Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Kasus penggunaan: Tenaga kerja yang terhubung dengan VPN Kasus penggunaan ini mencakup skenario di mana Anda menggunakan konsentrator VPN virtual di lokasi Megaport sebagai on-ramp. Direct Connect Dalam skenario ini, Anda memiliki kantor cabang jarak jauh atau pekerja site-to-site VPNs yang terhubung ke konsentrator VPN. Menggunakan Megaport MVE dengan firewall virtual pihak ketiga dan Direct Connect memberikan konektivitas pribadi kepada pekerja jarak jauh Anda ke Salesforce Hyperforce. Pekerja jarak jauh terhubung ke konsentrator VPN dari router yang terhubung ke internet di kantor cabang atau dari klien VPN yang berjalan di perangkat mereka. Para pekerja jarak jauh kemudian on-ramp ke Direct Connect dengan menggunakan lokasi Megaport. ![Menggunakan Megaport MVE dengan firewall dan Direct Connect untuk terhubung ke Salesforce Hyperforce.](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/salesforce-hyperforce-connectivity-dx-megaport/images/hyperforce-mve.png) ## Persyaratan + Pekerja jarak jauh Anda mengakses Salesforce melalui koneksi jaringan pribadi. + Pekerja jarak jauh atau pengguna Anda di kantor cabang memiliki konektivitas site-to-site VPN ke lokasi yang mendukung Megaport melalui internet. + Anda memiliki Akun AWS untuk mengelola koneksi yang Direct Connect dihosting dengan Megaport. ## Mengkonfigurasi Megaport MVE dengan VXC Megaport MVE yang dikonfigurasi dengan VXC menyediakan segmen jaringan Layer 2 pribadi. AWS MVE adalah solusi virtual dan tidak memerlukan Port. Namun, Anda harus menentukan alat jaringan virtual pihak ketiga yang akan digunakan. Proses dan fungsionalitas penyebaran VXC sama, apakah Anda menggunakan Port, MVE, atau MCR. Direct Connect harus disediakan sebagai koneksi yang dihosting dan dilampirkan ke VIF publik. Untuk ikhtisar dan step-by-step instruksi, lihat dokumentasi Megaport berikut: + [Memperkenalkan MVE](https://docs.megaport.com/mve/) + [Mengkonfigurasi dan Mempertahankan Koneksi yang AWS Dihosting](https://docs.megaport.com/cloud/megaport/aws/hosted-connection/) ## Mengkonfigurasi aplikasi VNF MVE mendukung peralatan fungsi jaringan virtual pihak ketiga (VNF) dari vendor seperti Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks, dan. VMware Anda dapat memilih vendor untuk menangani perutean, keamanan, dan fungsi SSL VPN dari MVE. Untuk daftar lengkap mitra integrasi MVE, lihat dokumentasi [Megaport](https://docs.megaport.com/mve/#sd-wan-and-next-generation-firewall-partners). Misalnya, kasus penggunaan ini menggambarkan arsitektur tingkat tinggi di mana Megaport MVE mendukung koneksi VPN/SD-WAN dari kantor cabang regional dan pengguna jarak jauh yang memiliki koneksi SSL VPN. MVE ini mengintip AWS dan merutekan koneksi ini secara pribadi ke Hyperforce. Direct Connect Elemen kunci dari arsitektur ini meliputi: + Filter rute untuk membatasi AWS awalan untuk instance Hyperforce yang relevan + Kebijakan SSL VPN berdasarkan nama domain Hyperforce yang sepenuhnya memenuhi syarat (FQDN) dan rentang alamat IP + Kebijakan NAT untuk pengguna Hyperforce di belakang satu alamat IP publik yang menghadap AWS ## Mengkonfigurasi filter rute Ketika VNF telah menetapkan BGP mengintip dengan VIF AWS publik, tabel rute harus diisi dengan awalan untuk semua layanan publik dan Hyperforce. AWS Anda dapat menerapkan pemfilteran rute dengan menggunakan daftar IP atau tag komunitas BGP. Kami menyarankan Anda mengonfigurasi peta rute awalan yang menyertakan rentang instance Hyperforce dalam file. AWS Region **Catatan:** Awalan BGP yang diiklankan dari router Anda untuk AWS dikonfigurasi di Konsol Manajemen AWS saat Anda membuat VIF publik. Awalan yang diiklankan oleh tidak Direct Connect boleh diiklankan di luar batas jaringan koneksi Anda. Sebagai contoh, prefiks ini tidak boleh disertakan dalam tabel perutean internet publik. Untuk informasi selengkapnya, lihat [Kebijakan perutean antarmuka virtual publik](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#routing-policies) dalam Direct Connect dokumentasi. ## Mengkonfigurasi Direct Connect **Terima koneksi yang di-host** Di Anda Akun AWS, terima VXC yang dibuat sebelumnya sebagai koneksi yang dihosting. Untuk instruksi, lihat [Direct Connect dokumentasi](https://docs.aws.amazon.com/directconnect/latest/UserGuide/hosted_connection.html#accept-hosted-connection).  **Buat VIF publik** Di akun Anda, berikan VIF publik di bawah koneksi yang Anda terima dari Megaport. Sebelum Anda membuat VIF ini, Anda perlu mendapatkan yang berikut: + BGP ASN dari alat VNF. + IPv4 Alamat publik untuk mengintip (biasanya `/31` CIDR). Anda dapat memiliki ini atau memintanya dari Dukungan. Untuk informasi selengkapnya, lihat *Alamat IP rekan* di bagian [Prasyarat untuk antarmuka virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#vif-prerequisites) dalam dokumentasi. Direct Connect Untuk membuat VIF publik, ikuti langkah-langkah dalam [Direct Connect dokumentasi](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif). Setelah Anda membuat VIF publik, Anda perlu memastikan bahwa kunci otentikasi BGP cocok dengan kedua ujung rekan BGP agar status peering tersedia. **catatan** Menggunakan VIF publik untuk terhubung AWS dari lingkungan lokal mengubah cara lalu lintas dialihkan ke lokasi lokal. AWS Kami menyarankan Anda menggunakan filter awalan (peta rute) untuk memastikan bahwa awalan Amazon yang diterima terbatas pada infrastruktur Hyperforce dan sumber daya lain yang diperlukan. AWS Untuk informasi selengkapnya, lihat [Aturan iklan awalan antarmuka virtual publik](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#advertise-prefixes) dalam dokumentasi. Direct Connect ## Mengkonfigurasi Megaport MVE dengan SEC Dalam beberapa kasus, permintaan login Hyperforce dialihkan ke pusat data yang dikelola Salesforce. Untuk menjaga lalu lintas ini di jaringan pribadi, Anda dapat menambahkan Megaport VXC ke Salesforce dengan menggunakan SEC. Anda dapat mengonfigurasi kebijakan keamanan VNF Anda dengan aturan menggunakan FQDN login Salesforce. Ini mirip dengan Direct Connect arsitektur yang dijelaskan sebelumnya dalam panduan ini. Untuk step-by-step petunjuk, lihat [Menghubungkan ke Salesforce Express Connect di dokumentasi](https://docs.megaport.com/cloud/megaport/salesforce/) Megaport. ## Mengkonfigurasi Salesforce Hyperforce Untuk mengaktifkan koneksi masuk dari jaringan perusahaan Anda ke Salesforce, Anda perlu mengonfigurasi akses masuk ke Hyperforce sebagai langkah keamanan. Untuk [mengizinkan domain yang diperlukan](https://help.salesforce.com/s/articleView?id=sf.setup_domains.htm), ikuti petunjuk di [Izinkan Domain untuk Konsol Salesforce di Salesforce Classic dalam dokumentasi Salesforce](https://help.salesforce.com/s/articleView?id=sf.console2_allowed_domains.htm). Jangan gunakan alamat IP.