Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Caso de uso: sucursales
Este caso de uso abarca un escenario en el que tienes un router físico en una ubicación de Megaport y lo utilizas como rampa de acceso. Direct Connect En este escenario, también tiene una o más sucursales conectadas a esta ubicación a través de circuitos privados.
El uso de Megaport Port with Direct Connect proporciona a los usuarios que trabajan en sucursales una conectividad privada con Salesforce Hyperforce. Las sucursales constan de una sola oficina o un grupo de oficinas interconectadas en red a través de una red de área metropolitana (MAN). A las oficinas se accede Direct Connect mediante una ubicación de Megaport. El siguiente diagrama muestra la arquitectura de este caso de uso.
Requisitos
-
Sus usuarios acceden a Salesforce a través de conexiones de red privadas.
-
Sus usuarios trabajan principalmente desde sucursales que tienen conectividad privada a una ubicación habilitada para Megaport.
-
Usted es propietario y gestiona Cuenta de AWS la conexión Direct Connect alojada con Megaport.
-
Tienes un router físico que está desplegado en una ubicación de Megaport que facilita la conexión cruzada con el router de Megaport.
Configuración del puerto Megaport con VXC
El puerto Megaport está configurado con un VXC y proporciona el segmento de red privado de capa 2. AWS La Direct Connect conexión se aprovisiona como una conexión alojada y se conecta a un VIF público. Para obtener step-by-step instrucciones, consulte la siguiente documentación de Megaport:
Configuración de los dispositivos de red
Los dispositivos de red que se implementan en la ubicación de Megaport del rack están configurados para admitir la conectividad a través de las instancias de Hyperforce. Direct Connect Estos dispositivos pueden incluir un router, un conmutador, un firewall o una pila de red combinada de varios dispositivos. Los tipos de proveedor y modelo son opcionales, según sus requisitos. Le recomendamos que trabaje con su administrador de red para configurar estos dispositivos.
El dispositivo que se utiliza para establecer la conexión cruzada física con el rack Megaport debe admitir el etiquetado de VLAN 802.1Q para establecer la adyacencia de capa 2. A continuación, se establece la adyacencia de capa 3 entre el router y la VIF pública mediante BGP. AWS
Notas
-
Los prefijos BGP anunciados desde su router se AWS configuran al crear el VIF público Consola de administración de AWS .
-
Los prefijos anunciados por no Direct Connect deben anunciarse más allá de los límites de la red de su conexión. Por ejemplo, estos prefijos no se deben incluir en ninguna tabla de enrutamiento de Internet pública. Para obtener más información, consulte las políticas de enrutamiento de la interfaz virtual pública en la documentación. Direct Connect
Configurando Direct Connect
Aceptar una conexión alojada
En el suyo Cuenta de AWS, acepte el VXC creado anteriormente como conexión alojada. Para obtener instrucciones, consulte la documentación de Direct Connect.
Cree un VIF público
En tu cuenta, aprovisiona un VIF público con la conexión que aceptaste desde Megaport. Antes de crear este VIF, debe obtener lo siguiente:
-
El ASN BGP del router que está desplegado en la ubicación de Megaport.
-
IPv4 Direcciones públicas para la interconexión (normalmente CIDR).
/31Puede ser su propietario o solicitarlas aquí. AWS Support Para obtener más información, consulte las direcciones IP homólogas en la sección Requisitos previos para las interfaces virtuales de la Direct Connect documentación.
Para crear un VIF público, siga los pasos de la documentación.Direct Connect
Después de crear el VIF público, debe asegurarse de que la clave de autenticación de BGP coincide con ambos extremos del par BGP para que el estado de emparejamiento esté disponible.
nota
El uso de un VIF público para conectarse AWS desde su entorno local cambia la forma en que se enruta el tráfico desde los prefijos públicos hacia los usuarios. AWS Le recomendamos que utilice un filtro de prefijos (mapa de rutas) para asegurarse de que los prefijos de Amazon aceptados se limitan a la infraestructura de Hyperforce y a cualquier otro recurso necesario. AWS Para obtener más información, consulte las reglas de publicidad de prefijos de la interfaz virtual pública en la documentación. Direct Connect
Configuración del puerto Megaport con SEC
También puede aprovisionar el puerto Megaport con un VXC de SEC, que proporciona los elementos de red de capa 2 para la conexión privada a los centros de datos gestionados por Salesforce. SEC le permite acceder a las aplicaciones y servicios de Salesforce directamente con una conexión privada y dedicada. SEC se ofrece como un servicio enrutado de capa 3. Puede acceder a los servicios de Salesforce mediante un sistema público IPs y debe ejecutar BGP para recibir las rutas de Salesforce. Megaport asigna un rango de IP /31 públicas para cada interconexión de Salesforce.
nota
SEC ofrece la posibilidad de elegir entre dos opciones de direccionamiento IP:
-
Genere NAT para el tráfico de su LAN para usar el espacio IP
/31público que proporciona Megaport. -
Anuncie su propio espacio de direcciones IP públicas en Salesforce. (Salesforce no aceptará RFC1918
bloques de espacio de direcciones IP).
Para step-by-step obtener instrucciones, consulte Conexión a Salesforce Express Connect
Configuración de Salesforce Hyperforce
Para habilitar las conexiones entrantes desde su red corporativa a Salesforce, debe configurar el acceso entrante a Hyperforce como medida de seguridad. Para permitir los dominios necesarios
