にスケールアップしてください。発行された認証情報の50%以上を使用していることを確認してください。
はい。Cloudflare Callsは、TURNクライアントとTURNサーバー間の通信においてIPv4とIPv6の両方で利用可能ですが、RFC 6156 ↗に記載されているように、IPv6でリレーアドレスを発行しません。
いいえ。Calls TURNは、指定された場合にREQUESTED-ADDRESS-FAMILY STUN属性を尊重せず、IPv4アドレスのみを発行します。
いいえ。CallsはRF6062 ↗を実装しておらず、REQUESTED-TRANSPORT STUN属性を尊重しません。
Cloudflare Callsは、プライベートIP範囲(例:ループバックアドレス、リンクローカルユニキャストまたはマルチキャストブロック)やBYOIPの一部であるIPアドレスを使用した場合、CreatePermissionまたはChannelBindリクエストを拒否します。
Cloudflare BYOIPの顧客であり、Calls TURNでBYOIP範囲に接続したい場合は、詳細についてアカウントマネージャーにお問い合わせください。
Cloudflare Callsは、プライベートIP範囲(例:ループバックアドレス、リンクローカルユニキャストまたはマルチキャストブロック)やBYOIPの一部であるIPアドレスを使用した場合、CreatePermissionまたはChannelBindリクエストを拒否します。
Cloudflare BYOIPの顧客であり、Calls TURNでBYOIP範囲に接続したい場合は、詳細についてアカウントマネージャーにお問い合わせください。