BGPと双方向転送検出
Magic Transitの顧客であれば、クラシックCNIと共にBorder Gateway Protocol (BGP)を使用できます。DDoS緩和のためにCloudflareがIPプレフィックスを広告し、Anycastするタイミングを信号するために、クラシックCNI接続上にBGPセッションを構築できます。また、このBGPセッションで双方向転送検出 (BFD)をオプションで使用することもできます。
接続を確立した後、次のステップはGeneric Route Encapsulation (GRE) IPのプロビジョニングとBGPピアリング情報の設定です。このプロセスには約1週間かかります。
Cloudflareは、BGP接続を確立する前に接続に割り当てる一連のIPを送信します。IPのセットは以下の例に似た形になります。
Cloudflare v4: 192.0.2.10/31Acme v4: 192.0.2.11/31Cloudflare v6: 2001:db8:12:3::7ac2:d64a/127Acme: 2001:db8:12:3::7ac2:d64b/127このIPのセットを接続に割り当てます。次に、接続が確立されていることを確認するために一連のpingテストを実施します。クロスコネクトの設定から緑の接続が表示されるかもしれませんが、pingテストはパケットがリンクを通過していることを確認します。
Megaport経由で仮想リンクがある場合、顧客成功マネージャーから提供されたVLANを設定していないと、IPのプロビジョニングが失敗することがあります。
IPをプロビジョニングし、pingテストで接続が確認された後、Cloudflareが設定したBGPセッションからルートを受け入れます。Cloudflareとユーザーの両方でBGPセッションを設定するには、BGPコールとCloudflareに提供する約2時間のメンテナンスウィンドウが必要です。
Cloudflareは、CNIを介してすべてのAnycastプレフィックスを広告しますが、このプロセスはCloudflareから顧客データセンターへのプライベートリンクを介して行われます。
BGPセッションを受け入れると、トラフィックがCNIを介して流れ始めます。トラフィックが正しく流れていることを確認するには、トラフィックの流れを確認できるソリューションエンジニアに連絡してください。
接続を介してトラフィックが流れ始めると、CNIの設定が完了します。
双方向転送検出 (BFD)は、リンクとBGPセッションを秒単位で常に監視するネットワークプロトコルであり、セッションを通じて一定のトラフィックストリームを送信します。
少数のパケットがセッションの反対側に到達しない場合、そのセッションはダウンと見なされます。このソリューションは、セッション中にパケットロスを許容できないユーザーにとって有用です。
双方向転送検出は、直接接続を持つユーザーのみがサポートされています。BFDの使用を開始するには、アカウントチームに連絡してください。