本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 解决方案组件
<a name="components"></a>

Direct Connect 要求您创建自己的[专用连接](https://docs.aws.amazon.com/directconnect/latest/UserGuide/dedicated_connection.html) AWS，或者与 Direct Connect 合作伙伴合作创建[托管连接](https://docs.aws.amazon.com/directconnect/latest/UserGuide/hosted_connection.html)。本文提供了有关使用Megaport作为 Direct Connect 合作伙伴来促进连接到Salesforce Hyperforce的混合和多个用例的指导。

## Direct Connect
<a name="direct-connect"></a>

Direct Connect 在本地数据中心和之间建立专用的专用网络连接 AWS。这种直接链接可以帮助组织绕过公共互联网，并提供可靠的私密 AWS 资源通信。

尽管 Hyperforce 在 AWS 基础设施上运行，但使用它 Direct Connect 来访问它需要您管理连接 AWS 账户 的计费和配置。 Direct Connect 不支持使用连接到 Salesforce 管理的 Hyperforce。 AWS 账户 

### 托管连接
<a name="dx-hosted-connection"></a>

[托管连接](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithConnections.html)是 Direct Connect 合作伙伴代表用户配置的物理以太网连接。本指南中介绍的用例和架构使用与 Direct Connect 合作伙伴 [Megaport](https://www.megaport.com/) 的托管连接。托管连接以多种增量提供 50 Mbps 到 25 Gbps 之间的带宽范围，而专用连接则以 1 Gbps、10 Gbps 和 100 Gbps 的容量提供。有关 Direct Connect 带宽和费用的更多信息，请参阅[Direct Connect 定价](https://aws.amazon.com/directconnect/pricing/)。

### 公有虚拟接口
<a name="dx-pvi"></a>

Hyperforce 架构需要从本地和多云位置访问 AWS 资源的公有 IP 地址空间。公共虚拟接口 (VIF) 用于将您的远程位置连接到 IPs 部署在上的 AWS公用 AWS 服务 和公用接口。不支持使用私有 VIF 访问 Hyperforce。

**注意**  
使用公有 VIF 需要使用唯一的公有 IPv4 地址。[您需要提供自己的 IPv4 CIDR 或向 Support 申请 `/31` CIDR。AWS](https://aws.amazon.com/support/createCase)有关更多信息，请参阅 Direct Connect 文档中[虚拟接口的先决条件](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#vif-prerequisites)。
使用公共 VIF AWS 从本地或多云环境进行连接会改变流量从 AWS 公共前缀路由到用户的方式。我们建议您使用前缀筛选器（路线图）来确保接受的 Amazon 前缀仅限于 Hyperforce 基础设施和任何其他必要资源。 AWS 有关更多信息，请查看 Direct Connect 文档中的[公共虚拟接口前缀广告规则](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#advertise-prefixes)。
所通告的前缀 Direct Connect 不得在连接的网络边界之外进行通告。例如，这些前缀不得包含在任何公有 Internet 路由表中。有关信息，请查看 Direct Connect 文档中的[公共虚拟接口路由策略](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#routing-policies)。

## Salesforce
<a name="salesforce"></a>

Salesforce 是一个客户关系管理 (CRM) 平台，旨在帮助您销售、服务、营销、分析和与客户建立联系。

### 超强性能
<a name="salesforce-hyperforce"></a>

[Salesforce Hyperforce](https://help.salesforce.com/s/articleView?id=000388902&type=1) 是专为公共云构建的下一代 Salesforce 基础架构架构。它通过使用 AWS 基础架构提供了增强的可扩展性、灵活性和敏捷性。这是在公共云基础架构上运行 Salesforce 的最快、最简单的方法。

### Salesforce 快速连接 (SEC)
<a name="salesforce-sec"></a>

[Salesforce Express Connect (SEC)](https://www.salesforce.com/campaign/salesforce-express-connect/) 支持用户与 Salesforce 运营的数据中心的私密可靠连接。目前，要确保与 Hyperforce 的私有连接，需要与 SEC 建立连接。 Direct Connect

**注意**  
有限数量的 Salesforce 服务仍在由 Salesforce 管理的基础架构中运行。为了保持与Salesforce管理的基础设施和Hyperforce中所有服务的连接，需要私有网络访问Salesforce的用户必须继续同时运行SEC。 Direct Connect
Salesforce 而且 AWS 不卖美国证券交易委员会。如果您需要私有网络连接到 Salesforce 托管的基础架构，则需要 SEC 连接。本文介绍[如何使用Megaport与Salesforce建立新的美国证券交易委员会连接](https://docs.megaport.com/cloud/megaport/salesforce/)。
SEC 不用于在 Salesforce 管理的基础架构和 Hyperforce 之间进行任何数据迁移。如果您要迁移到 Hyperforce，Salesforce 可以在私有骨干上为您的组织中的数据迁移提供便利。SEC 是用户持续私密连接到 Salesforce 所必需的。

## 大型港口
<a name="megaport"></a>

[Megaport 以可扩](https://www.megaport.com/)展、私有和按需 AWS 区域 的方式简化并加速与混合云的连接。Megaport充当该连接生态系统的促进者，并提供SDN解决方案，以简化和优化与云服务的连接过程，包括. AWS Cloud Megaport 连接称为*虚拟交叉连接 (VXCs)*，它们是第 2 层以太网电路，可在 Megaport 网络上的任何位置之间提供私有、灵活和按需的连接。要访问 Megaport 网络，必须先创建一个端口、Megaport Virtual Edge (MVE) 或 Megaport 云路由器 (MCR)，这些内容将在下一节中介绍。

### 大型端口端口
<a name="megaport-port"></a>

[Megaport 端口](https://docs.megaport.com/connections/creating-port/)是一种高速以太网接口，可在您的网络和 Megaport 网络之间创建 network-to-network接口 (NNI)。它被配置为 802.1Q 虚拟局域网 (VLAN) 中继，最多支持 100 个 VXCs，每个中继都显示为一个唯一的 VLAN。端口配置过程启用 Megaport 接口，并生成授权书 (LOA)，指示数据中心操作员建立从您的设备到新端口的物理交叉连接。

**注意**  
您的网络设备需要带有 10GBASE-LR（单模光纤 [SMOF] 上的双工）或 100G-LR4 （SMOF 上的双工）光学收发器的 10 或 100 Gbps 接口。

### Megaport 虚拟边缘 (MVE)
<a name="megaport-mve"></a>

Me@@ [gaport Virtual Edge（MVE）](https://docs.megaport.com/mve/)是一个网络功能虚拟化（NFV）平台，可为Megaport全球SDN边缘的网络服务提供虚拟基础架构。  您可以使用 MVE 在没有任何物理数据中心存在或硬件的情况下部署虚拟网络堆栈（或接入点）。  MVE 可在全球 27 个大都市区域使用，并且与对 Direct Connect 等互连地点紧密对齐 () NNIs。  MVE 支持来自阿鲁巴、思科、Fortinet、Palo Alto Networks、Versa Networks 等供应商的第三方 VNF 设备。 VMware

**注意**  
Megaport不出售第三方许可证，并要求您使用自带许可证 (BYOL) 模式。

### Megaport 云路由器 (MCR)
<a name="megaport-mcr"></a>

M@@ [egaport 云路由器 (MCR)](https://docs.megaport.com/mcr/) 是一项托管虚拟路由器服务，可在 Megaport 网络上的端点（包括其他云提供商）之间实现直接的第 2 层和第 3 层联网。MCR 可以作为一项独立服务部署，用于在不同的云环境之间路由流量，而无需在该数据中心有实体存在。它也可以连接到您的端口，将相关流量路由回物理位置。MCR 通过 Megaport Portal 进行管理，用于配置静态和动态边界网关协议 (BGP) 路由功能，包括双向转发检测 (BFD)、多出口鉴别器 (MED)、自治系统编号 (ASN) 和 NAT。有关更多信息，请参阅 Megaport 文档中的[配置 BGP 高级设置](https://docs.megaport.com/mcr/mcr-bgp-advanced/)。