将自己的IP带到Cloudflare(Byoip)

今天，我们非常高兴地宣布，自带IP(BYOIP)在我们的Layer 7产品以及Spectrum和Magic Transfer服务中全面上市。配置BYOIP后，Cloudflare边缘将宣布客户自己的IP前缀，这些前缀可以与我们的第7层服务、Spectrum或Magic Transfer一起使用。如果您不熟悉这个术语，那么IP前缀就是一系列IP地址。路由器创建称为路由表的可达前缀表，以确保数据包在Internet上正确传输。

作为此次发布的一部分，我们将在相关产品页面、开发人员文档和用于控制前缀的UI支持中列出BYOIP。以前的支持仅为API。

客户选择使用Cloudflare的BYOIP有多种原因。情况可能是，您的IP前缀在许多重要位置已经被允许列出，更新防火墙规则以也允许Cloudflare地址空间可能是一个很大的管理障碍。此外，您可能有数十万甚至数百万最终用户通过DNS直接指向您的IP，让他们全部更新记录以指向Cloudflare IP将非常耗时。

在过去的几个季度里，我们一直在构建工具和流程来支持客户大规模提供自己的IP。在写这篇文章的时候，我们已经成功地登录了数百个客户IP前缀。其中，84%用于Magic Transport部署，14%用于第7层部署，2%用于频谱部署。

当您使用Cloudflare BYOIP时，这意味着我们将在全球200多个城市宣布您的IP空间，并将您的IP前缀与服务(或服务！)。由你选择。您的IP空间将得到保护和加速，就像它们是Cloudflare自己的IP一样。如果您有限制您的前缀发布位置的技术和/或法律要求(例如数据主权)，我们也可以支持BYOIP前缀的区域部署。

你只需点击一个按钮，就可以从Cloudflare边缘打开你的IP的广告，几分钟内就可以在世界各地直播。

所有BYOIP客户都会收到关于其前缀的网络分析。此外，BYOIP前缀中的所有IP都可以视为静态IP。您在Cloudflare上使用IP前缀时使用的服务还有一些特定的好处。

CloudFlare拥有强大的Layer 7产品组合，包括Bot管理、速率限制、Web应用程序防火墙和内容交付等产品，仅举几例。您可以选择与我们的第7层产品一起使用BYOIP，并通过您的IP地址获得其所有优势。

对于第7层服务，我们可以支持各种IP到域映射请求，包括域之间共享IP或将域放在专用IP上，这有助于满足非SNI支持等方面的要求。

如果您也是SaaS客户的SSL，使用BYOIP，您可以更灵活地更改CUSTOM_HOSTNAMES的IP地址响应，以防某个IP因某些原因不可用。

SPECTRUM是Cloudflare的解决方案，用于保护和加速运行任何UDP或TCP协议的应用程序。Spectrum API目前支持BYOIP。使用BYOIP的SPECTRUM客户可以通过SPECTRUM的API指定他们希望与SPECTRUM应用程序关联的IP。

Magic Transfer是一项第3层安全服务，它通过宣布您的IP地址并将流量吸引到Cloudflare边缘进行处理来处理您的所有网络流量。*Magic Transport支持复杂的数据包过滤和防火墙配置。BYOIP是使用Magic Transport服务的要求。由于Magic Transition是IP级别的服务，因此Cloudflare必须能够通知您的IP才能提供此服务。

在Cloudflare可以宣布您的前缀之前，我们需要一些文档来开始使用。第一种是所谓的“授权书”(LoA)，它详细说明了你的前缀的信息，以及你希望Cloudflare如何宣布它。然后，我们会在调配您的前缀之前与我们的第1级中转提供商共享此文档。执行此步骤是为了确保Tier 1知道我们有权宣布您的前缀。

其次，我们要求您的Internet Routing Registry(IRR)记录是最新的，并反映LOA中的数据。这通常意味着确保更新区域注册表中的条目(即ARIN、RIPE、APNIC)。

一旦管理人员退出，请与您的客户团队合作，了解您的前缀何时可以发布。

我们还鼓励客户使用RPKI，并且可以为客户前缀提供支持。我们已经在博客上写了博客，并构建了广泛的工具，以使该协议的采用变得更容易。如果您对具有RPKI支持的BYOIP感兴趣，请让您的客户团队知道！

每个客户前缀都可以通过UI或API中的“动态通告”切换来通告，这将导致Cloudflare边缘代表您通告或撤销前缀。只要您的客户团队让您知道您的前缀已准备就绪，即可完成此操作。

一旦IP地址可以公布，您可能需要为您的前缀设置“委派”。委派管理如何跨多个Cloudflare帐户使用前缀，并根据您的前缀绑定到的服务略有不同。前缀归单个帐户所有，但委派可以将某些前缀功能扩展到其他帐户。在我们的开发人员文档中也捕捉到了这一点。如今，委派可以影响第7层和频谱BYOIP前缀。

第7层：如果您使用BYOIP+第7层，并且还使用SSL for SaaS服务，则委派到另一个帐户将允许该帐户除了拥有该前缀的原始帐户外，还可以使用该前缀验证自定义主机名。这意味着多个帐户可以使用相同的IP前缀来提供自定义主机名流量。此外，您的所有IP都可以为自定义主机名提供流量服务，这意味着如果某个IP因任何原因被阻止，您可以轻松更改这些主机名的IP地址。

Spectrum：如果您使用的是BYOIP+Spectrum，通过Spectrum API，您可以在您的前缀中指定要用来创建Spectrum应用的IP。如果您为另一个帐户创建前缀委派，则第二个帐户还可以从该前缀指定IP以创建应用程序。

如果您有兴趣通过Magic Transport、CDN或Spectrum了解有关BYOIP的更多信息，如果您是现有客户，请联系您的客户团队；如果您是新的潜在客户，请联系[受保护的电子邮件]。

产品新闻DNS魔术传输频谱