概要
SFUとは別に、Callsは管理されたTURNサービスを提供しています。TURNは、ブラウザのようなWebRTCクライアントとSFU間のトラフィックの中継ポイントとして機能し、特にNATやファイアウォールによって直接通信が妨げられるシナリオで重要です。TURNは各セッションのためにパブリックIPアドレスとポートの割り当てを維持し、制限のあるネットワーク環境でも接続を確保します。
Cloudflare Calls TURNサービスは、Calls SFUと一緒に使用する場合は無料で利用できます。それ以外の場合、CloudflareからTURNクライアントへのリアルタイムGBあたり$0.05の料金がかかります。
| プロトコル | プライマリアドレス | プライマリポート | 代替ポート |
|---|---|---|---|
| STUN over UDP | stun.cloudflare.com | 3478/udp | 53/udp |
| TURN over UDP | turn.cloudflare.com | 3478/udp | 53 udp |
| TURN over TCP | turn.cloudflare.com | 3478/tcp | 80/tcp |
| TURN over TLS | turn.cloudflare.com | 5349/tcp | 443/tcp |
Calls TURNサービスは、すべてのCloudflareデータセンターで利用可能です。
クライアントがturn.cloudflare.comに接続しようとすると、自動的に最寄りのCloudflareロケーションに接続されます。これは、Anycastルーティングを使用して実現しています。
これを可能にするアーキテクチャについて詳しく知りたい場合は、Callsに関する技術的な深掘り ↗をお読みください。
サポートされているTLSバージョンには、TLS 1.1、TLS 1.2、およびTLS 1.3が含まれます。
| OpenSSL名 | TLS 1.1 | TLS 1.2 | TLS 1.3 |
|---|---|---|---|
| AEAD-AES128-GCM-SHA256 | いいえ | いいえ | ✅ |
| AEAD-AES256-GCM-SHA384 | いいえ | いいえ | ✅ |
| AEAD-CHACHA20-POLY1305-SHA256 | いいえ | いいえ | ✅ |
| ECDHE-ECDSA-AES128-GCM-SHA256 | いいえ | ✅ | いいえ |
| ECDHE-RSA-AES128-GCM-SHA256 | いいえ | ✅ | いいえ |
| ECDHE-RSA-AES128-SHA | ✅ | ✅ | いいえ |
| AES128-GCM-SHA256 | いいえ | ✅ | いいえ |
| AES128-SHA | ✅ | ✅ | いいえ |
| AES256-SHA | ✅ | ✅ | いいえ |
Cloudflare Calls TURNサービスには特定のMTU制限はありません。
Cloudflare Calls TURNサービスには以下の制限があります:
- リレー割り当てごとに通信できるユニークIPアドレスの数 (>5新しいIP/秒)
- リレー割り当てへのアウトバウンドおよびインバウンドのパケットレート (>5-10 kpps)
- リレー割り当てへのアウトバウンドおよびインバウンドのデータレート (>50-100 Mbps)
これらの制限は高需要のアプリケーションに適しており、上記に記載されたものよりもバーストレートが高くなっています。これらの制限に達すると、パケットがドロップされることがあります。