cloudflare클라우드플레어

Cloudflare One, IP 중복 문제 해결하는 ARR 출시!

by DD
3개월 전
조회수 4

IP 주소 중복(IP Overlap)으로 인한 라우팅 문제를 해결하기 위해 Cloudflare One에서 자동 반환 라우팅(ARR)을 출시함

ARR은 라우팅 테이블(Routing Table) 대신 상태 추적(Stateful Tracking)을 활용하여 트래픽의 원점(Origin)을 기억하고 반환 경로를 결정함

기존의 VRF(Virtual Routing and Forwarding) 및 NAT(Network Address Translation) 방식의 관리적 복잡성(Administrative Complexity)을 제거

Unified Routing을 기반으로 구축되어 Cloudflare Zero Trust 및 WAN 제품 간의 상호 운용성(Interoperability)을 향상시킴

ARR의 핵심 원리: 상태 추적(Stateful Tracking)

ARR은 전통적인 라우터의 무상태(Stateless) 방식에서 벗어나, 상태 추적(Stateful Tracking)을 통해 IP 중복 문제를 해결한다. 즉, 각 패킷을 개별적으로 처리하는 대신, 동일한 흐름(Flow)에 속하는 패킷들을 인식하고, 해당 흐름의 시작 지점(Originating Tunnel) 정보를 기억한다.

Ingress: 특정 연결(IPsec, GRE 등)을 통해 Cloudflare Edge에 패킷이 도착

Flow Matching: 기존 흐름과 일치하는지 확인, 일치 시 기존 경로 사용

Flow Setup: 기존 흐름이 없으면 Cloudflare One 스택을 거쳐 최종 목적지로 전송, 이때 시작 터널 ID(Tunnel ID)를 메모리에 저장

Symmetric Return: 반환 트래픽은 메모리 속 흐름 상태(Flow State)를 기반으로 라우팅 테이블(Routing Table) 없이 원래 터널로 전송

이러한 방식은 라우팅 테이블의 복잡성을 줄이고, IP 중복 환경(IP Overlap Environment)에서 트래픽을 정확하게 라우팅할 수 있게 한다.

기존 방식(VRF, NAT)과의 비교 분석

ARR은 기존 IP 중복 해결 방식인 VRF(Virtual Routing and Forwarding) 및 NAT(Network Address Translation)의 단점을 보완한다. VRF는 가상 라우팅 테이블(Virtual Routing Table)을 생성하여 트래픽을 격리하지만, 관리적 오버헤드(Administrative Overhead)와 복잡한 설정이 필요하다.

VRF: 격리를 위해 사용되지만, Cross-VRF 통신(Cross-VRF Communication) 관리가 까다롭다.

NAT: IP 주소 변환을 통해 중복을 해결하지만, 각 사이트 또는 파트너에 대한 수동 설정(Manual Configuration)이 필요하다.

ARR은 이러한 복잡성을 제거하고, 제로 터치(Zero-Touch) 방식으로 IP 중복 문제를 해결한다. ARR은 상태 추적(Stateful Tracking)을 통해 트래픽의 흐름을 기억하고, 반환 경로를 자동으로 결정하므로 관리자의 개입을 최소화한다.

Unified Routing과의 통합: Cloudflare One의 미래

ARR은 Cloudflare의 Unified Routing 프레임워크를 기반으로 구축되어, Cloudflare Zero Trust 및 WAN 제품 간의 상호 운용성(Interoperability)을 향상시킨다. 기존에는 Cloudflare Zero Trust(사용자/프록시)와 Cloudflare WAN(네트워크 계층/사이트)이 별도로 운영되어 복잡한 로직이 필요했지만, Unified Routing을 통해 Zero Trust 사용자 공간(Userspace)에서 초기 라우팅 결정을 수행한다.

Apollo: Unified Routing 환경에서 모든 Cloudflare WAN 트래픽은 Apollo를 통과하며, 터널 ID(Tunnel ID)와 같은 메타데이터를 흐름 항목에 직접 연결

향상된 성능: 2025년 9월, 내부적으로 Unified Routing 모드를 배포한 결과, Cloudflare One Client에서 3~5배의 성능 향상을 확인

Unified Routing은 ARR의 핵심이며, Cloudflare One의 확장성(Scalability)유연성(Flexibility)을 높이는 데 기여한다.

ARR의 실제 적용 사례 및 향후 전망

ARR은 기업 환경에서 IP 주소 충돌 문제를 해결하고, 네트워크 관리(Network Management)의 효율성을 높이는 데 기여한다. 특히, 인수 합병(Mergers & Acquisitions)이나 파트너 온보딩(Partner Onboarding) 과정에서 발생하는 IP 충돌 문제를 자동화(Automation)하여 관리자의 부담을 줄인다.

현재 지원 기능: Secure Web Gateway를 통해 인터넷에 접속하는 중복 IP 주소 지원

향후 계획: 개인 데이터 센터(Private Data Center) 접근 지원, 미드 플로우 페일오버(Mid-flow Failover), 복잡한 글로벌 배포 환경 지원

ARR은 Cloudflare One의 핵심 기능으로, 기업의 네트워크 연결성(Network Connectivity)을 강화하고, 제로 트러스트(Zero Trust) 환경 구축을 지원한다.

How Automatic Return Routing solves IP overlap
원문 읽기

댓글 0

첫 번째 댓글을 남겨보세요!