Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Caso d'uso: filiali
Questo caso d'uso riguarda uno scenario in cui si dispone di un router fisico in una sede Megaport e lo si utilizza come punto di accesso. Direct Connect In questo scenario, sono inoltre presenti una o più filiali collegate a questa sede tramite circuiti privati.
L'utilizzo di Megaport Port Direct Connect offre agli utenti che lavorano nelle filiali una connettività privata a Salesforce Hyperforce. Le filiali sono costituite da un singolo ufficio o da un gruppo di uffici collegati in rete attraverso una rete metropolitana (MAN). Gli uffici si avvicinano utilizzando una sede Megaport Direct Connect . Il diagramma seguente mostra l'architettura per questo caso d'uso.
Requisiti
-
I tuoi utenti accedono a Salesforce tramite connessioni di rete private.
-
I tuoi utenti lavorano principalmente da filiali dotate di connettività privata verso una sede abilitata a MegaPort.
-
Possiedi e gestisci la Account AWS connessione Direct Connect ospitata con Megaport.
-
Hai un router fisico distribuito in una sede Megaport che facilita la connessione incrociata con il router di Megaport.
Configurazione di Megaport Port con VXC
La porta Megaport è configurata con un VXC e fornisce il segmento di rete privato Layer 2 a. AWS La Direct Connect connessione viene fornita come connessione ospitata e collegata a un VIF pubblico. Per step-by-step istruzioni, consultate la seguente documentazione di Megaport:
Configurazione dei dispositivi di rete
I dispositivi di rete distribuiti presso la sede Megaport all'interno del rack sono configurati per supportare la connettività alle istanze Hyperforce tramite. Direct Connect Questi dispositivi possono includere un router, uno switch, un firewall o uno stack di rete combinato di più dispositivi. I tipi di fornitore e modello sono opzionali, a seconda delle esigenze. Ti consigliamo di collaborare con il tuo amministratore di rete per configurare questi dispositivi.
Il dispositivo utilizzato per stabilire la connessione incrociata fisica al rack Megaport deve supportare il tagging VLAN 802.1Q per stabilire l'appartenenza al livello 2. L'adiacenza di livello 3 viene quindi stabilita tra il router e il VIF pubblico utilizzando BGP. AWS
Note
-
I prefissi BGP pubblicizzati dal router AWS sono configurati nel file VIF pubblico al momento della creazione del file VIF pubblico. Console di gestione AWS
-
I prefissi pubblicizzati da non Direct Connect devono essere pubblicizzati oltre i confini di rete della connessione. Ad esempio, questi prefissi non devono essere inclusi in nessuna tabella di instradamento Internet pubblica. Per ulteriori informazioni, consulta le politiche di routing delle interfacce virtuali pubbliche nella documentazione. Direct Connect
Configurazione Direct Connect
Accetta una connessione ospitata
Nel tuo Account AWS, accetta il VXC creato in precedenza come connessione ospitata. Per istruzioni, consulta la documentazione.Direct Connect
Crea un file VIF pubblico
Nel tuo account, fornisci un file VIF pubblico utilizzando la connessione che hai accettato da Megaport. Prima di creare questo VIF, devi ottenere quanto segue:
-
L'ASN BGP del router distribuito nella sede Megaport.
-
IPv4 Indirizzi pubblici per il peering (in genere CIDR).
/31Puoi possederli o richiederli a. Supporto AWS Per ulteriori informazioni, consulta Indirizzi IP peer nella sezione Prerequisiti per le interfacce virtuali della documentazione. Direct Connect
Per creare un file VIF pubblico, segui i passaggi indicati nella documentazione.Direct Connect
Dopo aver creato il file VIF pubblico, devi assicurarti che la chiave di autenticazione BGP corrisponda a entrambe le estremità del peer BGP affinché lo stato di peering diventi disponibile.
Nota
L'utilizzo di un file VIF pubblico a cui connettersi AWS dall'ambiente locale modifica il modo in cui il traffico viene indirizzato dai prefissi pubblici agli utenti. AWS Ti consigliamo di utilizzare un filtro di prefisso (mappa del percorso) per assicurarti che i prefissi Amazon accettati siano limitati all'infrastruttura Hyperforce e a qualsiasi altra risorsa necessaria. AWS Per ulteriori informazioni, consulta le regole pubblicitarie relative al prefisso dell'interfaccia virtuale pubblica nella documentazione. Direct Connect
Configurazione di Megaport Port con SEC
È inoltre possibile dotare la porta Megaport di un SEC VXC, che fornisce gli elementi di rete di livello 2 per la connessione privata ai data center gestiti da Salesforce. SEC consente di accedere direttamente alle applicazioni e ai servizi Salesforce con una connessione privata e dedicata. SEC viene fornito come servizio con routing di livello 3. Puoi accedere ai servizi Salesforce utilizzando public IPs e devi eseguire BGP per ricevere i percorsi Salesforce. Megaport assegna un intervallo IP pubblico per ogni peering di Salesforce. /31
Nota
SEC offre una scelta tra due opzioni di indirizzamento IP:
-
Sorgi il traffico NAT della LAN per utilizzare lo spazio IP
/31pubblico fornito da Megaport. -
Pubblicizza il tuo spazio di indirizzi IP pubblico su Salesforce. (Salesforce non accetterà RFC1918
blocchi di spazio di indirizzi IP.)
Per step-by-step istruzioni, consulta Connessione a Salesforce Express Connect nella documentazione
Configurazione di Salesforce Hyperforce
Per abilitare le connessioni in entrata dalla rete aziendale a Salesforce, è necessario configurare l'accesso in entrata a Hyperforce come misura di sicurezza. Per consentire i domini richiesti, segui le istruzioni in Consenti domini
