ネットワークインターコネクト (CNI)
Cloudflare Network Interconnect (CNI) は、公共のインターネットを使用するのではなく、あなたのネットワークインフラをCloudflareに直接接続することを可能にし、より信頼性が高く安全な体験を提供します。CNIを使用することで、Cloudflareの全機能を物理ネットワークエッジに持ち込むことができます。
Cloudflare Network Interconnectをマジックトランジットと併用して、スループットを向上させ、インフラを攻撃に対して強化します。
マジックトランジットとCNIを使用する際には、いくつかのガイドラインに従う必要があります。
Express CNIを使用すると、Cloudflareダッシュボードを使って3分以内にCloudflareへの接続をプロビジョニングできます。このタイプの接続は、1,500バイトのIPパケットをサポートし、インバウンドおよびアウトバウンドトラフィックの両方に対応します。
現時点では、Express CNIはBGPをサポートしていません。BGPのAnycastプレフィックスの撤回やBGPベースの接続フェイルオーバーが必要な場合は、Classic CNIを使用し、マジックトランジットGREトンネルを利用する必要があります。
Classic CNIを使用するには、Cloudflareとのオンボーディングプロセスを設定する必要があります。ダッシュボードを通じたセルフサービスオプションはありません。
Classic CNIでは、以下を作成できます:
- CNI上のGREトンネル: インバウンドおよびアウトバウンドトラフィック用。追加のヘッダーからのオーバーヘッドに対応するため、GREトンネルインターフェースのMTUサイズを1,476バイトに設定し、MSSクランプを1,436バイトに設定する必要があります。これらは、トラフィックが取り込まれるデータセンターからエンドユーザーに近い場所までデータをバックホールするために使用されます。
- GREトンネルなしのCNI接続: Cloudflareから顧客デバイスへのインバウンドトラフィック用。1,500バイトのIPパケットをサポートするため、MSSクランピングを設定する必要はありません。
ネットワークインターコネクトに関する詳細は、Cloudflare Network Interconnectのドキュメントを参照してください。