今天,我們很高興宣布,我們的所有第 7 層產品以及 SpectrumMagic Transit 服務中將全面可用自帶IP(BYOIP)。配置 BYOIP 后,Cloudflare 邊緣將公告客戶自己的 IP 前綴,并且這些前綴可用于我們的第 7 層服務、Spectrum 或 Magic Transit。如果您不熟悉這個術語,則 IP 前綴指的是一個 IP 地址范圍。路由器創建一個可到達的前綴表(稱為路由表),以確保數據包在互聯網上正確傳遞。

作為本次宣布的一部分,我們會將 BYOIP 列在相關的產品頁面、開發者文檔,以及用于控制您的前綴的 UI 支持中。以前的支持僅限于 API。

客戶選擇結合使用 BYOIP 和 Cloudflare 的原因有多種?;蛟S,您的 IP 前綴已在許多重要地方列于白名單中,通過更新防火墻規則來同時允許 Cloudflare 地址空間可能在管理方面有巨大障礙。此外,您可能有數萬甚至數百萬最終用戶通過 DNS 直接指向您的 IP,要讓他們全部更新記錄以指向 Cloudflare IP 將花費大量時間。

過去幾個季度中,我們一直在構建工具和流程,以規?;С挚蛻糇詭?IP。在撰寫本文時,我們已經成功引入了數百個客戶 IP 前綴。其中 84% 用于 Magic Transit 部署,14% 用于第 7 層部署,另外 2% 則用于 Spectrum 部署。

當您在 Cloudflare 使用 BYOIP 時,我們會在全球 200 多個城市中公告您的 IP 空間,并將您的 IP 前綴與您選擇的某個服務(或多個服務?。┙壎ㄔ谝黄?。您的 IP 空間會像 Cloudflare 自己的 IP 一樣得到保護和加速。如果您因為技術和/或法律方面的要求(例如數據主權)而在可公告您前綴的位置上有所限制,我們也支持區域性部署 BYOIP。

您只需點擊一個按鈕,即可開啟從 Cloudflare 邊緣公告您的 IP,并在幾分鐘之內發布到全世界。

所有 BYOIP 客戶會收到關于其前綴的網絡分析。BYOIP 前綴中的所有 IP 也可被視為靜態 IP。另外,將您的 IP 前綴用于 Cloudflare 提供的服務有著特定的優勢。

Layer 7 + BYOIP:

Cloudflare 具有功能強大的第 7 層產品組合,例如 Bot Management、Rate Limiting、Web Application Firewall 和 Content Delivery 等產品。您可以選擇將 BYOIP 與我們的第 7 層產品搭配,獲得使用自己 IP 地址的所有好處。

對于第 7 層服務,我們可以支持各種 IP 到域的映射請求,包括在域之間共享 IP 或將域置于專門的 IP 上,這可以幫助滿足諸如非 SNI 支持之類的要求。

如果您也是 SSL for SaaS 客戶,那么使用 BYOIP 后,您可以在 IP 因為某種原因而不可用時,靈活地更改 custom_hostnames 的 IP 地址響應。

Spectrum + BYOIP:

Spectrum 是 Cloudflare 推出的一款解決方案,用于保護和加速運行任何 UDP 或 TCP 協議的應用程序。Spectrum API 現已支持 BYOIP。使用 BYOIP 的 Spectrum 客戶可以通過 Spectrum 的 API 指定他們希望與 Spectrum 應用程序關聯的 IP。

Magic Transit + BYOIP:

Magic Transit 是第 3 層安全服務,它通過公告您的 IP 地址并將該流量吸引到 Cloudflare 邊緣進行處理來處理所有網絡流量。Magic Transit 支持復雜的數據包過濾和防火墻配置。BYOIP 是使用 Magic Transit 服務的一項要求。由于 Magic Transit 是 IP 級別的服務,因此 Cloudflare 必須能夠公告您的 IP 才能提供此服務。

在 Cloudflare 自帶 IP:有何要求?

在 Cloudflare 可以公告您的前綴之前,我們需要一些文件來著手。首先是稱為“授權書”(LOA)的文件,它要詳細說明您的前綴的相關信息,以及您希望 Cloudflare 如何公告這個前綴。在置備您的前綴前,我們會將這一文件與我們的 1 級轉接服務提供商共享。這個步驟是為了確保 1 級轉接服務提供商知道我們有權公告您的前綴。

其次,我們需要您的互聯網路由注冊(IRR)記錄是最新的,并在 LOA 中體現該數據。這通常意味著,確保您在地區注冊表中的條目已得到更新(即 ARIN、RIPE、APNIC)。

文書發出之后,請與您的客戶團隊聯絡,了解您的前綴何時能做好公告準備。

我們還鼓勵客戶使用 RPKI ,也可針對客戶前綴提供相應支持。我們已經發表了相關博客文章,也構建了廣泛的工具,以方便客戶采用這一協議。如果您對 BYOIP 加 RPKI 支持感興趣,請告訴您的客戶團隊!

配置

每個客戶前綴都可通過 UI 或 API 的“動態廣告”切換開關來公告,這將導致 Cloudflare 邊緣代表您公告或撤消前綴。只要客戶團隊告知您前綴已準備就緒,您就可以完成此項操作。

在 IP 做好公告準備后,您可能要為您的前綴設置“委派”。委派管理的是如何在多個 Cloudflare 帳戶中使用這個前綴,根據前綴綁定到的具體服務,其影響略有不同。一個前綴只能歸一個帳戶所有,但委派可以將一部分前綴功能擴展到其他帳戶。我們的開發者文檔中也有相關陳述。如今,委派可以會影響到第 7 層和 Spectrum BYOIP 前綴。

第 7 層:如果您使用 BYOIP + 第 7 層產品,同時也使用 SSL for SaaS 服務,則委派至另一帳戶將允許該帳戶也可使用這個前綴來驗證自定義主機名(即,不僅是擁有該前綴的原始帳戶可以使用)。這意味著,多個帳戶可以使用相同的 IP 前綴來提供自定義主機名流量。此外,您所有的 IP 都可以為自定義主機名提供流量;也就是說,如果某個 IP 由于任何原因被阻止,您都可以輕松地更改這些主機名的 IP 地址。

Spectrum:如果您通過 Spectrum API 使用 BYOIP + Spectrum,則可以在前綴中指定要用來創建 Spectrum 應用程序的 IP。如果您將前綴委派至另一個帳戶,那么這個第二帳戶也能夠指定該前綴中的 IP 來創建應用。

如果您有興趣了解在 Magic Transit、CDN 或 Spectrum 等服務中使用 BYOIP 的更多信息,您可以聯系客戶團隊(現有客戶)或 [email protected] (新的潛在客戶)。