米Cloudflareは、「Cloudflare One」におけるIPsecのサポートを、12月6日(現地時間)に発表した。
同社は、エニーキャストIPsecサポートの一環として、Cloudflare Tunnelテクノロジによってセキュリティアソシエーション(SA)の配布を行っており、SAが作成されてから数秒以内に、すべてのCloudflareエッジサーバに配布され、ストリーミングプロトコルによってカーネル空間のIPsecスタックに構成が適用されるようになっている。
今回の、Cloudflare OneにおけるIPsecのサポートでは、展開しやすさを重視して単一のIPsecトンネルを使用して、Cloudflare One上の仮想ネットワーク全体に接続できるようになっており、IPsecトンネルをすべてのCloudflareのある場所に接続するテクノロジを採用することで、ハブアンドスポークによるパフォーマンスの低下を回避する。また、Magic Transit、Magic Firewall、Zero Trustといった、Cloudflare Oneスイート全体とIPsecが統合されている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
