View a markdown version of this page

解决方案组件 - AWS 规范性指导
Direct ConnectSalesforce大型港口

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

解决方案组件

Direct Connect 要求您创建自己的专用连接 AWS,或者与 Direct Connect 合作伙伴合作创建托管连接。本文提供了有关使用Megaport作为 Direct Connect 合作伙伴来促进连接到Salesforce Hyperforce的混合和多个用例的指导。

Direct Connect

Direct Connect 在本地数据中心和之间建立专用的专用网络连接 AWS。这种直接链接可以帮助组织绕过公共互联网,并提供可靠的私密 AWS 资源通信。

尽管 Hyperforce 在 AWS 基础设施上运行,但使用它 Direct Connect 来访问它需要您管理连接 AWS 账户 的计费和配置。 Direct Connect 不支持使用连接到 Salesforce 管理的 Hyperforce。 AWS 账户

托管连接

托管连接是 Direct Connect 合作伙伴代表用户配置的物理以太网连接。本指南中介绍的用例和架构使用与 Direct Connect 合作伙伴 Megaport 的托管连接。托管连接以多种增量提供 50 Mbps 到 25 Gbps 之间的带宽范围,而专用连接则以 1 Gbps、10 Gbps 和 100 Gbps 的容量提供。有关 Direct Connect 带宽和费用的更多信息,请参阅Direct Connect 定价

公有虚拟接口

Hyperforce 架构需要从本地和多云位置访问 AWS 资源的公有 IP 地址空间。公共虚拟接口 (VIF) 用于将您的远程位置连接到 IPs 部署在上的 AWS公用 AWS 服务 和公用接口。不支持使用私有 VIF 访问 Hyperforce。

注意

  • 使用公有 VIF 需要使用唯一的公有 IPv4 地址。您需要提供自己的 IPv4 CIDR 或向 Support 申请 /31 CIDR。AWS有关更多信息,请参阅 Direct Connect 文档中虚拟接口的先决条件

  • 使用公共 VIF AWS 从本地或多云环境进行连接会改变流量从 AWS 公共前缀路由到用户的方式。我们建议您使用前缀筛选器(路线图)来确保接受的 Amazon 前缀仅限于 Hyperforce 基础设施和任何其他必要资源。 AWS 有关更多信息,请查看 Direct Connect 文档中的公共虚拟接口前缀广告规则

  • 所通告的前缀 Direct Connect 不得在连接的网络边界之外进行通告。例如,这些前缀不得包含在任何公有 Internet 路由表中。有关信息,请查看 Direct Connect 文档中的公共虚拟接口路由策略

Salesforce

Salesforce 是一个客户关系管理 (CRM) 平台,旨在帮助您销售、服务、营销、分析和与客户建立联系。

超强性能

Salesforce Hyperforce 是专为公共云构建的下一代 Salesforce 基础架构架构。它通过使用 AWS 基础架构提供了增强的可扩展性、灵活性和敏捷性。这是在公共云基础架构上运行 Salesforce 的最快、最简单的方法。

Salesforce 快速连接 (SEC)

Salesforce Express Connect (SEC) 支持用户与 Salesforce 运营的数据中心的私密可靠连接。目前,要确保与 Hyperforce 的私有连接,需要与 SEC 建立连接。 Direct Connect

注意

  • 有限数量的 Salesforce 服务仍在由 Salesforce 管理的基础架构中运行。为了保持与Salesforce管理的基础设施和Hyperforce中所有服务的连接,需要私有网络访问Salesforce的用户必须继续同时运行SEC。 Direct Connect

  • Salesforce 而且 AWS 不卖美国证券交易委员会。如果您需要私有网络连接到 Salesforce 托管的基础架构,则需要 SEC 连接。本文介绍如何使用Megaport与Salesforce建立新的美国证券交易委员会连接

  • SEC 不用于在 Salesforce 管理的基础架构和 Hyperforce 之间进行任何数据迁移。如果您要迁移到 Hyperforce,Salesforce 可以在私有骨干上为您的组织中的数据迁移提供便利。SEC 是用户持续私密连接到 Salesforce 所必需的。

大型港口

Megaport 以可扩展、私有和按需 AWS 区域 的方式简化并加速与混合云的连接。Megaport充当该连接生态系统的促进者,并提供SDN解决方案,以简化和优化与云服务的连接过程,包括. AWS Cloud Megaport 连接称为虚拟交叉连接 (VXCs),它们是第 2 层以太网电路,可在 Megaport 网络上的任何位置之间提供私有、灵活和按需的连接。要访问 Megaport 网络,必须先创建一个端口、Megaport Virtual Edge (MVE) 或 Megaport 云路由器 (MCR),这些内容将在下一节中介绍。

大型端口端口

Megaport 端口是一种高速以太网接口,可在您的网络和 Megaport 网络之间创建 network-to-network接口 (NNI)。它被配置为 802.1Q 虚拟局域网 (VLAN) 中继,最多支持 100 个 VXCs,每个中继都显示为一个唯一的 VLAN。端口配置过程启用 Megaport 接口,并生成授权书 (LOA),指示数据中心操作员建立从您的设备到新端口的物理交叉连接。

注意

您的网络设备需要带有 10GBASE-LR(单模光纤 [SMOF] 上的双工)或 100G-LR4 (SMOF 上的双工)光学收发器的 10 或 100 Gbps 接口。

Megaport 虚拟边缘 (MVE)

Me@@ gaport Virtual Edge(MVE)是一个网络功能虚拟化(NFV)平台,可为Megaport全球SDN边缘的网络服务提供虚拟基础架构。  您可以使用 MVE 在没有任何物理数据中心存在或硬件的情况下部署虚拟网络堆栈(或接入点)。  MVE 可在全球 27 个大都市区域使用,并且与对 Direct Connect 等互连地点紧密对齐 () NNIs。  MVE 支持来自阿鲁巴、思科、Fortinet、Palo Alto Networks、Versa Networks 等供应商的第三方 VNF 设备。 VMware

注意

Megaport不出售第三方许可证,并要求您使用自带许可证 (BYOL) 模式。

Megaport 云路由器 (MCR)

M@@ egaport 云路由器 (MCR) 是一项托管虚拟路由器服务,可在 Megaport 网络上的端点(包括其他云提供商)之间实现直接的第 2 层和第 3 层联网。MCR 可以作为一项独立服务部署,用于在不同的云环境之间路由流量,而无需在该数据中心有实体存在。它也可以连接到您的端口,将相关流量路由回物理位置。MCR 通过 Megaport Portal 进行管理,用于配置静态和动态边界网关协议 (BGP) 路由功能,包括双向转发检测 (BFD)、多出口鉴别器 (MED)、自治系统编号 (ASN) 和 NAT。有关更多信息,请参阅 Megaport 文档中的配置 BGP 高级设置