参照
Magic WAN Connectorソフトウェアは、Dell Networking Virtual Edge Platform ↗での使用が認証されています。これは、Cloudflare Oneへのプラグアンドプレイ接続のために、パートナーネットワークを通じてソフトウェアが事前にインストールされた状態で購入できます。
- Cloudflareは、Magic WAN Connectorデバイスが安全であり、TPM/Secure bootを介して変更されないことを保証します(Virtual Connectorには適用されません)。
- Cloudflareのグローバルネットワークへの接続は安全であり、すべてのトラフィックはIPsecトンネリングを通じて暗号化されます。Magic WAN Connectorは、GCM-AES-256暗号化を使用したESP-in-UDPを使用します。Cloudflareは、TLSで保護された制御プレーンに組み込まれた非IKEキーイングプロトコルを使用しています。
- Magic WAN Connectorは、フェイルオープンをサポートしていません。
- 顧客は、Cloudflareネットワークで強制される追加のセキュリティ機能/ポリシーを重ねることができます。
ICMPトラフィックはインターネットを通じてルーティングされ、Cloudflare Gatewayをバイパスします。これにより、Magic WAN Connectorから直接インターネット上のリソースにpingを送信でき、デバッグに役立ちます。
この機能により、Magic WAN Connectorの同じ物理ポート上に複数の仮想LAN ↗(VLAN)を構成できます。VLANタグ付けは、パケットに追加のヘッダーを追加して、パケットがどのVLANに属しているかを識別し、適切にルーティングします。これにより、同じ物理ポート上で複数のネットワークを実行できるようになります。
WAN/LANのVLAN IDフィールドに設定された非ゼロ値は、VLANタグ付きトラフィックを処理するために使用されます。Cloudflareは、Magic WAN Connectorデバイスに入ってくるトラフィックを処理するためにVLAN IDを使用し、WAN/LANを介してConnectorから出ていくトラフィックに対して設定されたVLAN IDでVLANタグを適用します。
WANとLANの両方に対してVLAN IDを設定できます。VLAN IDを設定できる場所については、ハードウェアコネクタの設定またはソフトウェアコネクタの設定を参照してください。