View a markdown version of this page

使用案例:多雲端虛擬桌面基礎設施 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用案例:多雲端虛擬桌面基礎設施

此使用案例涵蓋的情況是,您在另一個雲端提供者中執行虛擬桌面基礎設施 (VDI),該雲端提供者具有與 Megaport 的私有連線,並用作 的駐守 Direct Connect

搭配 使用 Megaport MCR Direct Connect 可讓您的 VDI 使用者私有連線至 Salesforce Hyperforce。VDI 使用者會使用其桌面進行日常作業,而 VDI Direct Connect 會使用 Megaport 位置來提供坡道上的 。

搭配 使用 Megaport MCR Direct Connect 來連接 VDI 使用者與 Salesforce Hyperforce。

要求

  • 使用者透過私有網路連線存取 Salesforce。

  • 使用者使用 VDI。

  • VDI 會在替代雲端提供者中執行,並建立與 Megaport 的私有連線。

  • 您擁有 AWS 帳戶 來管理與 Megaport 的 Direct Connect 託管連線。

使用 VXC 設定 Megaport MCR

如需step-by-step說明,請參閱下列 Megaport 文件:

備註
  • 當您建立公 AWS 有 VIF AWS 管理主控台 時,會在 中設定從路由器公告至 的 BGP 字首。

  • 公告的字首 Direct Connect 不得超出連線的網路邊界。例如,這類字首不得納入到任何的公有網際網路路由表。如需詳細資訊,請參閱 文件中的 Direct Connect 公有虛擬介面路由政策

設定 Direct Connect

接受託管連線

在 中 AWS 帳戶,接受先前建立的 VXC 做為託管連線。 如需說明,請參閱 Direct Connect 文件

建立公有 VIF

在您的帳戶中,在您從 Megaport 接受的連線下佈建公有 VIF。建立此 VIF 之前,您需要取得下列項目:

  • MCR 的 BGP ASN。

  • 用於對等互連的公有 IPv4 地址 (通常是 /31 CIDR)。您可以擁有這些項目或從中請求。 支援如需詳細資訊,請參閱 文件中虛擬介面的先決條件一節中的對等 IP 地址。 Direct Connect

若要建立公有 VIF,請遵循 Direct Connect 文件中的步驟。

建立公有 VIF 之後,您需要確保 BGP 身分驗證金鑰與 BGP 對等的兩端相符,才能讓對等狀態變成可用。

注意

使用公有 VIF AWS 從內部部署或多雲端環境連線至 ,會改變流量從 AWS 公有字首路由到使用者的方式。我們建議您使用字首篩選條件 (路由對應),以確保接受的 Amazon 字首僅限於 Hyperforce 基礎設施和任何其他必要的 AWS 資源。如需詳細資訊,請參閱 文件中的 Direct Connect 公有虛擬界面字首公告規則

使用 SEC 設定 Megaport MCR

如需step-by-step說明,請參閱 Megaport 文件中的建立與 Salesforce Express Connect 的 MCR 連線

設定 Salesforce Hyperforce

若要啟用從公司網路到 Salesforce 的傳入連線,您需要設定 Hyperforce 的傳入存取作為安全措施。若要允許必要的網域,請遵循 Salesforce 文件中允許 Salesforce Classic 中 Salesforce 主控台的網域中的指示。請勿使用 IP 地址。