ネットワークインターコネクト (CNI)
Cloudflare Network Interconnect (CNI)を使用すると、公共のインターネットを介さずに、ネットワークインフラストラクチャをCloudflareに直接接続できるため、より信頼性が高く安全な体験が得られます。CNIを使用することで、Cloudflareの全機能を物理ネットワークエッジに持ち込むことができます。
Magic WANとCloudflare Network Interconnect (CNI)を使用する際には、いくつかのガイドラインに従う必要があります。
Express CNIを使用すると、Cloudflareダッシュボードを使って3分以内にCloudflareへの接続をプロビジョニングできます。このタイプの接続は、1,500バイトのIPパケットをサポートし、両方向のトラフィックに対応しています。
現時点では、Express CNIはBGPをサポートしていません。トラフィックが正しくルーティングされるように、ポリシーベースのルートを作成する必要があります。また、CNIとCloudflareデータセンターが正常に機能していることを確認するために、ネットワークトラフィックの追跡を実装する必要があります。
Express CNIを使用してCloudflareにトラフィックをオンボードする際、双方向ヘルスチェックは機能しません。レガシーヘルスチェックシステムを使用する必要があります。
クラシックCNIを使用するには、Cloudflareとのオンボーディングプロセスを設定する必要があります。ダッシュボードを通じたセルフサービスオプションはありません。
Magic WANはCNI上でGREトンネルのみをサポートします。追加のヘッダーからのオーバーヘッドに対応するために、GREトンネルインターフェースのMTUサイズを1,476バイトに設定し、MSSクランプを1,436バイトに設定する必要があります。これらは、トラフィックが取り込まれるデータセンターから、エンドユーザーに近い場所にある施設までデータをバックホールするために使用されます。
クラシックCNIを使用したMagic WANは、プライベートカプセル化トラフィックに対してBGPをサポートしていません。トラフィックが正しくルーティングされるように、ポリシーベースのルートを作成する必要があります。クラシックCNIは外部GREパケットに対してBGPをサポートしており、プライマリに問題が発生した場合にバックアップCNIを介してトンネルを再ルーティングするために使用できます。
ネットワークインターコネクトに関する詳細は、Cloudflare Network Interconnectのドキュメントを参照してください。