Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Anwendungsfall: Belegschaft mit VPN-Verbindung
Dieser Anwendungsfall deckt ein Szenario ab, in dem Sie einen virtuellen VPN-Konzentrator an einem Megaport-Standort als Anlaufstelle verwenden. Direct Connect In diesem Szenario haben Sie entfernte Zweigstellen oder Mitarbeiter, die eine Verbindung zum site-to-site VPNs VPN-Konzentrator herstellen.
Wenn Sie Megaport MVE mit einer virtuellen Firewall eines Drittanbieters verwenden, Direct Connect erhalten Ihre Remote-Mitarbeiter private Konnektivität zu Salesforce Hyperforce. Die Außendienstmitarbeiter stellen über einen mit dem Internet verbundenen Router in einer Zweigstelle oder über einen VPN-Client, der auf ihrem Gerät ausgeführt wird, eine Verbindung zum VPN-Konzentrator her. Die Mitarbeiter im Homeoffice wechseln dann über einen Direct Connect Megaport-Standort zu.
## Voraussetzungen
+ Ihre Mitarbeiter an entfernten Standorten greifen über private Netzwerkverbindungen auf Salesforce zu.
+ Ihre Remote-Mitarbeiter oder Benutzer in Zweigstellen verfügen über eine site-to-site VPN-Verbindung zu einem MegaPort-fähigen Standort über das Internet.
+ Sie besitzen einen AWS-Konto , um die Direct Connect gehostete Verbindung mit Megaport zu verwalten.
## Konfiguration von Megaport MVE mit VXC
Der Megaport MVE, der mit einem VXC konfiguriert ist, bietet das private Layer-2-Netzwerksegment für. AWS Der MVE ist eine virtuelle Lösung und benötigt keinen Port. Sie müssen jedoch die virtuelle Netzwerk-Appliance eines Drittanbieters angeben, die bereitgestellt werden soll. Der VXC-Bereitstellungsprozess und die Funktionalität sind identisch, unabhängig davon, ob Sie einen Port, MVE oder MCR verwenden. Direct Connect sollte als gehostete Verbindung bereitgestellt und an eine öffentliche VIF angehängt werden.
Eine Übersicht und step-by-step Anweisungen finden Sie in der folgenden Megaport-Dokumentation:
+ [Wir stellen vor: MVE](https://docs.megaport.com/mve/)
+ [Konfiguration und Wartung AWS gehosteter Verbindungen](https://docs.megaport.com/cloud/megaport/aws/hosted-connection/)
## Konfiguration von VNF-Appliances
MVE unterstützt Virtual Network Function (VNF) -Appliances von Drittanbietern wie Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks und. VMware Sie können einen Anbieter wählen, der sich um Routing, Sicherheit und die SSL-VPN-Funktionen der MVE kümmert. Eine vollständige Liste der MVE-Integrationspartner finden Sie in der [Megaport-Dokumentation](https://docs.megaport.com/mve/#sd-wan-and-next-generation-firewall-partners).
Dieser Anwendungsfall beschreibt beispielsweise eine Architektur auf hoher Ebene, in der Megaport MVE VPN/SD-WAN-Verbindungen von regionalen Niederlassungen und Remotebenutzern unterstützt, die über eine SSL-VPN-Verbindung verfügen. Dieses MVE verbindet sich mit Hyperforce AWS und leitet diese Verbindungen privat an Hyperforce weiter. Direct Connect
Zu den wichtigsten Elementen dieser Architektur gehören:
+ Routenfilter zur Begrenzung der AWS Präfixe für relevante Hyperforce-Instanzen
+ SSL-VPN-Richtlinien basieren auf vollqualifizierten Domänennamen (FQDN) und IP-Adressbereichen von Hyperforce
+ NAT-Richtlinie für Hyperforce-Benutzer hinter einer einzigen öffentlichen IP-Adresse, die AWS
## Konfiguration von Routenfiltern
Wenn die VNF BGP-Peering mit der AWS öffentlichen VIF eingerichtet hat, sollte die Routentabelle mit Präfixen für alle öffentlichen Dienste und Hyperforce gefüllt werden. AWS Sie können die Routenfilterung mithilfe von IP-Listen oder BGP-Community-Tags anwenden. Wir empfehlen Ihnen, eine Routenübersicht mit Präfixen zu konfigurieren, die eine Reihe von Hyperforce-Instanzen in einem enthalten. AWS-Region
**Hinweise:**
Die von Ihrem Router angekündigten BGP-Präfixe AWS werden AWS-Managementkonsole bei der Erstellung der öffentlichen VIF konfiguriert.
Die von beworbenen Präfixe Direct Connect dürfen nicht über die Netzwerkgrenzen Ihrer Verbindung hinaus beworben werden. Diese Präfixe dürfen beispielsweise nicht in einer öffentlichen Internet-Routing-Tabelle enthalten sein. Weitere Informationen finden Sie in der Dokumentation unter [Routing-Richtlinien für öffentliche virtuelle Schnittstellen](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#routing-policies). Direct Connect
## Konfiguration Direct Connect
**Akzeptieren Sie eine gehostete Verbindung**
Akzeptieren Sie in Ihrem AWS-Konto die zuvor erstellte VXC als gehostete Verbindung. Anweisungen finden Sie in der [Direct Connect Dokumentation](https://docs.aws.amazon.com/directconnect/latest/UserGuide/hosted_connection.html#accept-hosted-connection).
**Erstellen Sie eine öffentliche VIF**
Stellen Sie in Ihrem Konto eine öffentliche VIF unter der Verbindung bereit, die Sie von Megaport akzeptiert haben. Bevor Sie diese VIF erstellen, benötigen Sie Folgendes:
+ Die BGP ASN der VNF-Appliance.
+ Öffentliche IPv4 Adressen für Peering (in der Regel CIDR). `/31` Sie können diese besitzen oder bei uns anfordern. Support Weitere Informationen finden Sie unter *Peer-IP-Adressen* im Abschnitt [Voraussetzungen für virtuelle Schnittstellen](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#vif-prerequisites) in der Direct Connect Dokumentation.
Folgen Sie den Schritten in der [Direct Connect Dokumentation](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif), um eine öffentliche VIF zu erstellen.
Nachdem Sie die öffentliche VIF erstellt haben, müssen Sie sicherstellen, dass der BGP-Authentifizierungsschlüssel mit beiden Enden des BGP-Peers übereinstimmt, damit der Peering-Status verfügbar wird.
**Anmerkung**
Wenn Sie eine öffentliche VIF verwenden, um AWS von Ihrer lokalen Umgebung aus eine Verbindung herzustellen, ändert sich die Art und Weise, wie der Datenverkehr von zu Ihrem lokalen Standort weitergeleitet wird. AWS Wir empfehlen Ihnen, einen Präfixfilter (Route Map) zu verwenden, um sicherzustellen, dass die akzeptierten Amazon-Präfixe auf die Hyperforce-Infrastruktur und alle anderen erforderlichen AWS Ressourcen beschränkt sind. Weitere Informationen finden Sie in der Dokumentation unter [Regeln für die Ankündigung von Präfixen für öffentliche virtuelle Schnittstellen](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#advertise-prefixes). Direct Connect
## Konfiguration von Megaport MVE mit SEC
In einigen Fällen werden Hyperforce-Anmeldeanfragen an von Salesforce verwaltete Rechenzentren umgeleitet. Um diesen Datenverkehr in einem privaten Netzwerk aufrechtzuerhalten, können Sie Salesforce mithilfe von SEC einen Megaport-VXC hinzufügen. Sie können Ihre VNF-Sicherheitsrichtlinien mit Regeln konfigurieren, indem Sie den Salesforce-Login-FQDN verwenden. Dies ähnelt der Direct Connect Architektur, die weiter oben in diesem Handbuch beschrieben wurde.
step-by-stepAnweisungen finden Sie unter [Herstellen einer Verbindung zu Salesforce Express Connect](https://docs.megaport.com/cloud/megaport/salesforce/) in der Megaport-Dokumentation.
## Konfiguration von Salesforce Hyperforce
Um eingehende Verbindungen von Ihrem Unternehmensnetzwerk zu Salesforce zu ermöglichen, müssen Sie aus Sicherheitsgründen den eingehenden Zugriff auf Hyperforce konfigurieren. Um [die erforderlichen Domänen zuzulassen](https://help.salesforce.com/s/articleView?id=sf.setup_domains.htm), folgen Sie den Anweisungen unter [Domänen für eine Salesforce Console in Salesforce Classic zulassen in der Salesforce-Dokumentation](https://help.salesforce.com/s/articleView?id=sf.console2_allowed_domains.htm). Verwenden Sie keine IP-Adressen.