Cloudflare负载均衡功能重大升级

Cloudflare最近在负载均衡功能上进行了重大升级，旨在消除对硬件解决方案的依赖。这些升级与Cloudflare One无缝集成，提供端到端的私有流量支持以及经过WARP认证的设备流量管理。这一发展使得组织能够在无需专用硬件负载均衡器的情况下，平衡针对私有托管应用的公共和私有流量。

现有解决方案

Cloudflare现有的解决方案支持通过以下方式实现负载均衡：

• 第4层（Layer 4）：通过Spectrum（一种第4层反向代理，保护免受DDoS攻击并隐藏客户的私有源IP地址，防止直接攻击）在私有网络内为TCP和UDP流量提供负载均衡。
• 第7层（Layer 7）：通过Cloudflare隧道平衡公共HTTP(S)和私有流量，为所有网络类型提供负载均衡解决方案。

私有IP负载均衡

此前，Cloudflare的第4层负载均衡器连接到公共互联网。尽管客户可以通过WAF规则和零信任策略保护流量，但一些客户更希望保持资源私有。现在，第4层负载均衡器可以为源服务器和端点提供隔离。此外，私有IP地址上的负载均衡器现在可以在虚拟网络中使用，以将流量隔离到特定的Cloudflare隧道集，使客户能够在私有网络中平衡流量，而无需将应用暴露在公共互联网上。

Cloudflare Magic WAN集成

Cloudflare Magic WAN现在可以与通过私有IP地址访问的Cloudflare负载均衡器一起使用，为内部资源提供安全、高性能的连接，并确保在全球网络中的私有和优化流量。客户可以通过GRE或IPSec隧道将企业网络直接连接到Cloudflare的网络，保持隐私和安全性。

内部负载均衡用例

这些升级使得多种内部负载均衡用例成为可能，包括：

• 管理数据中心之间的流量
• 为内部托管应用路由流量
• 优化关键应用的资源分配
• 确保内部服务的高可用性

产品经理观点

Cloudflare产品经理Noah Crouch表示，组织现在可以取代传统的硬件负载均衡器，减少复杂性并降低维护物理基础设施的成本。通过利用Cloudflare负载均衡和Magic WAN，公司可以实现更高的灵活性和可扩展性，快速适应不断变化的网络需求，而无需额外的硬件投资。

Cloudflare WARP集成

Cloudflare WARP现在可以访问具有私有IP地址的Cloudflare负载均衡器。WARP客户端通过安全且私密地将流量发送到Cloudflare的全球网络来保护企业设备。它还允许通过Cloudflare Gateway进行高级网络过滤，并在连接到企业应用之前检查设备健康状况的零信任策略。

其他负载均衡解决方案

除了Cloudflare，还有其他负载均衡解决方案可以提供高可用性、可扩展性和性能，而无需专用硬件。例如：

• AWS Elastic Load Balancing：自动将传入的应用流量分配到多个目标，如Amazon EC2实例、容器、IP地址和Lambda函数。
• VMware NSX Advanced Load Balancer：提供多云负载均衡、Web应用防火墙、应用分析和容器入口服务，适用于本地数据中心和任何云环境。
• F5 NGINX Plus：基于开源NGINX构建的软件负载均衡器、Web服务器和内容缓存，增加了主动健康检查、会话持久性等功能。

通过这些升级，Cloudflare进一步巩固了其在负载均衡领域的领先地位，为客户提供了更高效、灵活和安全的解决方案。