View a markdown version of this page

Anwendungsfall: Zweigstellen - AWS Präskriptive Leitlinien
VoraussetzungenKonfiguration des Megaport-Anschlusses mit VXCKonfiguration Ihrer NetzwerkgeräteKonfiguration Direct ConnectKonfiguration des Megaport-Anschlusses mit SECKonfiguration von Salesforce Hyperforce

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anwendungsfall: Zweigstellen

Dieser Anwendungsfall deckt ein Szenario ab, in dem Sie einen physischen Router an einem Megaport-Standort haben und ihn als Auffahrt zu verwenden. Direct Connect In diesem Szenario verfügen Sie auch über eine oder mehrere Zweigstellen, die über private Leitungen mit diesem Standort verbunden sind.

Durch die Verwendung von Megaport Port mit Direct Connect erhalten Ihre Benutzer, die in Zweigstellen arbeiten, private Konnektivität zu Salesforce Hyperforce. Die Zweigstellen bestehen aus einem einzelnen Büro oder einer Gruppe von Niederlassungen, die über ein Metropolitan Area Network (MAN) miteinander vernetzt sind. Die Büros sind über einen Direct Connect Megaport-Standort erreichbar. Das folgende Diagramm zeigt die Architektur für diesen Anwendungsfall.

Architektur für die Verwendung von Megaport Port mit Direct Connect zur Verbindung von Zweigstellen mit Salesforce Hyperforce.

Voraussetzungen

  • Ihre Benutzer greifen über private Netzwerkverbindungen auf Salesforce zu.

  • Ihre Benutzer arbeiten hauptsächlich von Zweigstellen aus, die über private Verbindungen zu einem MegaPort-fähigen Standort verfügen.

  • Sie besitzen einen AWS-Konto , um die Direct Connect gehostete Verbindung mit Megaport zu verwalten.

  • Sie haben einen physischen Router, der an einem Megaport-Standort eingesetzt wird und eine Querverbindung mit dem Router von Megaport ermöglicht.

Konfiguration des Megaport-Anschlusses mit VXC

Der Megaport-Port ist mit einem VXC konfiguriert und stellt das private Layer-2-Netzwerksegment zur Verfügung. AWS Die Direct Connect Verbindung wird als gehostete Verbindung bereitgestellt und an eine öffentliche VIF angeschlossen. step-by-stepAnweisungen finden Sie in der folgenden Megaport-Dokumentation:

Konfiguration Ihrer Netzwerkgeräte

Netzwerkgeräte, die am Megaport-Standort in Ihrem Rack bereitgestellt werden, sind so konfiguriert, dass sie die Konnektivität zu den Hyperforce-Instanzen über unterstützen. Direct Connect Zu diesen Geräten können ein Router, ein Switch, eine Firewall oder ein kombinierter Netzwerkstapel aus mehreren Geräten gehören. Der Hersteller und die Modelltypen sind je nach Ihren Anforderungen optional. Wir empfehlen, dass Sie mit Ihrem Netzwerkadministrator zusammenarbeiten, um diese Geräte zu konfigurieren.

Das Gerät, mit dem die physische Querverbindung zum Megaport-Rack hergestellt wird, muss 802.1Q-VLAN-Tagging unterstützen, um eine Layer-2-Adjazenz herzustellen. Anschließend wird mithilfe von BGP eine Layer-3-Adjazenz zwischen Ihrem Router und der öffentlichen VIF hergestellt. AWS

Hinweise

  • Die von Ihrem Router angekündigten BGP-Präfixe AWS werden AWS-Managementkonsole bei der Erstellung der öffentlichen VIF konfiguriert.

  • Die von beworbenen Präfixe Direct Connect dürfen nicht über die Netzwerkgrenzen Ihrer Verbindung hinaus beworben werden. Diese Präfixe dürfen beispielsweise nicht in einer öffentlichen Internet-Routing-Tabelle enthalten sein. Weitere Informationen finden Sie in der Dokumentation unter Routing-Richtlinien für öffentliche virtuelle Schnittstellen. Direct Connect

Konfiguration Direct Connect

Akzeptieren Sie eine gehostete Verbindung

Akzeptieren Sie in Ihrem AWS-Konto die zuvor erstellte VXC als gehostete Verbindung. Anweisungen finden Sie in der Direct Connect Dokumentation.

Erstellen Sie eine öffentliche VIF

Stellen Sie in Ihrem Konto eine öffentliche VIF unter der Verbindung bereit, die Sie von Megaport akzeptiert haben. Bevor Sie diese VIF erstellen, benötigen Sie Folgendes:

  • Die BGP ASN des Routers, der am Megaport-Standort bereitgestellt wird.

  • Öffentliche IPv4 Adressen für Peering (in der Regel CIDR). /31 Sie können diese besitzen oder bei uns anfordern. AWS Support Weitere Informationen finden Sie unter Peer-IP-Adressen im Abschnitt Voraussetzungen für virtuelle Schnittstellen in der Direct Connect Dokumentation.

Folgen Sie den Schritten in der Direct Connect Dokumentation, um eine öffentliche VIF zu erstellen.

Nachdem Sie die öffentliche VIF erstellt haben, müssen Sie sicherstellen, dass der BGP-Authentifizierungsschlüssel mit beiden Enden des BGP-Peers übereinstimmt, damit der Peering-Status verfügbar wird.

Anmerkung

Wenn Sie eine öffentliche VIF verwenden, um AWS von Ihrer lokalen Umgebung aus eine Verbindung herzustellen, ändert sich die Art und Weise, wie der Datenverkehr von öffentlichen Präfixen an Ihre Benutzer weitergeleitet wird. AWS Wir empfehlen Ihnen, einen Präfixfilter (Route Map) zu verwenden, um sicherzustellen, dass die akzeptierten Amazon-Präfixe auf die Hyperforce-Infrastruktur und alle anderen erforderlichen AWS Ressourcen beschränkt sind. Weitere Informationen finden Sie in der Dokumentation unter Regeln für die Ankündigung von Präfixen für öffentliche virtuelle Schnittstellen. Direct Connect

Konfiguration des Megaport-Anschlusses mit SEC

Sie können den Megaport-Port auch mit einem SEC VXC ausstatten, der die Layer-2-Netzwerkelemente für die private Verbindung zu von Salesforce verwalteten Rechenzentren bereitstellt. Mit SEC können Sie über eine private, dedizierte Verbindung direkt auf Salesforce-Anwendungen und -Services zugreifen. SEC wird als Layer-3-Routing-Service bereitgestellt. Sie greifen über Public auf Salesforce-Dienste zu IPs und müssen BGP ausführen, um Salesforce-Routen zu empfangen. Megaport weist jedem Salesforce-Peering einen /31 öffentlichen IP-Bereich zu.

Anmerkung

SEC bietet die Wahl zwischen zwei IP-Adressierungsoptionen:

  • Geben Sie NAT als Quelle für Ihren LAN-Verkehr ein, um den von Megaport bereitgestellten /31 öffentlichen IP-Bereich zu nutzen.

  • Werben Sie bei Salesforce für Ihren eigenen öffentlichen IP-Adressraum. (Salesforce akzeptiert keine RFC1918Blöcke von IP-Adressräumen.)

step-by-stepAnweisungen finden Sie unter Herstellen einer Verbindung zu Salesforce Express Connect in der Megaport-Dokumentation.

Konfiguration von Salesforce Hyperforce

Um eingehende Verbindungen von Ihrem Unternehmensnetzwerk zu Salesforce zu ermöglichen, müssen Sie aus Sicherheitsgründen den eingehenden Zugriff auf Hyperforce konfigurieren. Um die erforderlichen Domänen zuzulassen, folgen Sie den Anweisungen unter Domänen für eine Salesforce Console in Salesforce Classic zulassen in der Salesforce-Dokumentation. Verwenden Sie keine IP-Adressen.