概要
Magic Transitは、オンプレミス、クラウドホスト、ハイブリッドネットワーク向けにDDoS保護、トラフィック加速などを提供するネットワークセキュリティおよびパフォーマンスソリューションです。
Magic Transitは、IPネットワークへの玄関口として機能することで、接続性、セキュリティ、パフォーマンスの利点を提供します。これは、ネットワークに向けられたIP パケットを受け入れ、それを処理し、元のインフラストラクチャに出力することを意味します。
Cloudflareネットワークは、ボーダーゲートウェイプロトコル(BGP) ↗を使用して、企業のIPアドレス空間をアナウンスし、ネットワークの存在をグローバルに拡張し、anycastを使用してトラフィックを取り込みます。現在、Cloudflareのanycastグローバルネットワークは世界中の数百の都市 ↗に広がっています。
パケットがCloudflareのネットワークに到達すると、トラフィックは攻撃の検査、フィルタリング、誘導、加速が行われ、元のインフラストラクチャに送信されます。Magic Transitは、インターネット上のanycast 一般的なルーティングカプセル化(GRE)トンネルを使用して元のインフラストラクチャに接続するか、Cloudflareネットワークインターコネクト(CNI)を介して物理的または仮想的なインターコネクトを介して接続します。
Magic Transitのユーザーは、実装のために2つのオプションがあります:インバウンドトラフィックまたはインバウンドおよびアウトバウンドトラフィック。アウトバウンド実装を持つユーザーは、ポリシーベースのルーティング(PBR)を設定するか、デフォルトルーティングがトンネルを介してCloudflareにトラフィックを転送することを確認する必要があります。
flowchart LR
accTitle: Magic Transit
accDescr: Magic Transitが顧客のネットワーク上のトラフィックを保護する方法を示す図。
A(DDoS <br> 攻撃)
B[("Cloudflareグローバル <br> anycastネットワーク <br> (DDoS保護 + <br> ネットワークファイアウォール)")]
C[顧客 <br> ネットワーク]
D((ユーザー))
E([BGP <br> アナウンス])
A --x B
E --- B
B-- Anycast <br> GREトンネル ---C
B-- Cloudflare <br> ネットワーク <br> インターコネクト ---C
C-- アウトバウンド経由 <br> ダイレクトサーバー <br> リターン --> D
D -- インバウンド --> B
style A stroke: red,fill: red,color: white
style B stroke: orange,fill: orange,color: black
style C stroke: #ADD8E6,fill: #ADD8E6,color: black
style D stroke: blue,fill: blue,color: white
linkStyle 0 stroke-width:3px,stroke:red
linkStyle 1 stroke-width:2px,stroke:orange
linkStyle 2 stroke-width:2px,stroke:#ADD8E6
linkStyle 3 stroke-width:2px,stroke:gray
linkStyle 4 stroke-width:3px,stroke:green
Magic Transitアーキテクチャに関する詳細情報は、リファレンスセクションを参照してください。