Tags:
Topics: 
Node Thumbnail

Cloudflare เพิ่มฟีเจอร์การทำ CDN ที่ระดับไอพี ในชื่อบริการว่า Magic Transit ทำให้องค์กรที่มีไอพีสาธารณะของตัวเองให้บริการผ่าน Cloudflare เพื่อช่วยป้องกัน DDoS และคอนฟิกไฟร์วอลล์ที่เซิร์ฟเวอร์ของ Cloudflare ก่อน

ลูกค้าที่ใช้บริการนี้ จะต้องยกสิทธิ์การประกาศเส้นทางไปยังหมายเลขไอพีขององค์กรให้ทาง Cloudflare ประกาศให้ ซึ่ง Cloudflare ก็จะประกาศไปยังศูนย์ข้อมูลของบริษัทที่มีอยู่ใน 193 เมืองทั่วโลก จากนั้นลูกค้าสามารถคอนฟิกไฟร์วอลล์ของตัวเอง เช่น รับทราฟิกเฉพาะบางพอร์ต โดยไฟร์วอลล์นั้นจะเป็น namespace ของลูกค้าเองบนเครื่องเซิร์ฟเวอร์ของทาง Cloudflare

สำหรับการส่งข้อมูลกลับมายังเซิร์ฟเวอร์ลูกค้า ทาง Cloudflare จะใช้โปรโตคอล Generic Routing Encapsulation (GRE) ที่ลินุกซ์รองรับกันโดยทั่วไป ยิงข้อมูลจากเซิร์ฟเวอร์ของ Cloudflare เข้าไปยังเราท์เตอร์ของลูกค้าเพื่อส่งต่อไปยังเซิร์ฟเวอร์จริงที่อยู่ในองค์กรอีกครั้ง แต่เมื่อเซิร์ฟเวอร์ในองค์กรตอบกลับไปยังไคลเอนต์ จะยิงตรงโดยไม่ผ่าน Cloudflare แล้ว ไม่เหมือนบริการ CDN สำหรับเว็บที่เซิร์ฟเวอร์จะตอบผ่าน Cloudflare ทั้งหมด

ลูกค้าที่จะใช้บริการ Magic Transit ได้ต้องเป็นลูกค้าองค์กรเท่านั้น และติดต่อใช้งานผ่านตัวแทนของ Cloudflare โดยตรง

ที่มา - Cloudflare, Cloudflare Blog

No Description

Get latest news from Blognone