View a markdown version of this page

솔루션 구성 요소 - AWS 권장 가이드
Direct ConnectSalesforce메가포트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

솔루션 구성 요소

Direct Connect 에서는에 대한 자체 전용 연결을 생성 AWS하거나 Direct Connect 파트너와 협력하여 호스팅 연결을 생성해야 합니다. 이 문서에서는 Megaport를 Direct Connect 파트너로 사용하여 Salesforce Hyperforce에 연결하기 위한 하이브리드 및 여러 사용 사례를 용이하게 하는 지침을 제공합니다.

Direct Connect

Direct Connect 는 온프레미스 데이터 센터와 간에 프라이빗 전용 네트워크 연결을 설정합니다 AWS. 이 직접 링크는 조직이 퍼블릭 인터넷을 우회하고 AWS 리소스와 안정적이고 비공개적인 통신을 제공하는 데 도움이 됩니다.

Hyperforce는 AWS 인프라에서 실행되지만 Direct Connect 를 사용하여 액세스하려면 연결의 결제 및 구성을 AWS 계정 위해를 관리해야 합니다. Direct Connect 를 사용하여 Salesforce 관리형 Hyperforce에 연결하는 AWS 계정 것은 지원되지 않습니다.

호스팅 연결

호스팅 연결은 Direct Connect 파트너가 사용자를 대신하여 프로비저닝하는 물리적 이더넷 연결입니다. 이 가이드에서 다루는 사용 사례 및 아키텍처는 Direct Connect 파트너인 Megaport와의 호스팅 연결을 사용합니다. 호스팅 연결은 여러 증분으로 50Mbps~25Gbps의 대역폭 범위를 제공하는 반면, 전용 연결은 1Gbps, 10Gbps 및 100Gbps 용량으로 제공됩니다. Direct Connect 대역폭 및 비용에 대한 자세한 내용은 Direct Connect 요금을 참조하세요.

퍼블릭 가상 인터페이스

Hyperforce 아키텍처를 사용하려면 온프레미스 및 멀티클라우드 위치에서 AWS 리소스의 퍼블릭 IP 주소 공간에 액세스해야 합니다. 퍼블릭 가상 인터페이스(VIF)는 원격 위치를 배포된 퍼블릭 AWS 서비스 및 퍼블릭 IPs에 연결하는 데 사용됩니다 AWS. 프라이빗 VIF를 사용하여 Hyperforce에 액세스하는 것은 지원되지 않습니다.

참고

  • 퍼블릭 VIF를 사용하려면 고유한 퍼블릭 IPv4 주소를 사용해야 합니다. 자체 IPv4 CIDR을 제공하거나 AWS Support/31 CIDR을 요청해야 합니다. 자세한 내용은 설명서의 가상 인터페이스에 대한 사전 조건을 참조하세요 Direct Connect .

  • 퍼블릭 VIF를 사용하여 온프레미스 또는 멀티클라우드 환경에서 AWS 에 연결하면 트래픽이 퍼블릭 접두사에서 AWS 사용자로 라우팅되는 방식이 변경됩니다. 접두사 필터(라우팅 맵)를 사용하여 허용되는 Amazon 접두사가 Hyperforce 인프라 및 기타 필요한 AWS 리소스로 제한되도록 하는 것이 좋습니다. 자세한 내용은 Direct Connect 설명서의 퍼블릭 가상 인터페이스 접두사 광고 규칙을 검토하세요.

  • 에서 광고하는 접두사는 연결의 네트워크 경계를 넘어 광고해서는 Direct Connect 안 됩니다. 예를 들어, 이 접두사는 퍼블릭 인터넷 라우팅 테이블에 포함되면 안됩니다. 자세한 내용은 설명서의 퍼블릭 가상 인터페이스 라우팅 정책을 검토하세요 Direct Connect .

Salesforce

Salesforce는 고객을 판매, 서비스, 마케팅, 분석 및 연결하는 데 도움이 되도록 설계된 고객 관계 관리(CRM) 플랫폼입니다.

하이퍼포스

Salesforce Hyperforce는 퍼블릭 클라우드용으로 구축된 차세대 Salesforce 인프라 아키텍처입니다. AWS 인프라를 사용하여 향상된 확장성, 유연성 및 민첩성을 제공합니다. 퍼블릭 클라우드 인프라에서 Salesforce를 실행하는 가장 빠르고 간단한 방법입니다.

Salesforce Express Connect(SEC)

Salesforce Express Connect(SEC)를 사용하면 사용자가 Salesforce에서 운영하는 데이터 센터에 비공개로 안정적으로 연결할 수 있습니다. Hyperforce에 대한 프라이빗 연결을 보장하려면 현재와 함께 SEC 연결이 필요합니다 Direct Connect.

참고

  • 제한된 수의 Salesforce 서비스가 Salesforce 관리형 인프라에서 여전히 실행됩니다. Salesforce 관리형 인프라 및 Hyperforce의 모든 서비스에 대한 연결을 유지하려면 Salesforce에 대한 프라이빗 네트워크 액세스가 필요한 사용자는와 함께 SEC를 계속 실행해야 합니다 Direct Connect.

  • Salesforce 및 AWS 는 SEC를 판매하지 않습니다. Salesforce 관리형 인프라에 대한 프라이빗 네트워크 연결이 필요한 경우 SEC 연결이 필요합니다. 이 문서에서는 Megaport를 사용하여 Salesforce에 대한 새 SEC 연결을 설정하는 방법을 다룹니다.

  • SEC는 Salesforce 관리형 인프라와 Hyperforce 간의 데이터 마이그레이션에 사용되지 않습니다. Hyperforce로 마이그레이션하는 경우 Salesforce는 프라이빗 백본에서 조직의 데이터 마이그레이션을 용이하게 합니다. SEC는 사용자가 Salesforce에 지속적으로 비공개로 연결하는 데 필요합니다.

메가포트

Megaport는 확장 가능한 프라이빗 온디맨드 방식으로에 AWS 리전 대한 하이브리드 클라우드 연결을 간소화하고 가속화합니다. Megaport는이 연결 에코시스템의 조력자 역할을 하며,를 포함한 클라우드 서비스에 연결하는 프로세스를 간소화하고 최적화하는 SDN 솔루션을 제공합니다 AWS 클라우드. Megaport 연결을 가상 교차 연결(VXCs)이라고 하며, 이는 Megaport 네트워크의 모든 위치 간에 유연한 프라이빗 온디맨드 연결을 제공하는 계층 2 이더넷 회로입니다. Megaport 네트워크에 액세스하려면 먼저 다음 섹션에서 다루는 포트, Megaport Virtual Edge(MVE) 또는 Megaport Cloud Router(MCR)를 생성해야 합니다.

메가포트 포트

Megaport 포트는 network-to-network와 Megaport 네트워크 간에 네트워크 간 인터페이스(NNI)를 생성하는 고속 이더넷 인터페이스입니다. 각각 고유한 VLAN으로 제공되는 최대 100VXCs를 지원하는 802.1Q 가상 로컬 영역 네트워크(VLAN) 트렁크로 구성됩니다. 포트 프로비저닝 프로세스는 Megaport 인터페이스를 활성화하고 데이터 센터 운영자가 장비에서 새 포트로의 물리적 교차 연결을 설정하기 위한 지침과 함께 LOA(Letter of Authorization)를 생성합니다.

참고

네트워크 디바이스에는 10GBASE-LR(단일 모드 광섬유의 듀플렉스[SMOF]) 또는 100G-LR4(SMOF의 듀플렉스) 광 송수신기를 사용하는 10Gbps 또는 100Gbps 인터페이스가 필요합니다.

Megaport Virtual Edge(MVE)

Megaport Virtual Edge(MVE)는 Megaport의 글로벌 SDN 엣지에서 네트워크 서비스를 위한 가상 인프라를 제공하는 네트워크 함수 가상화(NFV) 플랫폼입니다.   MVE를 사용하여 물리적 데이터 센터 존재나 하드웨어 없이 가상 네트워크 스택(또는 존재 지점)을 배포할 수 있습니다.   MVE는 전 세계 27개 메트로 리전에서 사용할 수 있으며 Direct Connect 피어링 위치(NNIs.   MVE는 Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks 및 VMware와 같은 공급업체의 타사 VNF 어플라이언스를 지원합니다.

참고

Megaport는 타사 라이선스를 판매하지 않으며 기존 보유 라이선스 사용(BYOL) 모델을 사용해야 합니다.

Megaport Cloud Router(MCR)

Megaport Cloud Router(MCR)는 다른 클라우드 공급자를 포함하여 Megaport 네트워크의 엔드포인트 간에 직접 계층 2 및 계층 3 네트워킹을 활성화하는 관리형 가상 라우터 서비스입니다. MCR은 독립 실행형 서비스로 배포하여 해당 데이터 센터에 물리적으로 있을 필요 없이 서로 다른 클라우드 환경 간에 트래픽을 라우팅할 수 있습니다. 또한 포트에 연결하여 관련 트래픽을 물리적 위치로 다시 라우팅할 수 있습니다. MCR은 Megaport 포털을 통해 관리되어 양방향 전달 감지(BFD), 다중 출구 식별기(MED), 자율 시스템 번호(ASN) 및 NAT를 포함한 정적 및 동적 BGP(Border Gateway Protocol) 라우팅 기능을 모두 구성합니다. 자세한 내용은 Megaport 설명서의 BGP 고급 설정 구성을 참조하세요.