Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Caso d'uso: forza lavoro connessa tramite VPN
Questo caso d'uso copre uno scenario in cui si utilizza un concentratore VPN virtuale presso una sede Megaport come punto di partenza. Direct Connect In questo scenario, ci sono filiali o dipendenti remoti site-to-site VPNs che si connettono al concentratore VPN.
Usa Megaport MVE con un firewall virtuale di terze parti e Direct Connect offri ai lavoratori remoti una connettività privata a Salesforce Hyperforce. I lavoratori remoti si connettono al concentratore VPN da un router connesso a Internet presso una filiale o da un client VPN in esecuzione sul proprio dispositivo. I lavoratori remoti procedono quindi a utilizzare una postazione Megaport. Direct Connect
Requisiti
-
I tuoi lavoratori remoti accedono a Salesforce tramite connessioni di rete private.
-
I lavoratori remoti o gli utenti delle filiali dispongono di connettività site-to-site VPN a una postazione abilitata a MegaPort su Internet.
-
Possiedi e gestisci la Account AWS connessione Direct Connect ospitata con Megaport.
Configurazione di Megaport MVE con VXC
Il Megaport MVE configurato con un VXC fornisce il segmento di rete privato Layer 2 a. AWS L'MVE è una soluzione virtuale e non richiede una porta. Tuttavia, è necessario specificare l'appliance di rete virtuale di terze parti da distribuire. Il processo e la funzionalità di distribuzione VXC sono gli stessi, indipendentemente dal fatto che si utilizzi una porta, un MVE o un MCR. Direct Connect deve essere fornito come connessione ospitata e collegato a una VIF pubblica.
Per una panoramica e step-by-step istruzioni, consulta la seguente documentazione Megaport:
Configurazione delle applicazioni VNF
MVE supporta dispositivi VNF (Virtual Network Function) di terze parti di fornitori come Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks e. VMware È possibile scegliere un fornitore per gestire il routing, la sicurezza e le funzioni VPN SSL di MVE. Per un elenco completo dei partner di integrazione MVE, consulta la documentazione di Megaport.
Ad esempio, questo caso d'uso descrive un'architettura di alto livello in cui Megaport MVE supporta connessioni VPN/SD-WAN da filiali regionali e utenti remoti che dispongono di una connessione VPN SSL. Questo MVE effettua il peering e indirizza queste connessioni privatamente a Hyperforce. AWS Direct Connect
Gli elementi chiave di questa architettura includono:
-
Indirizza i filtri per limitare i AWS prefissi per le istanze Hyperforce pertinenti
-
Politiche VPN SSL basate sui nomi di dominio completi (FQDN) e sugli intervalli di indirizzi IP di Hyperforce
-
Policy NAT per gli utenti di Hyperforce basata su un unico indirizzo IP pubblico rivolto AWS
Configurazione dei filtri di percorso
Quando il VNF ha stabilito il peering BGP con il VIF AWS pubblico, la tabella delle rotte dovrebbe contenere i prefissi per tutti i servizi pubblici e Hyperforce. AWS È possibile applicare il filtraggio delle rotte utilizzando elenchi IP o tag di comunità BGP. Ti consigliamo di configurare una mappa di percorso di prefissi che includa una gamma di istanze Hyperforce in un. Regione AWS
Note:
-
I prefissi BGP pubblicizzati dal router AWS sono configurati in quando si crea il VIF pubblico. Console di gestione AWS
-
I prefissi pubblicizzati da non Direct Connect devono essere pubblicizzati oltre i confini di rete della connessione. Ad esempio, questi prefissi non devono essere inclusi in nessuna tabella di instradamento Internet pubblica. Per ulteriori informazioni, consulta le politiche di routing delle interfacce virtuali pubbliche nella documentazione. Direct Connect
Configurazione Direct Connect
Accetta una connessione ospitata
Nel tuo Account AWS, accetta il VXC creato in precedenza come connessione ospitata. Per istruzioni, consulta la documentazione.Direct Connect
Crea un file VIF pubblico
Nel tuo account, fornisci un file VIF pubblico utilizzando la connessione che hai accettato da Megaport. Prima di creare questo VIF, devi ottenere quanto segue:
-
L'ASN BGP dell'appliance VNF.
-
IPv4 Indirizzi pubblici per il peering (in genere CIDR).
/31Puoi possederli o richiederli a. Supporto Per ulteriori informazioni, consulta Indirizzi IP peer nella sezione Prerequisiti per le interfacce virtuali della documentazione. Direct Connect
Per creare un file VIF pubblico, segui i passaggi indicati nella documentazione.Direct Connect
Dopo aver creato il file VIF pubblico, devi assicurarti che la chiave di autenticazione BGP corrisponda a entrambe le estremità del peer BGP affinché lo stato di peering diventi disponibile.
Nota
L'utilizzo di un VIF pubblico a cui connettersi AWS dall'ambiente locale modifica il modo in cui il traffico viene indirizzato verso la posizione locale. AWS Ti consigliamo di utilizzare un filtro di prefisso (mappa del percorso) per assicurarti che i prefissi Amazon accettati siano limitati all'infrastruttura Hyperforce e a qualsiasi altra risorsa necessaria. AWS Per ulteriori informazioni, consulta le regole pubblicitarie relative al prefisso dell'interfaccia virtuale pubblica nella documentazione. Direct Connect
Configurazione di Megaport MVE con SEC
In alcuni casi, le richieste di accesso a Hyperforce vengono reindirizzate ai data center gestiti da Salesforce. Per mantenere questo traffico su una rete privata, puoi aggiungere un Megaport VXC a Salesforce utilizzando SEC. Puoi configurare le tue politiche di sicurezza VNF con regole utilizzando il nome di dominio completo di accesso di Salesforce. È simile all' Direct Connect architettura descritta in precedenza in questa guida.
Per step-by-step istruzioni, consulta Connessione a Salesforce Express Connect nella documentazione
Configurazione di Salesforce Hyperforce
Per abilitare le connessioni in entrata dalla rete aziendale a Salesforce, è necessario configurare l'accesso in entrata a Hyperforce come misura di sicurezza. Per consentire i domini richiesti, segui le istruzioni in Consenti domini
