View a markdown version of this page

사용 사례: VPN에 연결된 작업 인력 - AWS 권장 가이드
요구 사항VXC를 사용하여 Megaport MVE 구성VNF 애플리케이션 구성라우팅 필터 구성구성 Direct ConnectSEC를 사용하여 Megaport MVE 구성Salesforce Hyperforce 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용 사례: VPN에 연결된 작업 인력

이 사용 사례에서는 Megaport 위치의 가상 VPN 집중기를 온램프로 사용하는 시나리오를 다룹니다 Direct Connect. 이 시나리오에서는 VPN 집중기에 연결하는 site-to-site VPNs이 있는 원격 지사 또는 작업자가 있습니다.

타사 가상 방화벽과 함께 Megaport MVE를 사용하면 원격 작업자가 Salesforce Hyperforce에 비공개로 연결할 수 Direct Connect 있습니다. 원격 작업자는 브랜치 오피스의 인터넷 연결 라우터 또는 디바이스에서 실행 중인 VPN 클라이언트에서 VPN 집중기에 연결합니다. 그런 다음 원격 작업자는 Megaport 위치를 사용하여 Direct Connect 로 램프합니다.

방화벽 및와 함께 Megaport MVE를 사용하여 Salesforce Hyperforce에 Direct Connect 연결.

요구 사항

  • 원격 작업자는 프라이빗 네트워크 연결을 통해 Salesforce에 액세스합니다.

  • 원격 작업자 또는 지사의 사용자는 인터넷을 통해 Megaport 지원 위치에 site-to-site VPN 연결을 사용할 수 있습니다.

  • Megaport와의 Direct Connect 호스팅 연결을 관리하기 AWS 계정 위해를 소유합니다.

VXC를 사용하여 Megaport MVE 구성

VXC로 구성된 Megaport MVE는 프라이빗 계층 2 네트워크 세그먼트를에 제공합니다 AWS. MVE는 가상 솔루션이며 포트가 필요하지 않습니다. 그러나 배포할 타사 가상 네트워크 어플라이언스를 지정해야 합니다. VXC 배포 프로세스와 기능은 포트, MVE 또는 MCR을 사용하든 동일합니다.는 호스팅 연결로 프로비저닝되고 퍼블릭 VIF에 연결되어야 Direct Connect 합니다.

개요 및 step-by-step

VNF 애플리케이션 구성

MVE는 Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks 및 VMware와 같은 공급업체의 타사 가상 네트워크 함수(VNF) 어플라이언스를 지원합니다. MVE의 라우팅, 보안 및 SSL VPN 기능을 처리할 공급업체를 선택할 수 있습니다. MVE 통합 파트너 전체 목록은 Megaport 설명서를 참조하세요.

예를 들어이 사용 사례는 Megaport MVE가 리전 지사 및 SSL VPN 연결이 있는 원격 사용자의 VPN/SD-WAN 연결을 지원하는 상위 수준 아키텍처를 설명합니다. 이 MVE 피어는 AWS 를 통해 이러한 연결을 비공개로 Hyperforce로 라우팅합니다 Direct Connect.

이 아키텍처의 주요 요소는 다음과 같습니다.

  • 필터를 라우팅하여 관련 Hyperforce 인스턴스의 AWS 접두사 제한

  • Hyperforce FQDN(정규화된 도메인 이름) 및 IP 주소 범위를 기반으로 하는 SSL VPN 정책

  • 직면한 단일 퍼블릭 IP 주소 뒤의 Hyperforce 사용자를 위한 NAT 정책 AWS

라우팅 필터 구성

VNF가 AWS 퍼블릭 VIF와 BGP 피어링을 설정한 경우 라우팅 테이블은 모든 AWS 퍼블릭 서비스 및 Hyperforce의 접두사로 채워야 합니다. IP 목록 또는 BGP 커뮤니티 태그를 사용하여 라우팅 필터링을 적용할 수 있습니다.에서 Hyperforce 인스턴스 범위를 포함하는 접두사의 라우팅 맵을 구성하는 것이 좋습니다 AWS 리전.

참고:

  • 라우터에서 로 광고된 BGP 접두사는 퍼블릭 VIF를 생성할 AWS Management Console 때에 AWS 구성됩니다.

  • 에서 광고하는 접두사는 연결의 네트워크 경계를 넘어 광고되어서는 Direct Connect 안 됩니다. 예를 들어, 이 접두사는 퍼블릭 인터넷 라우팅 테이블에 포함되면 안됩니다. 자세한 내용은 설명서의 퍼블릭 가상 인터페이스 라우팅 정책을 참조하세요 Direct Connect .

구성 Direct Connect

호스팅 연결 수락

에서 이전에 생성한 VXC를 호스팅 연결로 AWS 계정수락합니다. 지침은 Direct Connect 설명서를 참조하세요. 

퍼블릭 VIF 생성

계정에서 Megaport에서 수락한 연결로 퍼블릭 VIF를 프로비저닝합니다. 이 VIF를 생성하기 전에 다음을 얻어야 합니다.

  • VNF 어플라이언스의 BGP ASN입니다.

  • 피어링을 위한 퍼블릭 IPv4 주소(일반적으로 /31 CIDR). 이를 소유하거나 요청할 수 있습니다 지원. 자세한 내용은 설명서의 가상 인터페이스 사전 조건 섹션에서 피어 IP 주소를 참조하세요. Direct Connect

퍼블릭 VIF를 생성하려면 Direct Connect 설명서의 단계를 따릅니다.

퍼블릭 VIF를 생성한 후에는 피어링 상태를 사용할 수 있도록 BGP 인증 키가 BGP 피어의 양쪽 끝과 일치하는지 확인해야 합니다.

참고

퍼블릭 VIF를 사용하여 온프레미스 환경에서 AWS 에 연결하면 트래픽이 온프레미스 위치로 라우팅되는 방식이 변경됩니다 AWS. 접두사 필터(라우팅 맵)를 사용하여 허용되는 Amazon 접두사가 Hyperforce 인프라 및 기타 필요한 AWS 리소스로 제한되도록 하는 것이 좋습니다. 자세한 내용은 설명서의 퍼블릭 가상 인터페이스 접두사 광고 규칙을 참조하세요 Direct Connect .

SEC를 사용하여 Megaport MVE 구성

경우에 따라 Hyperforce 로그인 요청이 Salesforce 관리형 데이터 센터로 리디렉션됩니다. 프라이빗 네트워크에서이 트래픽을 유지 하려면 SEC를 사용하여 Megaport VXC를 Salesforce에 추가할 수 있습니다. Salesforce 로그인 FQDN을 사용하여 규칙을 사용하여 VNF 보안 정책을 구성할 수 있습니다. 이는이 가이드의 앞부분에서 설명한 Direct Connect 아키텍처와 유사합니다.

step-by-step 지침은 Megaport 설명서의 Salesforce Express Connect에 연결을 참조하세요.

Salesforce Hyperforce 구성

회사 네트워크에서 Salesforce로의 인바운드 연결을 활성화하려면 보안 조치로 Hyperforce에 대한 인바운드 액세스를 구성해야 합니다. 필요한 도메인을 허용하려면 Salesforce 설명서의 Salesforce Classic에서 Salesforce 콘솔에 대한 도메인 허용의 지침을 따르세요. IP 주소를 사용하지 마십시오.