Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kasus penggunaan: Tenaga kerja yang terhubung dengan VPN
Kasus penggunaan ini mencakup skenario di mana Anda menggunakan konsentrator VPN virtual di lokasi Megaport sebagai on-ramp. Direct Connect Dalam skenario ini, Anda memiliki kantor cabang jarak jauh atau pekerja site-to-site VPNs yang terhubung ke konsentrator VPN.
Menggunakan Megaport MVE dengan firewall virtual pihak ketiga dan Direct Connect memberikan konektivitas pribadi kepada pekerja jarak jauh Anda ke Salesforce Hyperforce. Pekerja jarak jauh terhubung ke konsentrator VPN dari router yang terhubung ke internet di kantor cabang atau dari klien VPN yang berjalan di perangkat mereka. Para pekerja jarak jauh kemudian on-ramp ke Direct Connect dengan menggunakan lokasi Megaport.
Persyaratan
-
Pekerja jarak jauh Anda mengakses Salesforce melalui koneksi jaringan pribadi.
-
Pekerja jarak jauh atau pengguna Anda di kantor cabang memiliki konektivitas site-to-site VPN ke lokasi yang mendukung Megaport melalui internet.
-
Anda memiliki Akun AWS untuk mengelola koneksi yang Direct Connect dihosting dengan Megaport.
Mengkonfigurasi Megaport MVE dengan VXC
Megaport MVE yang dikonfigurasi dengan VXC menyediakan segmen jaringan Layer 2 pribadi. AWS MVE adalah solusi virtual dan tidak memerlukan Port. Namun, Anda harus menentukan alat jaringan virtual pihak ketiga yang akan digunakan. Proses dan fungsionalitas penyebaran VXC sama, apakah Anda menggunakan Port, MVE, atau MCR. Direct Connect harus disediakan sebagai koneksi yang dihosting dan dilampirkan ke VIF publik.
Untuk ikhtisar dan step-by-step instruksi, lihat dokumentasi Megaport berikut:
Mengkonfigurasi aplikasi VNF
MVE mendukung peralatan fungsi jaringan virtual pihak ketiga (VNF) dari vendor seperti Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks, dan. VMware Anda dapat memilih vendor untuk menangani perutean, keamanan, dan fungsi SSL VPN dari MVE. Untuk daftar lengkap mitra integrasi MVE, lihat dokumentasi Megaport
Misalnya, kasus penggunaan ini menggambarkan arsitektur tingkat tinggi di mana Megaport MVE mendukung koneksi VPN/SD-WAN dari kantor cabang regional dan pengguna jarak jauh yang memiliki koneksi SSL VPN. MVE ini mengintip AWS dan merutekan koneksi ini secara pribadi ke Hyperforce. Direct Connect
Elemen kunci dari arsitektur ini meliputi:
-
Filter rute untuk membatasi AWS awalan untuk instance Hyperforce yang relevan
-
Kebijakan SSL VPN berdasarkan nama domain Hyperforce yang sepenuhnya memenuhi syarat (FQDN) dan rentang alamat IP
-
Kebijakan NAT untuk pengguna Hyperforce di belakang satu alamat IP publik yang menghadap AWS
Mengkonfigurasi filter rute
Ketika VNF telah menetapkan BGP mengintip dengan VIF AWS publik, tabel rute harus diisi dengan awalan untuk semua layanan publik dan Hyperforce. AWS Anda dapat menerapkan pemfilteran rute dengan menggunakan daftar IP atau tag komunitas BGP. Kami menyarankan Anda mengonfigurasi peta rute awalan yang menyertakan rentang instance Hyperforce dalam file. AWS Region
Catatan:
-
Awalan BGP yang diiklankan dari router Anda untuk AWS dikonfigurasi di Konsol Manajemen AWS saat Anda membuat VIF publik.
-
Awalan yang diiklankan oleh tidak Direct Connect boleh diiklankan di luar batas jaringan koneksi Anda. Sebagai contoh, prefiks ini tidak boleh disertakan dalam tabel perutean internet publik. Untuk informasi selengkapnya, lihat Kebijakan perutean antarmuka virtual publik dalam Direct Connect dokumentasi.
Mengkonfigurasi Direct Connect
Terima koneksi yang di-host
Di Anda Akun AWS, terima VXC yang dibuat sebelumnya sebagai koneksi yang dihosting. Untuk instruksi, lihat Direct Connect dokumentasi.
Buat VIF publik
Di akun Anda, berikan VIF publik di bawah koneksi yang Anda terima dari Megaport. Sebelum Anda membuat VIF ini, Anda perlu mendapatkan yang berikut:
-
BGP ASN dari alat VNF.
-
IPv4 Alamat publik untuk mengintip (biasanya
/31CIDR). Anda dapat memiliki ini atau memintanya dari Dukungan. Untuk informasi selengkapnya, lihat Alamat IP rekan di bagian Prasyarat untuk antarmuka virtual dalam dokumentasi. Direct Connect
Untuk membuat VIF publik, ikuti langkah-langkah dalam Direct Connect dokumentasi.
Setelah Anda membuat VIF publik, Anda perlu memastikan bahwa kunci otentikasi BGP cocok dengan kedua ujung rekan BGP agar status peering tersedia.
catatan
Menggunakan VIF publik untuk terhubung AWS dari lingkungan lokal mengubah cara lalu lintas dialihkan ke lokasi lokal. AWS Kami menyarankan Anda menggunakan filter awalan (peta rute) untuk memastikan bahwa awalan Amazon yang diterima terbatas pada infrastruktur Hyperforce dan sumber daya lain yang diperlukan. AWS Untuk informasi selengkapnya, lihat Aturan iklan awalan antarmuka virtual publik dalam dokumentasi. Direct Connect
Mengkonfigurasi Megaport MVE dengan SEC
Dalam beberapa kasus, permintaan login Hyperforce dialihkan ke pusat data yang dikelola Salesforce. Untuk menjaga lalu lintas ini di jaringan pribadi, Anda dapat menambahkan Megaport VXC ke Salesforce dengan menggunakan SEC. Anda dapat mengonfigurasi kebijakan keamanan VNF Anda dengan aturan menggunakan FQDN login Salesforce. Ini mirip dengan Direct Connect arsitektur yang dijelaskan sebelumnya dalam panduan ini.
Untuk step-by-step petunjuk, lihat Menghubungkan ke Salesforce Express Connect di dokumentasi
Mengkonfigurasi Salesforce Hyperforce
Untuk mengaktifkan koneksi masuk dari jaringan perusahaan Anda ke Salesforce, Anda perlu mengonfigurasi akses masuk ke Hyperforce sebagai langkah keamanan. Untuk mengizinkan domain yang diperlukan
