Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Cas d'utilisation : personnel connecté à un VPN Ce cas d'utilisation couvre un scénario dans lequel vous utilisez un concentrateur VPN virtuel sur un site Megaport comme passerelle d'accès. Direct Connect Dans ce scénario, vous avez des succursales ou des employés distants site-to-site VPNs qui se connectent au concentrateur VPN. Utilisez Megaport MVE avec un pare-feu virtuel tiers et offrez à vos télétravailleurs Direct Connect une connectivité privée à Salesforce Hyperforce. Les télétravailleurs se connectent au concentrateur VPN depuis un routeur connecté à Internet dans une succursale ou depuis un client VPN exécuté sur leur appareil. Les télétravailleurs se rendent ensuite Direct Connect en utilisant un emplacement Megaport. ![Utiliser Megaport MVE avec un pare-feu et Direct Connect pour se connecter à Salesforce Hyperforce.](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/salesforce-hyperforce-connectivity-dx-megaport/images/hyperforce-mve.png) ## Exigences + Vos télétravailleurs accèdent à Salesforce via des connexions réseau privées. + Vos télétravailleurs ou les utilisateurs de vos succursales disposent d'une connectivité site-to-site VPN vers un emplacement compatible Megaport via Internet. + Vous êtes propriétaire d'un Compte AWS serveur pour gérer la connexion Direct Connect hébergée avec Megaport. ## Configuration de Megaport MVE avec VXC Le Megaport MVE configuré avec un VXC fournit le segment de réseau privé de couche 2 à. AWS Le MVE est une solution virtuelle qui ne nécessite pas de port. Toutefois, vous devez spécifier le dispositif de réseau virtuel tiers à déployer. Le processus et les fonctionnalités de déploiement de VXC sont les mêmes, que vous utilisiez un port, un MVE ou un MCR. Direct Connect doit être provisionnée en tant que connexion hébergée et attachée à un VIF public. Pour un aperçu et des step-by-step instructions, consultez la documentation Megaport suivante : + [Présentation de MVE](https://docs.megaport.com/mve/) + [Configuration et maintenance des connexions AWS hébergées](https://docs.megaport.com/cloud/megaport/aws/hosted-connection/) ## Configuration des applications VNF MVE prend en charge les appliances VNF (Virtual Network Function) tierces de fournisseurs tels qu'Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks et. VMware Vous pouvez choisir un fournisseur pour gérer le routage, la sécurité et les fonctions VPN SSL du MVE. Pour obtenir la liste complète des partenaires d'intégration MVE, consultez la documentation de [Megaport](https://docs.megaport.com/mve/#sd-wan-and-next-generation-firewall-partners). Par exemple, ce cas d'utilisation décrit une architecture de haut niveau dans laquelle Megaport MVE prend en charge les connexions VPN/SD-WAN depuis les succursales régionales et les utilisateurs distants disposant d'une connexion VPN SSL. Ce MVE correspond à ces connexions AWS et les achemine en privé vers Hyperforce via. Direct Connect Les principaux éléments de cette architecture sont les suivants : + Filtres d'itinéraire pour limiter les AWS préfixes pour les instances Hyperforce pertinentes + Politiques VPN SSL basées sur le nom de domaine complet (FQDN) Hyperforce et les plages d'adresses IP + Politique NAT pour les utilisateurs d'Hyperforce qui utilisent une adresse IP publique unique qui fait face AWS ## Configuration des filtres d'itinéraire Lorsque le VNF a établi le peering BGP avec le VIF AWS public, la table de routage doit être remplie de préfixes pour tous les services publics et Hyperforce. AWS Vous pouvez appliquer le filtrage des itinéraires à l'aide de listes d'adresses IP ou de balises communautaires BGP. Nous vous recommandons de configurer une feuille de route contenant des préfixes incluant une série d'instances Hyperforce dans un. Région AWS **Remarques :** Les préfixes BGP annoncés par votre routeur AWS sont configurés AWS Management Console lorsque vous créez le VIF public. Les préfixes annoncés par ne Direct Connect doivent pas être annoncés au-delà des limites du réseau de votre connexion. Par exemple, ces préfixes ne doivent pas être inclus dans les tables de routage Internet public. Pour plus d'informations, consultez la section [Politiques de routage de l'interface virtuelle publique](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#routing-policies) dans la Direct Connect documentation. ## Configuration Direct Connect **Accepter une connexion hébergée** Dans votre Compte AWS, acceptez le VXC créé précédemment en tant que connexion hébergée. Pour obtenir des instructions, consultez la [Direct Connect documentation](https://docs.aws.amazon.com/directconnect/latest/UserGuide/hosted_connection.html#accept-hosted-connection).  **Création d'un VIF public** Dans votre compte, fournissez un VIF public dans le cadre de la connexion que vous avez acceptée de Megaport. Avant de créer ce VIF, vous devez obtenir les informations suivantes : + Le BGP ASN de l'appliance VNF. + IPv4 Adresses publiques pour le peering (généralement `/31` CIDR). Vous pouvez les posséder ou en faire la demande auprès de Support. Pour plus d'informations, consultez la section *Adresses IP homologues* dans la section [Conditions requises pour les interfaces virtuelles](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#vif-prerequisites) de la Direct Connect documentation. Pour créer un VIF public, suivez les étapes décrites dans la [Direct Connect documentation](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif). Après avoir créé le VIF public, vous devez vous assurer que la clé d'authentification BGP correspond aux deux extrémités de l'homologue BGP pour que l'état de peering soit disponible. **Note** L'utilisation d'un VIF public pour vous connecter AWS depuis votre environnement local modifie la façon dont le trafic est acheminé vers votre site sur site à partir de celui-ci. AWS Nous vous recommandons d'utiliser un filtre de préfixes (feuille de route) pour vous assurer que les préfixes Amazon acceptés sont limités à l'infrastructure Hyperforce et à toutes les autres ressources nécessaires. AWS Pour plus d'informations, consultez la section [Règles relatives à la publicité relative au préfixe de l'interface virtuelle publique](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#advertise-prefixes) dans la Direct Connect documentation. ## Configuration de Megaport MVE avec SEC Dans certains cas, les demandes de connexion Hyperforce sont redirigées vers les centres de données gérés par Salesforce. Pour conserver ce trafic sur un réseau privé, vous pouvez ajouter un Megaport VXC à Salesforce à l'aide de SEC. Vous pouvez configurer vos politiques de sécurité VNF avec des règles à l'aide du FQDN de connexion Salesforce. Cette Direct Connect architecture est similaire à celle décrite plus haut dans ce guide. Pour step-by-step obtenir des instructions, consultez la section [Connexion à Salesforce Express Connect](https://docs.megaport.com/cloud/megaport/salesforce/) dans la documentation de Megaport. ## Configuration de Salesforce Hyperforce Pour activer les connexions entrantes de votre réseau d'entreprise vers Salesforce, vous devez configurer l'accès entrant à Hyperforce par mesure de sécurité. Pour [autoriser les domaines requis](https://help.salesforce.com/s/articleView?id=sf.setup_domains.htm), suivez les instructions de la section [Autoriser les domaines pour une console Salesforce dans Salesforce Classic](https://help.salesforce.com/s/articleView?id=sf.console2_allowed_domains.htm) dans la documentation Salesforce. N'utilisez pas d'adresses IP.