注意：在发布之前，该产品被重命名为Argo Tunnel。请阅读发布公告中的更多信息。在现实世界中，隧道通常是从更大的物体上凿出来的——山、地面，还有人造建筑。马特·布朗的CC BY-SA 2.0图像从抽象意义上讲，Cloudflare Warp与之类似；它的连接策略在防火墙和NAT中打了一个洞，并为HTTP通信流提供了到源站的简单而安全的通道。但是，技术现实比这个类似于GRE隧道的前代技术的名字所使用的紧张隐喻更有趣。遗物通用路由封装（Generic Routing enclosure，简称GRE）是一种受良好支持的标准，通常用于通过公共互联网将两个网络连接在一起，并由一些cdn用来保护源站免受DDoS攻击。它构成了传统VPN协议PPTP的基础。建立GRE隧道需要配置隧道的两端以接受另一端的数据包，并决定哪些IP范围应该通过隧道路由。有了这一点，目的地为配置范围内任何地址的IP包将被封装在GRE包中。GRE包被直接传送到隧道的另一端，后者去除了封装，并将原始包转发到其预期目的地。GRE是一个简单而有用的协议，适用于封装任何网络协议，但这种最小化并不是没有代价的。当在具有固定最大传输单元（MTU）的网络（如Internet）上使用时，封装的开销会降低有效带宽，并且可能存在与期望更高MTU的软件和硬件的兼容性问题。也没有额外的安全措施。未加密的有效负载（如HTTP流量）可以被隧道包路径中的任何人读取。即使在使用TLS时，路由数据仍然是透明的，这样任何人都可以发现您正在与谁通信。其他隧道协议，如IPsec-ESP解决了这个问题，但是比较起来很难使用。下一阶段对于Cloudflare Warp，我们希望为您构建一种更好、更简单的方法来控制和保护源站与Cloudflare网络之间的连接，并针对Cloudflare提供的所有功能进行优化，同时满足各种需求。要开始使用Cloudflare Warp，您只需要一个Cloudflare帐户和一个域就可以尝试它。配置客户端很简单：通过您的帐户详细信息，我们将自动配置您网站的DNS记录，以使用与已建立的隧道相对应的内部地址，并颁发具有原始CA的证书，以确保您的隧道流量在Cloudflare网络中是安全的和经过身份验证的。目的地为启用Cloudflare Warp的源站的流量使用最严格的SSL验证，而不管您的区域的安全设置如何。隧道协议基于HTTP/2，它为现代web提供了动力。它的多路复用支持意味着您可以在一个连接上同时接收多个HTTP请求，而不必建立新的连接，这会带来所有的延迟。对于位于家庭或办公室网络（例如，在开发人员的笔记本电脑上）中托管的源站或仅具有出口流量的服务器，单个多路复用连接也是支持多个数据流的最有效方式。它还使用HPACK头压缩来节省带宽并减少到第一个字节的时间；由于我们为连接的两端提供了实现，我们甚至可以在将来添加对新压缩方案的支持，例如动态内容加速器Railgun使用的压缩方案。感谢Go的交叉编译支持和精心设计的库，我们可以为最流行的操作系统和处理器架构提供可下载的隧道代理。然而，用于开发Cloudflare Warp的技术并不是故事中最令人印象深刻的部分。两全其美Cloudflare的anycast网络非常适合互联网用户；较短的往返时间意味着更快的TLS连接，缓存的内容可以以闪电般的速度提供服务。但在引入Argo之前，到单播源的路径没有相应的好处。Argo为我们的选播网络提供了必要的"虚拟主干网"，以便为客户的来源有效地工作，就像为他们的访问者一样。使用anycast，Warp连接到附近的Cloudflare PoP。但是，根据服务器的位置，访客最近的Cloudflare PoP与Warp连接的one Warp之间的路由可能不如直接连接到源站的速度快。Argo通过优化Cloudflare网络内的路由来平衡竞争环境。这就是为什么Argo对所有请求启用了扭曲的原点。统一虽然与附近PoP的单一持久连接可能会带来性能上的好处，但这也会带来可怕的单点故障。Warp通过连接到另一个附近的PoP引入了冗余，使用了一个特殊的选播寻址方案来保证第二个PoP与第一个PoP不同。如果任何一个连接发生任何情况，可以通过另一个隧道连接路由流量-通过标准DNS循环或使用负载平衡。挂毯Cloudflare Warp的最后一部分是与负载平衡的集成。Warp将自动添加和删除负载平衡池中的源，使其成为云服务的理想伴侣。但是除了负载平衡提供的主动和被动监视之外，我们还不断地监视隧道连接的健康状况和性能。无论他们是闲置的还是饱和的数据，我们都可以比以往任何时候都更快地检测到不利的网络状况或服务器或云提供商的突发故障。然而，Warp的健康检查是一种补充，而不是负载平衡监视器的替代品。Warp只查看网络和代理的运行状况，而活动监视可以确定服务器是否仍在响应请求。所有的好东西…正是这些技术的结合使Cloudflare Warp成为可能，并将使它在未来变得更好。我们很高兴看到您决定如何将它集成到您现有的系统和工作流中。准备好试一试了吗？报名参加测试版，为医生们设置课程…参与！如果建立HTTP/2加密隧道听起来很有趣，你是我们中的一员，我们很乐意见到你。