Composants de la solution

Direct Connect vous oblige à créer votre propre connexion dédiée ou à AWS travailler avec un Direct Connect partenaire pour créer une connexion hébergée. Cet article fournit des conseils sur l'utilisation de Megaport en tant que Direct Connect partenaire afin de faciliter les cas d'utilisation hybrides et multiples pour la connexion à Salesforce Hyperforce.

Direct Connect

Direct Connect établit une connexion réseau privée et dédiée entre les centres de données sur site et AWS. Ce lien direct aide les organisations à contourner l'Internet public et fournit une communication fiable et privée avec AWS les ressources.

Bien qu'Hyperforce fonctionne sur une AWS infrastructure, son utilisation Direct Connect pour y accéder nécessite de gérer, de Compte AWS facturer et de configurer la connexion. L'utilisation Direct Connect pour se connecter à l' Compte AWS Hyperforce géré par Salesforce n'est pas prise en charge.

Connexion hébergée

Une connexion hébergée est une connexion Ethernet physique qu'un Direct Connect partenaire fournit au nom d'un utilisateur. Les cas d'utilisation et les architectures décrits dans ce guide utilisent une connexion hébergée avec le Direct Connect partenaire Megaport. Les connexions hébergées offrent des plages de bande passante comprises entre 50 Mbits/s et 25 Gbit/s par incréments multiples, tandis que les connexions dédiées sont fournies dans des capacités de 1 Gbit/s, 10 Gbit/s et 100 Gbit/s. Pour plus d'informations sur la Direct Connect bande passante et les coûts, consultez la section Direct Connect tarification.

Interface virtuelle publique

L'architecture Hyperforce nécessite l'accès à l'espace d'adresses IP public des AWS ressources à partir d'emplacements sur site et multicloud. Une interface virtuelle publique (VIF) est utilisée pour connecter votre site distant au public Services AWS et au public IPs déployé sur AWS. L'utilisation d'un VIF privé pour accéder à Hyperforce n'est pas prise en charge.

Remarques

L'utilisation d'un VIF public nécessite l'utilisation d' IPv4 adresses publiques uniques. Vous devrez fournir votre propre IPv4 CIDR ou demander un /31 CIDR au Support AWS . Pour plus d'informations, consultez les conditions requises pour les interfaces virtuelles dans la Direct Connect documentation.
L'utilisation d'un VIF public pour vous connecter AWS depuis votre environnement sur site ou multicloud modifie la façon dont le trafic est acheminé des préfixes AWS publics vers vos utilisateurs. Nous vous recommandons d'utiliser un filtre de préfixes (feuille de route) pour vous assurer que les préfixes Amazon acceptés sont limités à l'infrastructure Hyperforce et à toutes les autres ressources nécessaires. AWS Pour plus d'informations, consultez les règles relatives à la publicité relative au préfixe de l'interface virtuelle publique dans la Direct Connect documentation.
Les préfixes annoncés par ne Direct Connect doivent pas être annoncés au-delà des limites du réseau de votre connexion. Par exemple, ces préfixes ne doivent pas être inclus dans les tables de routage Internet public. Pour plus d'informations, consultez les politiques de routage des interfaces virtuelles publiques dans la Direct Connect documentation.

Salesforce

Salesforce est une plateforme de gestion de la relation client (CRM) conçue pour vous aider à vendre, à servir, à commercialiser, à analyser et à communiquer avec vos clients.

Hyperforce

Salesforce Hyperforce est une architecture d'infrastructure Salesforce de nouvelle génération conçue pour le cloud public. Il offre une évolutivité, une flexibilité et une agilité améliorées grâce à l'utilisation de l' AWS infrastructure. C'est le moyen le plus rapide et le plus simple d'exécuter Salesforce sur une infrastructure de cloud public.

Salesforce Express Connect (SEC)

Salesforce Express Connect (SEC) permet une connectivité privée et fiable entre les utilisateurs et les centres de données gérés par Salesforce. Garantir une connectivité privée à Hyperforce nécessite actuellement une connexion SEC en conjonction avec. Direct Connect

Remarques

Un nombre limité de services Salesforce sont toujours exécutés dans l'infrastructure gérée par Salesforce. Pour maintenir la connectivité à tous les services de l'infrastructure gérée par Salesforce et d'Hyperforce, les utilisateurs qui ont besoin d'un accès réseau privé à Salesforce doivent continuer à utiliser SEC en même temps. Direct Connect
Salesforce et AWS ne vendez pas SEC. Si vous avez besoin d'une connectivité réseau privée à une infrastructure gérée par Salesforce, vous aurez besoin d'une connexion SEC. Cet article décrit l'établissement d'une nouvelle connexion SEC à Salesforce à l'aide de Megaport.
La SEC n'est utilisée pour aucune migration de données entre l'infrastructure gérée par Salesforce et Hyperforce. Si vous migrez vers Hyperforce, Salesforce facilite les migrations de données au sein de votre organisation sur un backbone privé. La SEC est nécessaire pour que les utilisateurs puissent se connecter de manière continue et privée à Salesforce.

Mégaport

Megaport simplifie et accélère la connectivité au cloud hybride de Régions AWS manière évolutive, privée et à la demande. Megaport agit en tant que facilitateur dans cet écosystème de connectivité et propose des solutions SDN pour simplifier et optimiser le processus de connexion aux services cloud, y compris le. AWS Cloud Les connexions Megaport sont appelées connexions croisées virtuelles (VXCs), qui sont des circuits Ethernet de couche 2 qui fournissent une connectivité privée, flexible et à la demande entre tous les emplacements du réseau Megaport. Pour accéder au réseau Megaport, vous devez d'abord créer un port, Megaport Virtual Edge (MVE) ou Megaport Cloud Router (MCR), qui sont abordés dans les sections suivantes.

Port Megaport

Le port Megaport est une interface Ethernet haut débit qui crée une network-to-network interface (NNI) entre votre réseau et le réseau Megaport. Il est configuré comme un tronc de réseau local virtuel (VLAN) 802.1Q pouvant en prendre en charge jusqu'à 100 VXCs, chacun étant présenté comme un VLAN unique. Le processus de provisionnement du port active l'interface Megaport et génère une lettre d'autorisation (LOA) contenant des instructions permettant à l'opérateur du centre de données d'établir la connexion croisée physique entre votre équipement et le nouveau port.

Note

Votre périphérique réseau nécessite des interfaces 10 ou 100 Gbit/s avec des émetteurs-récepteurs optiques 10GBASE-LR (duplex sur fibre optique monomode [SMOF]) ou 100G- LR4 (duplex sur SMOF).

Mégaport virtuel (MVE)

Megaport Virtual Edge (MVE) est une plateforme de virtualisation des fonctions réseau (NFV) qui fournit une infrastructure virtuelle pour les services réseau à la périphérie du SDN mondial de Megaport. Vous pouvez utiliser MVE pour déployer une pile réseau virtuelle (ou point de présence) sans présence physique ni matériel dans un centre de données. Le MVE est disponible dans 27 régions métropolitaines du monde entier et est étroitement lié aux sites de Direct Connect peering ()NNIs. MVE prend en charge les appliances VNF tierces de fournisseurs tels qu'Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks et. VMware

Note

Megaport ne vend pas de licences tierces et exige que vous utilisiez un modèle de licence BYOL (Bring Your Own License).

Routeur cloud Megaport (MCR)

Megaport Cloud Router (MCR) est un service de routeur virtuel géré qui permet une mise en réseau directe de couche 2 et de couche 3 entre les points de terminaison du réseau Megaport, y compris les autres fournisseurs de cloud. Le MCR peut être déployé en tant que service autonome pour acheminer le trafic entre différents environnements cloud sans que vous ayez à être physiquement présent dans ce centre de données. Il peut également être connecté à votre port pour rediriger le trafic pertinent vers un emplacement physique. Le MCR est géré via le portail Megaport pour configurer les fonctions de routage statiques et dynamiques du Border Gateway Protocol (BGP), notamment la détection du transfert bidirectionnel (BFD), le discriminateur à sorties multiples (MED), le numéro de système autonome (ASN) et le NAT. Pour plus d'informations, consultez la section Configuration des paramètres avancés du BGP dans la documentation de Megaport.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Introduction

Cas d’utilisation