翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユースケース: マルチクラウド仮想デスクトップインフラストラクチャ
このユースケースでは、Megaport へのプライベート接続を持ち、 へのオンランプとして使用される別のクラウドプロバイダーで仮想デスクトップインフラストラクチャ (VDI) が実行されているシナリオについて説明します。 Direct Connect
で Megaport MCR を使用すると Direct Connect 、VDI ユーザーは Salesforce Hyperforce にプライベートに接続できます。VDI ユーザーは毎日の作業にデスクトップを使用し、VDI は Megaport の場所 Direct Connect を使用して にオンランプを提供します。
要件
-
ユーザーは、プライベートネットワーク接続を介して Salesforce にアクセスします。
-
ユーザーは VDI を使用します。
-
VDI は代替クラウドプロバイダーで実行され、Megaport へのプライベート接続が確立されています。
-
Megaport との Direct Connect ホスト接続を管理する AWS アカウント を所有している。
VXC を使用した Megaport MCR の設定
step-by-stepの手順については、以下の Megaport ドキュメントを参照してください。
注意事項
-
ルーターから にアドバタイズされる BGP プレフィックス AWS は、パブリック VIF を作成する AWS マネジメントコンソール ときに で設定されます。
-
によってアドバタイズされるプレフィックスは、接続のネットワーク境界を超えてアドバタイズ Direct Connect してはいけません。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。詳細については、 ドキュメントの Direct Connect 「パブリック仮想インターフェイスルーティングポリシー」を参照してください。
の設定 Direct Connect
ホスト接続を受け入れる
で AWS アカウント、ホスト接続として以前に作成した VXC を受け入れます。手順については、 Direct Connect ドキュメントを参照してください。
パブリック VIF を作成する
アカウントで、Megaport から承諾した接続でパブリック VIF をプロビジョニングします。この VIF を作成する前に、以下を取得する必要があります。
-
MCR の BGP ASN。
-
ピアリング用のパブリック IPv4 アドレス (通常は
/31CIDR)。これらを所有することも、 にリクエストすることもできます サポート。詳細については、 ドキュメントの「仮想インターフェイスの前提条件」セクションの「ピア IP アドレス Direct Connect 」を参照してください。
パブリック VIF を作成するには、 Direct Connect ドキュメントの手順に従ってください。
パブリック VIF を作成したら、ピアリング状態が利用可能になるように、BGP 認証キーが BGP ピアの両端と一致することを確認する必要があります。
注記
パブリック VIF を使用してオンプレミス環境またはマルチクラウド環境 AWS から に接続すると、トラフィックが AWS パブリックプレフィックスからユーザーにルーティングされる方法が変わります。プレフィックスフィルター (ルートマップ) を使用して、受け入れられる Amazon プレフィックスが Hyperforce インフラストラクチャやその他の必要な AWS リソースに制限されていることを確認することをお勧めします。詳細については、 ドキュメントの Direct Connect 「パブリック仮想インターフェイスプレフィックスアドバタイズルール」を参照してください。
SEC を使用した Megaport MCR の設定
step-by-stepの手順については、Megaport ドキュメントの「Creating MCR Connections to Salesforce Express Connect
Salesforce Hyperforce を設定する
企業ネットワークから Salesforce へのインバウンド接続を有効にするには、セキュリティ対策として Hyperforce へのインバウンドアクセスを設定する必要があります。必要なドメインを許可する
