使用 Megaport 连接到 Cloudflare
Megaport 通过我们的全球软件定义网络(SDN),可轻松为 Cloudflare 提供快速、安全、私有的连接。作为 Cloudflare Network Interconnect(CNI)合作伙伴计划的一部分,Megaport 为客户提供直连、私有访问 Cloudflare 基础设施的能力。
通过 Megaport 直接连接到 Cloudflare 的优势包括:
- 绕过公共互联网的私有访问。
- 为您的网络提供高性能和可预测性。
- 提升数据与运营安全性。
- 灵活且可扩展的云网络。
- 在向 Cloudflare 扩缩带宽时仍保持一致的连通性。这意味着当您需要提升或降低速率时不会出现停机。
- 通过单一互联点连接至多个区域,利用多区域冗余,以较低成本实现高可用。
可用性
与 Megaport 搭配使用的 Cloudflare Network Interconnect 在以下站点可用:
亚太地区
新加坡,Equinix SG1
悉尼,Equinix SY 1/2
东京,Equinix TY2
欧洲
阿姆斯特丹,Equinix AM1
法兰克福,Equinix FR5
伦敦,Telehouse North
北美
阿什本,Equinix DC/6
芝加哥,Equinix CH1/2/4
洛杉矶,Equinix LA1
迈阿密,Equinix MI1
纽约,Digital Realty NYC2
圣何塞,Equinix SV1/5/10
西雅图,Equinix SE2
多伦多,Equinix TY2
先决条件
开始之前,请通知 Cloudflare。如果您已是 Cloudflare 客户,请联系您的 Cloudflare 客户经理。
如果您是一家希望通过 Cloudflare Network Interconnect(CNI)与 Megaport 建立安全可靠连接的新企业,您可以直接给 Cloudflare 发邮件。除性能优势外,Cloudflare 服务还包括 Magic Transit、适用于大型 内容分发网络(CDN)客户的经过身份验证的源站拉取,以及 Cloudflare for Teams。
如果您是需要公共 Peering 服务的新企业,可以request peering service。示例包括需要交换大量数据的 ISP、服务提供商、大型网络和 CDN。
通知 Cloudflare 之后,确保您具备一个 Megaport 连接:
- Port (端口) – 您可以在 Megaport 网络上创建一个 10 Gbps 的 Port,并通过 Virtual Cross Connect(VXC)将您的数据中心与 Cloudflare 站点连接起来。更高容量的 Port(例如 100 Gbps 或更高)可按站点和服务可用性提供。如果您尚未创建,请参见 创建 Port。
- MCR – MCR 可在多云与混合云环境、网络服务提供商与云服务提供商之间实现数据传输。有关详细信息,参见 创建 MCR。
注意
需要使用公共 ASN。
创建到 Cloudflare 的连接
在 Megaport 与 Cloudflare 之间创建连接的最简便方式是使用服务密钥。服务密钥包含必要的配置细节,并可自动化大部分配置流程。从 Cloudflare 获取服务密钥后,您可以从 Port 或 MCR 创建一个 VXC 到 Cloudflare。
申请到 Cloudflare 的连接
- 联系 Cloudflare 以获取服务密钥。
- 在 Megaport Portal 中,转到 Services (服务) 页面。
- 选择用于该连接的 Port 或 MCR,然后单击 +Connection (添加连接)。
- 单击 Enter Service Key (输入服务密钥),然后单击 Next (下一步)。
-
输入 Cloudflare 提供的密钥。
Megaport 会验证该密钥。有关使用服务密钥的更多信息,请参见 设置服务密钥。 -
单击 Next (下一步)。
-
指定连接详细信息:
-
Connection Name (连接名称) – 在 Megaport Portal 中显示的 VXC 名称。
-
Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
-
Rate Limit (速率限制) – 您的连接速率,单位为 Mbps。可接受的数值从 1 Mbps 起,并以 1 Mbps 递增。可用的最大速率取决于站点和服务可用性。请注意,指向某一服务的所有托管虚拟 VXC 的总和可以超过 Port 容量(1 或 10 Gpbs),但总聚合带宽绝不会突破 Port 的容量。根据站点及 Port 能力,可能提供更高的速率。
-
VXC State (VXC 状态) – 选择 Enabled (已启用) 或 Shut Down (关机) 来定义连接的初始状态。有关详细信息,参见 为故障切换测试关闭 VXC。
注意
如果选择 Shut Down (关机),流量将不会通过此服务,并且它在 Megaport 网络上将表现为已中断。此服务的计费仍然有效,您仍会为该连接支付费用。
-
Preferred A-End VLAN (首选 A 端 VLAN) – 您通过 Port 接收此连接时使用的 VLAN。
此 VLAN ID 必须在该 Port 上唯一,取值范围为 2 到 4093。如果您指定的 VLAN ID 已被使用,系统会显示下一个可用的 VLAN 号。VLAN ID 必须唯一才能继续下单。如果您未指定值,Megaport 将为您分配一个。或者,您可以单击 Untag (无标签)。此选项将移除此连接的 VLAN 打标,但也意味着该 Port 上只能部署一个 VXC。如果您要创建 MACsec 连接,必须使用无标签 VLAN。
-
Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。
对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。
有关更多信息,参见 VXC 定价与合同条款 和 VXC、Megaport Internet 与 IX 计费。
-
Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
要添加标签:- 单击 Add Tags (添加标签)。
- 单击 Add New Tag (添加新标签)。
- 在各字段中输入详细信息:
- Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
- Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
- 单击 Save (保存)。
如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。
警告
切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。
-
-
单击 Next (下一步)。
摘要页面显示每月费用。
- 单击 Add VXC (添加 VXC) 将此配置移入您的购物车。
- 单击 Review Order (审核订单) 以继续结账流程,或创建新的连接。
- 查看 Order Services 协议并单击 Order Now (立即下单)。
部署到 Cloudflare 的 VXC 连接后,您需要在您的网络设备与 Cloudflare 之间配置 第 3 层 BGP 连通性,包括用于与 Cloudflare 进行 Peering 的公共 ASN 和公共 IP。
冗余
要在您的数据中心与 Cloudflare 之间实现完整的冗余,我们建议在两个不同的 Cloudflare 区域(或同一区域内的不同可用区)之间部署冗余 VXC,并在每个启用 Megaport 的数据中心部署两个对应的 Port。
Cloudflare 常见问题(FAQs)
Cloudflare 是否提供 BYOIP?
Cloudflare 是公共服务,因此您可以使用自有的公共 IP。
Cloudflare 是否支持公共或私有 ASN?
Cloudflare 支持公共 ASN。如果您使用公共 ASN,您必须拥有该 ASN 的所有权。Cloudflare 会在通过 Magic Transit 公布网络路由之前验证所有权。