通往全球、私有、虛擬零信任網路的橋樑-使用Cloudflare的WARP-to-WARP連接變得更容易

數百萬用戶依靠Cloudflare WARP通過 Cloudflare 的網絡連接到互聯網。數以千計的企業信任 Cloudflare WARP 在員工瀏覽互聯網時將其連接到我們的安全 Web 網關和其他零信任服務。

因為其他的用戶有想連接到其他運行 WARP設備的需求。近日，Cloudflare推出 WARP 到 WARP 連接，讓在 Cloudflare 上構建網絡變得更加容易。有了這項功能，您組織中運行 WARP 的任何設備都可以訪問任何其他運行 WARP 的設備。舉例來說:開發人員可以連接到公司同仁的機器來測試網絡服務器。公司擁有最高權限的管理員可以連接到員工設備來解決問題。該功能適用於Cloudflare現有的專用網絡入口，使用WARP to WARP都內置了零信任規則。
 

過往WARP 到Cloudflare Tunnel的回顧

用戶從定義他們的特定需求開始，然後通過從一組完全可組合的 on 和 offramp 中進行選擇來自定義他們的部署，以將他們的用戶和設備連接到 Cloudflare。這意味著客戶能夠同時利用這些解決方案中的任何一個，在設備、辦公室、數據中心、雲環境和自託管或 SaaS 應用程序之間無縫路由流量。

客戶成功部署的例子就是我們所說的 WARP-to-Tunnel。在此部署中，入口Cloudflare WARP確保最終用戶流量以安全和高性能的方式到達 Cloudflare 的全球網絡。然後，出口Cloudflare Tunnel確保在執行您的零信任規則後，我們有安全、冗餘和可靠的路徑將用戶流量送回您的分佈式專用網絡。
 

通往零信任的橋樑-使用 WARP-to-WARP連接變得更容易

使用 WARP 接入 Cloudflare 的設備也將能夠相互接入。這意味著您的任何零信任註冊設備都將能夠安全地連接到 Cloudflare 定義的網絡上的任何其他設備，無論物理位置或網絡配置如何 (如下圖所示)。這使您能夠以完全相同的方式處理任何運行 WARP 的設備，就像您今天能夠將流量發送到 Cloudflare 隧道後面的服務一樣。自然地，所有這些流量都流經我們的在線零信任服務，無論它如何到達 Cloudflare，Cloudflare宣布的這種新連接也不例外。

用於特定 WARP 設備的流量在Cloudflare的網絡中中繼，使用 Argo 智能路由，並通過將 IP 數據包路由到適當 WARP 設備的傳輸管道。由於此流量通過我們的零信任安全 Web 網關——允許各種類型的過濾——這意味著我們將流量從純路由 IP 數據包升級和降級為完全代理的 TLS 連接（以及其他協議）。在使用 SSH 遠程訪問同事的 WARP 設備的情況下，這意味著您的流量也有資格進行SSH命令日誌記錄(提供了在 SSH 會話期間運行的所有命令的完整重播，包括跨多個跳轉主機或堡壘。這樣可以清楚地了解在發生事故、疑似違規或攻擊時發生的情況)。

 

用戶立即開始將 Cloudflare WARP 部署到您的組織，那麼您的 IT 部門將會很高興得知他們可以使用這種新連接來連接任何運行 Cloudflare WARP 的設備。通過 SSH、RDP、SMB 或設備上運行的任何其他服務進行連接現在比以往任何時候都更簡單。所有這些都為 IT 團隊成員提供了零信任訪問，他們的操作受到在線保護、審核並推送到您組織的日誌中。

舉例另一個案例:用戶著手將本地 NAS 移動到運行虛擬機的主機提供商。通過在其上運行 Cloudflare WARP，類似於您的筆記本電腦，用戶現在可以使用虛擬機的私有 IP 訪問您的照片。這是屬於實現以前的Cloudflare WARP to Tunnel功能)。但是使用 WARP-to-WARP，您還可以獲得反向連接，您也可以讓虛擬機定期從您的筆記本電腦上同步/scp 文件。這意味著您可以使用這種新型連接讓任何服務器向零信任組織的其餘部分發起流量。

若想使用WARP to WARP新功能，您只需確保至少有兩台設備已在 Cloudflare Zero Trust 中註冊並安裝了最新版本的 Cloudflare WARP。
這項新功能建立在 Cloudflare 零信任的現有優勢之上，包括增強的連接性、改進的性能和簡化的訪問控制。由於能夠連接到其部署中的任何其他設備，零信任用戶將能夠利用更強大的安全性和連接選項。

如果您對於相關技術資訊需要進一步了解，歡迎洽詢樂雲，我們將由專人為您服務。