Anwendungsfall: Zweigstellen - AWS Präskriptive Leitlinien
VoraussetzungenKonfiguration des Megaport-Anschlusses mit VXCKonfigurieren Ihrer NetzwerkgeräteKonfiguration AWS Direct ConnectKonfiguration des Megaport-Anschlusses mit SECKonfigurieren von Salesforce-Hyperforce-Hyper

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anwendungsfall: Zweigstellen

Dieser Anwendungsfall deckt ein Szenario ab, in dem Sie einen physischen Router an einem Megaport-Standort haben und ihn als Auffahrt zu verwenden. AWS Direct Connect In diesem Szenario verfügen Sie auch über eine oder mehrere Zweigstellen, die über private Leitungen mit diesem Standort verbunden sind.

Durch die Verwendung von Megaport Port mit AWS Direct Connect erhalten Ihre Benutzer, die in Zweigstellen arbeiten, private Konnektivität zu Salesforce Hyperforce. Die Zweigstellen bestehen aus einem einzelnen Büro oder einer Gruppe von Niederlassungen, die über ein Metropolnetz miteinander vernetzt sind (). MAN Die Büros sind über einen AWS Direct Connect Megaport-Standort erreichbar. Das folgende Diagramm zeigt die Architektur für diesen Anwendungsfall.

Architektur für die Verwendung von Megaport Port mit AWS Direct Connect zur Verbindung von Niederlassungen mit Salesforce Hyperforce.

Voraussetzungen

  • Ihre Benutzer greifen über private Netzwerkverbindungen auf Salesforce zu.

  • Ihre Benutzer arbeiten hauptsächlich von Zweigstellen aus, die über private Verbindungen zu einem MegaPort-fähigen Standort verfügen.

  • Sie besitzen einen AWS-Konto , um die AWS Direct Connect gehostete Verbindung mit Megaport zu verwalten.

  • Sie haben einen physischen Router, der an einem Megaport-Standort eingesetzt wird und eine Querverbindung mit dem Router von Megaport ermöglicht.

Konfiguration des Megaport-Anschlusses mit VXC

Der Megaport-Port ist mit einem konfiguriert VXC und stellt das private Layer-2-Netzwerksegment für bereit. AWS Die AWS Direct Connect Verbindung wird als gehostete Verbindung bereitgestellt und an eine öffentliche Verbindung angeschlossen. VIF step-by-step Anweisungen hierzu finden Sie in der folgenden Megaport-Dokumentation:

Konfigurieren Ihrer Netzwerkgeräte

Netzwerkgeräte, die am Megaport-Standort in Ihrem Rack bereitgestellt werden, sind so konfiguriert, dass sie die Konnektivität zu den Hyperforce-Instanzen über unterstützen. AWS Direct Connect Zu diesen Geräten können ein Router, ein Switch, eine Firewall oder ein kombinierter Netzwerkstapel aus mehreren Geräten gehören. Der Hersteller und die Modelltypen sind optional und von Ihren Anforderungen abhängig. Wir empfehlen, dass Sie mit Ihrem Netzwerkadministrator zusammenarbeiten, um diese Geräte zu konfigurieren.

Das Gerät, mit dem die physische Querverbindung zum Megaport-Rack hergestellt wird, muss VLAN 802.1Q-Tagging unterstützen, um Layer-2-Adjacency herzustellen. Anschließend wird die Layer-3-Adjazenz zwischen Ihrem Router und der Öffentlichkeit mithilfe von hergestellt. AWS VIF BGP

Hinweise

  • Die von Ihrem Router angekündigten BGP Präfixe AWS werden AWS Management Console bei der Erstellung der öffentlichen Version konfiguriert. VIF

  • Die von angekündigten Präfixe AWS Direct Connect dürfen nicht über die Netzwerkgrenzen Ihrer Verbindung hinaus angekündigt werden. Diese Präfixe dürfen beispielsweise nicht in einer öffentlichen Internet-Routing-Tabelle enthalten sein. Weitere Informationen finden Sie in der Dokumentation unter Routing-Richtlinien für öffentliche virtuelle Schnittstellen. AWS Direct Connect

Konfiguration AWS Direct Connect

Eine gehostete Verbindung akzeptieren

Akzeptieren Sie in Ihrem AWS-Konto die zuvor VXC erstellte Verbindung als gehostete Verbindung. Anweisungen finden Sie in der AWS Direct Connect Dokumentation.

Erstellen Sie eine Öffentlichkeit VIF

Stellen Sie in Ihrem Konto eine öffentliche Verbindung VIF unter der Verbindung bereit, die Sie von Megaport akzeptiert haben. Bevor Sie dies erstellenVIF, benötigen Sie Folgendes:

  • Der BGP ASN des Routers, der am Megaport-Standort bereitgestellt wird.

  • Öffentliche IPv4 Adressen für Peering (in der Regel). /31 CIDR Sie können diese besitzen oder bei uns anfordern. AWS -Support Weitere Informationen finden Sie unter Peer-IP-Adressen im Abschnitt Voraussetzungen für virtuelle Schnittstellen in der AWS Direct Connect Dokumentation.

Um eine öffentliche Datei zu erstellenVIF, folgen Sie den Schritten in der AWS Direct Connect Dokumentation.

Nachdem Sie die Öffentlichkeit erstellt habenVIF, müssen Sie sicherstellen, dass der BGP Authentifizierungsschlüssel mit beiden Enden des BGP Peers übereinstimmt, damit der Peering-Status verfügbar wird.

Anmerkung

Wenn Sie AWS von Ihrer lokalen Umgebung aus eine öffentliche VIF Verbindung herstellen, ändert sich die Art und Weise, wie der Datenverkehr von AWS öffentlichen Präfixen an Ihre Benutzer weitergeleitet wird. Wir empfehlen Ihnen, einen Präfixfilter (Route Map) zu verwenden, um sicherzustellen, dass die akzeptierten Amazon-Präfixe auf die Hyperforce-Infrastruktur und alle anderen erforderlichen AWS Ressourcen beschränkt sind. Weitere Informationen finden Sie unter Regeln für die Ankündigung von Präfixen für öffentliche virtuelle Schnittstellen in der AWS Direct Connect Dokumentation und Hyperforce External IPs in der Salesforce-Dokumentation.

Konfiguration des Megaport-Anschlusses mit SEC

Sie können den Megaport-Port auch mit einem bereitstellen SECVXC, der die Layer-2-Netzwerkelemente für die private Verbindung zu von Salesforce verwalteten Rechenzentren bereitstellt. SECermöglicht Ihnen den direkten Zugriff auf Salesforce-Anwendungen und -Services über eine private, dedizierte Verbindung. SECwird als Layer-3-Routing-Service bereitgestellt. Sie greifen mithilfe von public auf Salesforce-Dienste zu IPs und müssen BGP diese ausführen, um Salesforce-Routen zu empfangen. Megaport weist jedem Salesforce-Peering einen /31 öffentlichen IP-Bereich zu.

Anmerkung

SECbietet die Wahl zwischen zwei IP-Adressierungsoptionen:

  • Verwenden Sie für NAT Ihren LAN Datenverkehr den von Megaport bereitgestellten /31 öffentlichen IP-Bereich.

  • Werben Sie bei Salesforce für Ihren eigenen öffentlichen IP-Adressraum. (Salesforce akzeptiert keine RFC1918Blöcke von IP-Adressräumen.)

step-by-step Anweisungen finden Sie unter Herstellen einer Verbindung zu Salesforce Express Connect in der Megaport-Dokumentation.

Konfigurieren von Salesforce-Hyperforce-Hyper

Um eingehende Verbindungen von Ihrem Unternehmensnetzwerk zu Salesforce zu ermöglichen, müssen Sie aus Sicherheitsgründen den eingehenden Zugriff auf Hyperforce konfigurieren. Um die erforderlichen Domänen zuzulassen, folgen Sie den Anweisungen unter Domänen für eine Salesforce Console in Salesforce Classic zulassen in der Salesforce-Dokumentation. Verwenden Sie keine IP-Adressen.