View a markdown version of this page

ソリューションのコンポーネント - AWS 規範ガイダンス
Direct ConnectSalesforceメガポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ソリューションのコンポーネント

Direct Connect では、 への独自の専用接続を作成するか AWS、 Direct Connect パートナーと協力してホスト接続を作成する必要があります。この記事では、Megaport を Direct Connect パートナーとして使用して、Salesforce Hyperforce に接続するためのハイブリッドおよび複数のユースケースを促進するためのガイダンスを提供します。

Direct Connect

Direct Connect は、オンプレミスのデータセンターと の間にプライベートな専用ネットワーク接続を確立します AWS。この直接リンクは、組織がパブリックインターネットをバイパスし、 AWS リソースとの信頼性の高いプライベート通信を提供するのに役立ちます。

Hyperforce は AWS インフラストラクチャ上で実行されますが、 を使用して Direct Connect アクセスするには、接続の請求と設定 AWS アカウント のために を管理する必要があります。 Direct Connect を使用した Salesforce 管理の Hyperforce への接続 AWS アカウント はサポートされていません。

ホスト接続

ホスト接続は、 Direct Connect パートナーがユーザーに代わってプロビジョニングする物理イーサネット接続です。このガイドで説明するユースケースとアーキテクチャでは、 Direct Connect パートナーである Megaport とのホスト接続を使用します。ホスト接続は複数の増分で 50 Mbps~25 Gbps の帯域幅範囲を提供しますが、専用接続は 1 Gbps、10 Gbps、100 Gbps の容量で提供されます。 Direct Connect 帯域幅とコストの詳細については、「 のDirect Connect 料金」を参照してください。

パブリック仮想インターフェイス

Hyperforce アーキテクチャでは、オンプレミスおよびマルチクラウドの場所から AWS リソースのパブリック IP アドレススペースにアクセスする必要があります。パブリック仮想インターフェイス (VIF) は、リモートロケーションをデプロイされたパブリック IP AWS のサービス とパブリック IPsに接続するために使用されます AWS。プライベート VIF を使用した Hyperforce へのアクセスはサポートされていません。

注意事項

  • パブリック VIF を使用するには、一意のパブリック IPv4 アドレスを使用する必要があります。独自の IPv4 CIDR を提供するか、 AWS サポート/31 CIDR をリクエストする必要があります。詳細については、 ドキュメントの仮想インターフェイスの前提条件を参照してください。 Direct Connect

  • パブリック VIF を使用してオンプレミス環境またはマルチクラウド環境 AWS から に接続すると、トラフィックがパブリックプレフィックスから AWS ユーザーにルーティングされる方法が変わります。プレフィックスフィルター (ルートマップ) を使用して、受け入れられる Amazon プレフィックスが Hyperforce インフラストラクチャおよびその他の必要な AWS リソースに制限されていることを確認することをお勧めします。詳細については、 Direct Connect ドキュメントのパブリック仮想インターフェイスプレフィックスアドバタイズルールを参照してください。

  • によってアドバタイズされるプレフィックスは、接続のネットワーク境界を超えてアドバタイズ Direct Connect してはいけません。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。詳細については、 ドキュメントの Direct Connect パブリック仮想インターフェイスルーティングポリシーを参照してください。

Salesforce

Salesforce は、販売、サービス、マーケティング、分析、顧客との接続を支援するように設計された顧客関係管理 (CRM) プラットフォームです。

Hyperforce

Salesforce Hyperforce は、パブリッククラウド用に構築された次世代の Salesforce インフラストラクチャアーキテクチャです。 AWS インフラストラクチャを使用することで、スケーラビリティ、柔軟性、俊敏性が向上します。これは、パブリッククラウドインフラストラクチャで Salesforce を実行する最も高速で簡単な方法です。

Salesforce Express Connect (SEC)

Salesforce Express Connect (SEC) を使用すると、ユーザーから Salesforce が運営するデータセンターへのプライベートで信頼性の高い接続が可能になります。Hyperforce へのプライベート接続を確保するには、現在、 と組み合わせて SEC 接続が必要です Direct Connect。

注意事項

  •  Salesforce マネージドインフラストラクチャでは、限られた数の Salesforce サービスが引き続き実行されます。Salesforce が管理するインフラストラクチャと Hyperforce のすべてのサービスへの接続を維持するには、Salesforce へのプライベートネットワークアクセスを必要とするユーザーが引き続き SEC を実行する必要があります Direct Connect。

  • Salesforce と AWS は SEC を販売しません。Salesforce が管理するインフラストラクチャへのプライベートネットワーク接続が必要な場合は、SEC 接続が必要です。この記事では、Megaport を使用して Salesforce への新しい SEC 接続を確立する方法について説明します。

  • SEC は、Salesforce が管理するインフラストラクチャと Hyperforce 間のデータ移行には使用されません。Hyperforce に移行する場合、Salesforce はプライベートバックボーン上の組織内のデータ移行を容易にします。SEC は、ユーザーによる Salesforce への継続的なプライベート接続に必要です。

メガポート

Megaport は、スケーラブル AWS リージョン でプライベート、オンデマンドの方法で、 へのハイブリッドクラウド接続を簡素化および高速化します。Megaport はこの接続エコシステムのファシリテーターとして機能し、 を含むクラウドサービスへの接続プロセスを簡素化および最適化する SDN ソリューションを提供します AWS クラウド。メガポート接続は仮想クロスコネクト (VXCsと呼ばれます。VXC はレイヤー 2 イーサネット回路で、メガポートネットワーク上の任意の場所間でプライベートで柔軟、オンデマンドの接続を提供します。Megaport ネットワークにアクセスするには、まずポート、Megaport Virtual Edge (MVE)、または Megaport Cloud Router (MCR) を作成する必要があります。これについては、次のセクションで説明します。

メガポートポート

Megaport Port は、ネットワークと Megaport ネットワークの間に network-to-network Interface (NNI) を作成する高速イーサネットインターフェイスです。最大 100 個の VXCs、それぞれが一意の VLAN として表示されます。ポートのプロビジョニングプロセスにより、Megaport インターフェイスが有効になり、データセンターオペレーターが機器から新しいポートへの物理的なクロスコネクトを確立する手順が記載された認可書 (LOA) が生成されます。

注記

ネットワークデバイスには、10GBASE-LR (シングルモード光ファイバの二重 [SMOF]) または 100G-LR4 (SMOF の二重) 光トランシーバーを備えた 10 または 100 Gbps インターフェイスが必要です。

メガポート仮想エッジ (MVE)

Megaport Virtual Edge (MVE) は、Megaport のグローバル SDN のエッジでネットワークサービスに仮想インフラストラクチャを提供するネットワーク機能仮想化 (NFV) プラットフォームです。  MVE を使用して、物理データセンターのプレゼンスやハードウェアなしで仮想ネットワークスタック (またはプレゼンスポイント) をデプロイできます。  MVE は世界中の 27 の大都市圏で利用でき、 Direct Connect ピアリングロケーション (NNIs。  MVE は、Aruba、Cisco、Fortinet、Palo Alto Networks、" Networks、VMware などのベンダーのサードパーティー VNF アプライアンスをサポートしています。

注記

Megaport はサードパーティーライセンスを販売しておらず、Bring Your Own License (BYOL) モデルを使用する必要があります。

Megaport クラウドルーター (MCR)

Megaport Cloud Router (MCR) は、他のクラウドプロバイダーを含む、Megaport ネットワーク上のエンドポイント間のレイヤー 2 とレイヤー 3 の直接ネットワークを可能にするマネージド仮想ルーターサービスです。MCR は、データセンターに物理的に存在することなく、異なるクラウド環境間でトラフィックをルーティングするスタンドアロンサービスとしてデプロイできます。また、ポートに接続して、関連するトラフィックを物理的な場所にルーティングすることもできます。MCR は Megaport Portal を通じて管理され、双方向転送検出 (BFD)、マルチエグジット識別子 (MED)、自律システム番号 (ASN)、NAT など、静的および動的ボーダーゲートウェイプロトコル (BGP) ルーティング関数の両方を設定します。詳細については、Megaport ドキュメントの「BGP の詳細設定の設定」を参照してください。