始める

Magic WANを使用すると、支店や小売店、データセンター間での任意の接続をCloudflare接続クラウドを介して実現できます。

Magic WANの設定オプション

• 自動的に: Magic WAN Connectorを通じて（推奨方法）。ハードウェア版または仮想版のMagic WAN Connectorのいずれかを選択できます。仮想版は自分のマシンにインストールできます。詳細については、Connectorでの設定を参照してください。
• 手動で: サードパーティデバイスを通じて。手順に従う前に、下記の前提条件をお読みください。手動設定を参照してください。

始める前に

Magic WANはエンタープライズ専用の製品です。Cloudflareに連絡 ↗してMagic WANを取得してください。Cloudflareに自動的にロケーションをオンボードするためにMagic WAN Connectorを使用する予定がある場合は、まずMagic WANを購入する必要があります。

ノート

以下の前提条件のリストは、サードパーティデバイスを使用してCloudflareに手動で接続する予定の顧客のみを対象としています。Magic WAN Connectorを使用する予定がある場合は、Connectorでの設定を参照してください。

前提条件

互換性のあるトンネルエンドポイントルーターを使用する

Magic WANは、Cloudflareのグローバルネットワークからオリジンネットワークにパケットを送信するために、GREおよびIPsecトンネルに依存しています。Magic WANとの互換性を確保するために、トンネルエンドポイントのルーターは以下を満たす必要があります：

• インターネットサービスプロバイダー（ISP）ごとに少なくとも1つのトンネルの設定を許可すること。
• 最大セグメントサイズ (MSS)のクランプをサポートすること。
• IPsecトンネルで言及されているIPsecの設定パラメータをサポートすること。

Set maximum segment size

sequenceDiagram
accTitle: Magic WAN
accDescr: Maximum segment size
participant A as Client machine
participant B as Cloudflare Magic WAN/Transit
participant C as Origin router
A->>B: MSS = 1460 bytes <br> Protocol (20 bytes) <br> IP header (20 bytes)
Note left of A: SYN
B->>C: MSS = 1436 bytes <br> Protocol (20 bytes) <br> IP header (20 bytes) <br> GRE header (4 bytes) <br> IP header (20 bytes)
C->>A: MSS = 1436 bytes <br> IP <br> Protocol
Note right of C: SYN-ACK
A->>B: MSS = 1436 bytes <br> Protocol <br> IP
Note left of A: ACK
B->>C: Protocol <br> IP <br> GRE <br> IP

The SYN-ACK packet sent to the client during TCP handshake encodes the value for maximum segment size (MSS). Egress packets are routed via your ISP interface, and each packet must comply with the standard Internet routable maximum transmission unit (MTU), which is 1500 bytes.

Cloudflare Magic WAN uses tunnels to deliver packets from our global network to your data centers. Cloudflare encapsulates these packets adding new headers.

追加のヘッダーデータに対応するために、トンネルインターフェースでMSS値を1436バイトに設定する必要があります（物理インターフェースではありません）。

Important

Refer to your device documentation to check if it sets IPsec MSS clamping automatically. If that is not the case and you are using IPsec inside GRE, you have to set MSS clamp manually.

Set MSS clamp at the IPsec tunnel interface and subtract 24 bytes from your current MSS value, which may be 1360 bytes or lower. This is because the physical interface will see IPsec-encrypted packets, not TCP packets, and MSS clamping will not apply to those.

Standard Internet Routable MTU	1500 bytes
- Original IP header	20 bytes
- Original protocol header (TCP)	20 bytes
- New IP header	20 bytes
- New protocol header (GRE)	4 bytes
= Maximum segment size (MSS)	1436 bytes

Unless you apply these MSS settings at the origin, client machines do not know that they must use an MSS of 1436 bytes when sending packets to your origin.

Follow router vendor guidelines

Instructions to adjust MSS by applying MSS clamps vary depending on the vendor of your router.

The following table lists several commonly used router vendors with links to MSS clamping instructions:

Router device	URL
Cisco	TCP IP Adjust MSS ↗
Juniper	TCP MSS – Edit System ↗