Re: [FRnOG] [TECH] Cloudflare Magic Transit

Sun, 18 Aug 2019 15:07:43 -0700

Oui, c'est sous entendu : tu vas chercher leur réseau là ou il est (FranceIX, PNI, etc...) et tu monte la session avec eux, localement ou à distance via un L2L. Certains sont parfois joueur au point de monter le tunnel GRE à travers une SDSL en collecte, ça peut être assez fun ;)
En ce qui concerne le produit de Cloudflare, il est sympa et commun à la quasi totalité des anti-ddos distant et ça marche assez correctement en général, mais la pricelist aveugle n'incite qu'à attirer les "gros", et tant mieux pour eux. Pour les petits (et les gros aussi), y a d'autres boites qui font ça très bien et à des pricelist beaucoup plus raisonnable, Raphaël en fait partie (Acorus). 


Précisons que vouloir faire rentrer tout son trafic via un seul et même 
transitaire (même via une double adduction), c'est un cas de SPOF évident.
Les "vieux" dans cette liste vous raconteront comment certains réseaux  
Tiers-1 se sont déjà effondré là ou tout le monde disais que ça ne 
pouvait pas tomber.


Jérémy

Le 18/08/2019 à 22:44, Pierre Colombier a écrit :

Euh, j'ai du rater un bout du concept ?

si cloudflare est l'unique transitaire, on interconnecte comment avec ?

Il faut un L2 dédié ?

ou bien c'est un genre de VPN ?

ou bien encore c'est juste un genre de proxy filtrant ?


On 18/08/2019 17:51, Jonathan Leroy - Inikup wrote:

Salut à tous,

En début de semaine, Cloudflare a lancé Magic Transit :
https://www.cloudflare.com/magic-transit/
Deux billets sur le blog qui détaillent le fonctionnement technique :
  - https://blog.cloudflare.com/magic-transit-network-functions/
  - https://blog.cloudflare.com/magic-transit/

Il s'agît si j'ai tout compris d'une offre de transit IP "exclusive",
dans le sens où tout le trafic passe par Cloudflare, qui est votre
unique transitaire et se charge de le nettoyer en utilisant sa
technologie magique. Puis tunnel GRE entre Cloudflare et le routeur
client. Pas de tarif public évidemment.

Curieux de connaitre votre avis sur le produit.




---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/




---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/






















					Répondre à