View a markdown version of this page

ユースケース: ブランチオフィス - AWS 規範ガイダンス
要件VXC を使用した Megaport ポートの設定ネットワークデバイスの設定の設定 Direct ConnectSEC を使用した Megaport ポートの設定Salesforce Hyperforce の設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユースケース: ブランチオフィス

このユースケースでは、1 つの Megaport ロケーションに物理ルーターがあり、それをオンランプとして使用するシナリオについて説明します Direct Connect。このシナリオでは、プライベート回路を介してこの場所に 1 つ以上のブランチオフィスが接続されています。

で Megaport Port を使用すると Direct Connect 、ブランチオフィスで働くユーザーは Salesforce Hyperforce にプライベートに接続できます。ブランチオフィスは、1 つのオフィス、または大都市圏ネットワーク (MAN) 間で相互接続されたオフィスのクラスターで構成されます。Megaport ロケーション Direct Connect を使用してオフィスを にランプアップします。次の図は、このユースケースのアーキテクチャを示しています。

で Megaport Port を使用してブランチオフィス Direct Connect を Salesforce Hyperforce に接続するためのアーキテクチャ。

要件

  • ユーザーは、プライベートネットワーク接続を介して Salesforce にアクセスします。

  • ユーザーは主に、Megaport 対応の場所へのプライベート接続があるブランチオフィスで作業します。

  • Megaport との Direct Connect ホスト接続を管理する AWS アカウント を所有している。

  • Megaport のルーターとのクロスコネクトを容易にする物理ルーターが Megaport の場所にデプロイされている。

VXC を使用した Megaport ポートの設定

Megaport ポートは VXC で設定され、プライベート Layer 2 ネットワークセグメントを提供します AWS。 Direct Connect 接続はホスト接続としてプロビジョニングされ、パブリック VIF にアタッチされます。step-by-stepの手順については、以下の Megaport ドキュメントを参照してください。

ネットワークデバイスの設定

ラック内の Megaport の場所にデプロイされたネットワークデバイスは、 を介した Hyperforce インスタンスへの接続をサポートするように設定されています Direct Connect。これらのデバイスには、ルーター、スイッチ、ファイアウォール、または複数のデバイスのネットワークスタックの組み合わせが含まれる場合があります。ベンダーとモデルタイプは要件に応じてオプションです。ネットワーク管理者と協力してこれらのデバイスを設定する ことをお勧めします。

Megaport ラックへの物理的なクロスコネクトを確立するために使用されるデバイスは、レイヤー 2 の隣接を確立するために 802.1Q VLAN タグ付けをサポートしている必要があります。その後、BGP を使用して、ルーターと AWS パブリック VIF の間にレイヤー 3 の隣接関係が確立されます。

注意事項

  • ルーターから にアドバタイズされる BGP プレフィックス AWS は、パブリック VIF を作成する AWS マネジメントコンソール ときに で設定されます。

  • によってアドバタイズされるプレフィックスは、接続のネットワーク境界を超えてアドバタイズ Direct Connect してはいけません。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。詳細については、 ドキュメントの Direct Connect 「パブリック仮想インターフェイスルーティングポリシー」を参照してください。

の設定 Direct Connect

ホスト接続を受け入れる

で AWS アカウント、以前にホスト接続として作成された VXC を受け入れます。手順については、Direct Connect ドキュメントを参照してください。

パブリック VIF を作成する

アカウントで、Megaport から承諾した接続でパブリック VIF をプロビジョニングします。この VIF を作成する前に、以下を取得する必要があります。

パブリック VIF を作成するには、 Direct Connect ドキュメントの手順に従ってください。

パブリック VIF を作成したら、ピアリング状態が利用可能になるように、BGP 認証キーが BGP ピアの両端と一致することを確認する必要があります。

注記

パブリック VIF を使用してオンプレミス環境 AWS から に接続すると、トラフィックが AWS パブリックプレフィックスからユーザーにルーティングされる方法が変わります。プレフィックスフィルター (ルートマップ) を使用して、受け入れられる Amazon プレフィックスが Hyperforce インフラストラクチャやその他の必要な AWS リソースに制限されていることを確認することをお勧めします。詳細については、 ドキュメントの Direct Connect 「パブリック仮想インターフェイスプレフィックスアドバタイズルール」を参照してください。

SEC を使用した Megaport ポートの設定

また、SEC VXC を使用して Megaport ポートをプロビジョニングすることもできます。SEC VXC は、Salesforce が管理するデータセンターへのプライベート接続用の Layer 2 ネットワーク要素を提供します。SEC では、専用のプライベート接続を使用して Salesforce アプリケーションとサービスに直接アクセスできます。SEC はレイヤー 3 ルーティングサービスとして配信されます。パブリック IPs、Salesforce ルートを受信するには BGP を実行する必要があります。Megaport は、Salesforce ピアリングごとに/31パブリック IP 範囲を割り当てます。

注記

SEC では、次の 2 つの IP アドレス指定オプションから選択できます。

  • NAT をソースにして、Megaport が提供する/31パブリック IP スペースを使用します。

  • 独自のパブリック IP アドレス空間を Salesforce にアドバタイズします。(Salesforce は IP アドレス空間の RFC1918 ブロックを受け入れません)。

step-by-stepの手順については、Megaport ドキュメントの「Salesforce Express Connect への接続」を参照してください。

Salesforce Hyperforce の設定

企業ネットワークから Salesforce へのインバウンド接続を有効にするには、セキュリティ対策として Hyperforce へのインバウンドアクセスを設定する必要があります。必要なドメインを許可するには、Salesforce ドキュメントの「Salesforce Classic で Salesforce コンソールのドメインを許可する」の手順に従います。IP アドレスは使用しないでください。