Magic Transit|Cloudflareをオンプレミスのネットワークへ拡張

ネットワーク転送を:DDoS対策で,IPファイアウォールで,トラフィックアクセラレーションで:

Cloudflareは2000万件を超えるインターネットプロパティを保護、加速しています。同様のメリットをオンプレミスやデータセンターのネットワークにも展開しましょう。

Cloudflare Magic Transitのご紹介

Magic Transitはソフトウェア定義型のネットワーク製品で、オンプレミスやデータセンターのネットワークに対して内蔵のDDoS対策、次世代ファイアウォール、トラフィックアクセラレーションなどを使用したIP転送を単一の使いやすいインターフェースで提供します。

icon cf cloud solid white

ネットワーク境界にあるハードウェアをクラウドに移行

その場で仮想ネットワーク機能をプロビジョニング。30 Tbps以上のネットワーク容量、ほぼ即座に実施できる移行、次世代のファイアウォール、トラフィックアクセラレーションなどを搭載したDDoS対策を行います。

icon global white

Cloudflareのグローバルネットワークに接続

Cloudflareのセキュリティ、パフォーマンス、信頼性に関する機能を90か国194都市以上にある物理プレゼンスより配信します。これはつまり、お客様のデータセンターではなく配信元に近いところで脅威を軽減するということです。

icon cost white

総保有コスト(TCO)を削減

資本支出を減らして運用にアジリティを。オンプレミスのハードウェアをサービスとして配信、請求されるネットワーク機能で置き換えます。

トムソン・ロイターでは世界中でオンプレミスおよびクラウドネットワークを運用しています。Cloudflare Magic Transitには期待しています。IP転送、DDoS対策、トラフィックの運用ソリューションを単一画面で管理できるようになるというのは革新的です。地理や容量、製品の幅広さという点で、Cloudflareのネットワークのスケールには関心しきりです。
Jesse Haraldson氏
ソフトウェアアーキテクト主任
How it Works Diagram 3x 5

インフラストラクチャアーキテクチャの次のステップ

Cloudflare Magic TransitではIPサブネット全体をDDoS攻撃から保護する一方で、ネットワークトラフィックの加速も行います。攻撃の軽減にはCloudflareのグローバルネットワークを使用しており、ルーティングやカプセル化には2つの基本的なネットワークプロトコル、BGP、GREを採用しています。

オンプレミスやプライベート/パブリッククラウド環境どこにあろうとも、お客様のネットワークアセットは全て守られます。

icon routing blue

接続

Border Gateway Protocol(BGP)のルートアナウンスやCloudflareのAnycast Networkを使い、カスタマートラフィックをソースに一番近いCloudflareのデータセンターに統合します。

icon ddos blue

保護と処理

全てのカスタマートラフィックに対して攻撃の検査を行います。攻撃を検出した際には高度で自動化された軽減技術を即座に適用可能です。負荷分散や次世代ファイアウォール、コンテンツキャッシング、サーバーレスコンピューティングなどといったその他の機能もサービスとして配信します。

icon rocket loader blue

高速化

Cloudflareのネットワーク経由でレイテンシーやスループットを最適化したクリーンなネットワークがルーティングされ、GREトンネルやPrivate Internet Interconnect(PNI)、その他の形式やピアリングで配信元ネットワークへ引き継がれます。

MRK 9376 CF Magic Transit Map v01 FINAL

Cloudflareのグローバルネットワーク

Cloudflareは独自ネットワーク全体を使ってDDoS対策を配信します。このネットワークは容量30 Tbps以上で、90か国194都市にまたがっています。Cloudflareのネットワークを利用することで、世界中でインターネットに接続している人の93%が100ミリ秒以内に応答を受け取れます。これはVoice of IP(VoIP)やカスタムゲーミングプロトコルなどといったレイテンシーの影響を受けるアプリケーションには特に重要なことです。

10 sec Illustration 3x

軽減にかかる時間(TTM)が非常に短い

DDoS対策のこれまでの実績や既知の攻撃に関する広大なライブラリを利用することで、悪意のあるトラフィックをソースに一番近いCloudflareのデータセンターで特定します。自動の対策技術が即座に適用され、悪意のあるトラフィックがブロックされるまでの時間は10秒未満です。

IP Firewall Illustration 3x

ネットワーク機能の選択

Cloudflare Magic Transitは最高クラスのネットワークファイアウォールを統合しており、IP範囲に対するきめ細やかな許可/拒否のルール設定や変更伝達を数秒で行うことができます。アプリケーションレベルのファイアウォールをお望みですか?それならオプションのTLSターミネーションを設定してペイロードを検査しましょう。Load Balancerをご希望の方、搭載されています。サーバーレスのCloudflare Workerですぐにトラフィックの修正を行いたい場合、それも可能です。

Magic TransitはCloudflareのL4、L7製品全てとネイティブに統合できます。

MRK 9376 CF Magic Transit Speedometer v02 FINAL

トラフィックの加速

毎日10億件を超えるユニークIPアドレスがCloudflareのネットワークを経由しています。しかも少しの変化でこのネットワークはより賢く高速になるのです。

Argo Smart Routingと統合すると、Cloudflare Magic Transitが最速で最も信頼できるリンクを使ってお客様のネットワークにクリーンなトラフィックをリアルタイムで配信するようになります。

主な機能

30 Tbpsを超えるネットワーク容量

30 Tbpsを超えるネットワーク容量

10秒以下で大半の攻撃を軽減

10秒以下で大半の攻撃を軽減

1秒以内の脅威検出

1秒以内の脅威検出

BGPルーティングやGREカプセル化を統合

BGPルーティングやGREカプセル化を統合

L7サービス(CDN、WAF、ボット管理など)とネイティブに統合

L7サービス(CDN、WAF、ボット管理など)とネイティブに統合

常時稼働かつオンデマンドのオプション

常時稼働かつオンデマンドのオプション

24時間無休のSOC

24時間無休のSOC

全IPサービス(TCP、UDP、IPSec、VoIP、カスタムプロトコル)に対応

全IPサービス(TCP、UDP、IPSec、VoIP、カスタムプロトコル)に対応

ダッシュボード、APIアクセス

ダッシュボード、APIアクセス

詳細な分析機能

詳細な分析機能

企業のインフラストラクチャとクラウドサービスの境界線が収束し続けている中、Cloudflareのインフラストラクチャ保護に対する近代的なアプローチはこの業界が待ち望んでいたソリューションです。インフラストラクチャの保護にクラウドサービスのパワーとスケールを活用でき、IP設定やオプション単位でのメンテナンスができる一方でCloudflareのグローバルネットワーク全体で効率的にトラフィックルーティングが行えるというMagic Transitの機能が問題を解決してくれました。
Aaron Edwards氏
フィールドCTO

Cloudflareのお客様

20,000,000を超えるインターネットプロパティ

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
trustedby mapbox black
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black