As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Caso de uso: força de trabalho conectada à VPN
<a name="vpn-workforce"></a>

Esse caso de uso abrange um cenário em que você usa um concentrador VPN virtual em um local do Megaport como uma rampa de acesso. Direct Connect Nesse cenário, você tem filiais ou funcionários remotos site-to-site VPNs que se conectam ao concentrador de VPN.

Usando o Megaport MVE com um firewall virtual de terceiros, Direct Connect oferece aos seus funcionários remotos conectividade privada com o Salesforce Hyperforce. Os trabalhadores remotos se conectam ao concentrador VPN a partir de um roteador conectado à Internet em uma filial ou de um cliente VPN em execução no dispositivo. Os trabalhadores remotos então entram Direct Connect usando um local do Megaport.

![Usando o Megaport MVE com um firewall e Direct Connect para se conectar ao Salesforce Hyperforce.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/salesforce-hyperforce-connectivity-dx-megaport/images/hyperforce-mve.png)


## Requisitos
<a name="vpn-workforce-req"></a>
+ Seus funcionários remotos acessam o Salesforce por meio de conexões de rede privadas.
+ Seus funcionários remotos ou usuários em filiais têm conectividade site-to-site VPN com um local habilitado para MegaPort pela Internet.
+ Você possui um Conta da AWS para gerenciar a conexão Direct Connect hospedada com o Megaport.

## Configurando o Megaport MVE com o VXC
<a name="vpn-workforce-vxc"></a>

O Megaport MVE configurado com um VXC fornece o segmento de rede privado de camada 2 para. AWS O MVE é uma solução virtual e não requer uma porta. No entanto, você deve especificar o dispositivo de rede virtual de terceiros a ser implantado. O processo e a funcionalidade de implantação do VXC são os mesmos, independentemente de você usar uma porta, MVE ou MCR. Direct Connect deve ser provisionado como uma conexão hospedada e anexado a uma VIF pública.

Para obter uma visão geral e step-by-step instruções, consulte a seguinte documentação do Megaport:
+ [Apresentando o MVE](https://docs.megaport.com/mve/)
+ [Configurando e mantendo conexões AWS hospedadas](https://docs.megaport.com/cloud/megaport/aws/hosted-connection/)

## Configurando aplicativos VNF
<a name="vpn-workforce-vnf"></a>

O MVE oferece suporte a dispositivos de função de rede virtual (VNF) de terceiros de fornecedores como Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks e. VMware Você pode escolher um fornecedor para lidar com o roteamento, a segurança e as funções de VPN SSL do MVE. Para obter uma lista completa dos parceiros de integração do MVE, consulte a documentação do [Megaport](https://docs.megaport.com/mve/#sd-wan-and-next-generation-firewall-partners).

Por exemplo, esse caso de uso descreve uma arquitetura de alto nível em que o Megaport MVE suporta conexões VPN/SD-WAN de filiais regionais e usuários remotos que têm uma conexão VPN SSL. Esse MVE emparelha AWS e encaminha essas conexões de forma privada para o Hyperforce por meio de. Direct Connect

Os principais elementos dessa arquitetura incluem:
+ Filtros de roteamento para limitar AWS prefixos para instâncias relevantes do Hyperforce
+ Políticas de VPN SSL baseadas em intervalos de nomes de domínio totalmente qualificados (FQDN) e endereços IP da Hyperforce
+ Política de NAT para usuários do Hyperforce por trás de um único endereço IP público que enfrenta AWS

## Configurando filtros de rota
<a name="vpn-workforce-filters"></a>

Quando o VNF estabelece o emparelhamento de BGP com o VIF AWS público, a tabela de rotas deve ser preenchida com prefixos para todos os serviços públicos e para o Hyperforce. AWS Você pode aplicar a filtragem de rotas usando listas de IP ou tags da comunidade BGP. Recomendamos que você configure um mapa de rotas de prefixos que inclua uma variedade de instâncias do Hyperforce em um. Região da AWS

**Observações:**  
Os prefixos BGP anunciados pelo seu roteador AWS são configurados no Console de gerenciamento da AWS quando você cria a VIF pública.
Os prefixos anunciados por não Direct Connect devem ser anunciados além dos limites da rede da sua conexão. Por exemplo, esses prefixos não devem ser incluídos em nenhuma tabela de roteamento de Internet pública. Para obter mais informações, consulte [Políticas públicas de roteamento de interface virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#routing-policies) na Direct Connect documentação.

## Configurando Direct Connect
<a name="vpn-workforce-dx"></a>

**Aceitar uma conexão hospedada**

Em seu Conta da AWS, aceite o VXC criado anteriormente como uma conexão hospedada. Para obter instruções, consulte a [documentação do Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/hosted_connection.html#accept-hosted-connection). 

**Crie uma VIF pública**

Em sua conta, provisione um VIF público sob a conexão que você aceitou da Megaport. Antes de criar essa VIF, você precisa obter o seguinte:
+ O BGP ASN do dispositivo VNF.
+  IPv4 Endereços públicos para emparelhamento (normalmente `/31` CIDR). Você pode possuí-los ou solicitá-los Suporte. Para obter mais informações, consulte *Endereços IP de mesmo* nível na seção [Pré-requisitos para interfaces virtuais](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#vif-prerequisites) na documentação. Direct Connect 

Para criar uma VIF pública, siga as etapas na [Direct Connect documentação](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif).

Depois de criar a VIF pública, você precisa garantir que a chave de autenticação BGP corresponda às duas extremidades do peer BGP para que o estado de emparelhamento fique disponível.

**nota**  
Usar uma VIF pública para se conectar a AWS partir do seu ambiente local altera a forma como o tráfego é roteado para sua localização local. AWS Recomendamos que você use um filtro de prefixo (mapa de rotas) para garantir que os prefixos aceitos da Amazon estejam limitados à infraestrutura do Hyperforce e a quaisquer outros recursos necessários. AWS Para obter mais informações, consulte [Regras de anúncio de prefixo de interface virtual pública](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#advertise-prefixes) na Direct Connect documentação.

## Configurando o Megaport MVE com SEC
<a name="vpn-workforce-sec"></a>

Em alguns casos, as solicitações de login do Hyperforce são redirecionadas para data centers gerenciados pela Salesforce. Para manter esse tráfego em uma rede privada, você pode adicionar um Megaport VXC ao Salesforce usando a SEC. Você pode configurar suas políticas de segurança de VNF com regras usando o FQDN de login do Salesforce. Isso é semelhante à Direct Connect arquitetura descrita anteriormente neste guia.

Para step-by-step obter instruções, consulte [Conectando-se ao Salesforce Express Connect na documentação](https://docs.megaport.com/cloud/megaport/salesforce/) do Megaport.

## Configurando o Salesforce Hyperforce
<a name="vpn-workforce-hyperforce"></a>

Para habilitar conexões de entrada da sua rede corporativa com o Salesforce, você precisa configurar o acesso de entrada ao Hyperforce como medida de segurança. Para [permitir os domínios necessários](https://help.salesforce.com/s/articleView?id=sf.setup_domains.htm), siga as instruções em [Permitir domínios para um console do Salesforce no Salesforce Classic na documentação do Salesforce](https://help.salesforce.com/s/articleView?id=sf.console2_allowed_domains.htm). Não use endereços IP.