Komponenten der Lösung - AWS Präskriptive Leitlinien
AWS Direct ConnectSalesforceMegaport

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Komponenten der Lösung

AWS Direct Connect erfordert, dass Sie entweder Ihre eigene dedizierte Verbindung zu herstellen oder mit einem AWS Direct Connect Partner zusammenarbeiten AWS, um eine gehostete Verbindung herzustellen. Dieser Artikel enthält Anleitungen zur Nutzung von Megaport als AWS Direct Connect Partner, um hybride und vielfältige Anwendungsfälle für die Verbindung mit Salesforce Hyperforce zu ermöglichen.

AWS Direct Connect

AWS Direct Connect stellt eine private, dedizierte Netzwerkverbindung zwischen lokalen Rechenzentren her und. AWS Diese direkte Verbindung hilft Unternehmen dabei, das öffentliche Internet zu umgehen, und ermöglicht eine zuverlässige und private Kommunikation mit AWS Ressourcen.

Hyperforce läuft zwar auf der AWS Infrastruktur, aber AWS Direct Connect um darauf zugreifen zu können, müssen Sie AWS-Konto die Abrechnung und Konfiguration der Verbindung verwalten. Die Verwendung von Verbindungen AWS Direct Connect zur von Salesforce verwalteten AWS-Konto Hyperforce wird nicht unterstützt.

Gehostete Verbindung

Eine gehostete Verbindung ist eine physische Ethernet-Verbindung, die ein AWS Direct Connect -Partner im Auftrag eines Benutzers bereitstellt. Die in diesem Handbuch behandelten Anwendungsfälle und Architekturen verwenden eine gehostete Verbindung mit dem AWS Direct Connect Partner Megaport. Gehostete Verbindungen bieten Bandbreitenbereiche zwischen 50 Mbit/s und 25 Gbit/s in mehreren Schritten, wohingegen dedizierte Verbindungen mit Kapazitäten von 1 Gbit/s, 10 Gbit/s und 100 Gbit/s bereitgestellt werden. Weitere Informationen zu AWS Direct Connect Bandbreite und Kosten finden Sie unter Preise.AWS Direct Connect

Öffentliche virtuelle Schnittstelle

Die Hyperforce-Architektur erfordert Zugriff auf den öffentlichen IP-Adressraum von AWS Ressourcen von lokalen und Multicloud-Standorten aus. Eine öffentliche virtuelle Schnittstelle (VIF) wird verwendet, um Ihren Remote-Standort mit öffentlichen AWS-Services und öffentlichen IPs Installationen zu verbinden, die auf bereitgestellt werden. AWS Die Verwendung einer privaten Verbindung VIF für den Zugriff auf Hyperforce wird nicht unterstützt.

Hinweise

  • Die Verwendung einer öffentlichen Adresse VIF erfordert die Verwendung eindeutiger öffentlicher IPv4 Adressen. Sie müssen Ihre eigenen Angaben machen IPv4 CIDR oder eine /31 CIDR vom AWS Support anfordern. Weitere Informationen finden Sie in der AWS Direct Connect Dokumentation zu den Voraussetzungen für virtuelle Schnittstellen.

  • Wenn Sie AWS von Ihrer lokalen oder Multicloud-Umgebung aus eine öffentliche VIF Verbindung herstellen, ändert sich die Art und Weise, wie der Datenverkehr von AWS öffentlichen Präfixen an Ihre Benutzer weitergeleitet wird. Wir empfehlen Ihnen, einen Präfixfilter (Route Map) zu verwenden, um sicherzustellen, dass die akzeptierten Amazon-Präfixe auf die Hyperforce-Infrastruktur und alle anderen erforderlichen AWS Ressourcen beschränkt sind. Weitere Informationen finden Sie in den Regeln für die Ankündigung von Präfixen für öffentliche virtuelle Schnittstellen in der AWS Direct Connect Dokumentation und unter Hyperforce External IPs auf der Salesforce-Website.

  • Die von angekündigten Präfixe AWS Direct Connect dürfen nicht über die Netzwerkgrenzen Ihrer Verbindung hinaus angekündigt werden. Diese Präfixe dürfen beispielsweise nicht in einer öffentlichen Internet-Routing-Tabelle enthalten sein. Weitere Informationen finden Sie in der Dokumentation zu den Routing-Richtlinien für öffentliche virtuelle Schnittstellen. AWS Direct Connect

Salesforce

Salesforce ist eine Plattform für Kundenbeziehungsmanagement (CRM), mit der Sie Ihre Kunden verkaufen, betreuen, vermarkten, analysieren und mit ihnen in Kontakt treten können.

Hyperforce

Salesforce Hyperforce ist eine Salesforce-Infrastrukturarchitektur der nächsten Generation, die für die öffentliche Cloud entwickelt wurde. Sie bietet verbesserte Skalierbarkeit, Flexibilität und Agilität durch die Nutzung der AWS Infrastruktur. Dies ist die schnellste und einfachste Möglichkeit zum Betrieb von Salesforce in einer Public-Cloud-Infrastruktur.

Salesforce Express-Verbindung (SEC)

Salesforce Express Connect (SEC) ermöglicht private, zuverlässige Verbindungen zwischen Benutzern und von Salesforce betriebenen Rechenzentren. Um die private Konnektivität zu Hyperforce sicherzustellen, ist derzeit eine SEC Verbindung in Verbindung mit erforderlich. AWS Direct Connect

Hinweise

  • Eine begrenzte Anzahl von Salesforce-Diensten wird immer noch in einer von Salesforce verwalteten Infrastruktur ausgeführt. Um die Konnektivität zu allen Diensten in der von Salesforce verwalteten Infrastruktur und Hyperforce aufrechtzuerhalten, müssen Benutzer, die einen privaten Netzwerkzugriff auf Salesforce benötigen, weiterhin zusammen mit. SEC AWS Direct Connect

  • Salesforce und AWS verkaufen nicht. SEC Wenn Sie eine private Netzwerkverbindung zur von Salesforce verwalteten Infrastruktur benötigen, benötigen Sie eine Verbindung. SEC In diesem Artikel wird das Herstellen einer neuen SECVerbindung zu Salesforce mithilfe von Megaport beschrieben.

  • SECwird nicht für Datenmigrationen zwischen der von Salesforce verwalteten Infrastruktur und Hyperforce verwendet. Wenn Sie zu Hyperforce migrieren, erleichtert Salesforce Datenmigrationen in Ihrem Unternehmen auf einem privaten Backbone. SECist für die kontinuierliche, private Konnektivität von Benutzern zu Salesforce erforderlich.

Megaport

Megaport vereinfacht und beschleunigt die Hybrid-Cloud-Konnektivität auf skalierbare, private und AWS-Regionen On-Demand-Weise. Megaport fungiert als Vermittler in diesem Konnektivitäts-Ökosystem und bietet SDN Lösungen zur Vereinfachung und Optimierung des Verbindungsprozesses mit Cloud-Diensten, einschließlich der AWS Cloud Megaport-Verbindungen werden als virtuelle Kreuzverbindungen (VXCs) bezeichnet. Dabei handelt es sich um Layer-2-Ethernet-Verbindungen, die private, flexible und On-Demand-Konnektivität zwischen beliebigen Standorten im Megaport-Netzwerk ermöglichen. Um auf das Megaport-Netzwerk zuzugreifen, müssen Sie zunächst einen Port, Megaport Virtual Edge (MVE) oder Megaport Cloud Router (MCR) erstellen, die in den nächsten Abschnitten behandelt werden.

Megaport Port (Megaport)

Der Megaport-Port ist eine Hochgeschwindigkeits-Ethernet-Schnittstelle, die eine network-to-network Schnittstelle (NNI) zwischen Ihrem Netzwerk und dem Megaport-Netzwerk herstellt. Er ist als 802.1Q-Trunk für ein virtuelles lokales Netzwerk (VLAN) konfiguriert und unterstützt bis zu 100 VerbindungenVXCs, von denen jeder als einzigartig dargestellt wird. VLAN Der Port-Bereitstellungsprozess aktiviert die Megaport-Schnittstelle und generiert ein Autorisierungsschreiben (LOA) mit Anweisungen für den Rechenzentrumsbetreiber, die physische Querverbindung zwischen Ihren Geräten und dem neuen Port herzustellen.

Anmerkung

Ihr Netzwerkgerät benötigt entweder 10- oder 100-Gbit/s-Schnittstellen mit optischen GBASE 10-LR- (Duplex auf Singlemode-Glasfaser [SMOF]) oder 100G- LR4 (Duplex auf) optischen Transceivern. SMOF

Virtueller Edge mit Megaport () MVE

Megaport Virtual Edge (MVE) ist eine Plattform zur Virtualisierung von Netzwerkfunktionen (NFV), die virtuelle Infrastruktur für Netzwerkdienste an der Peripherie von Megaport weltweit bereitstellt. SDN  Sie können sie verwendenMVE, um einen virtuellen Netzwerkstapel (oder Point of Presence) ohne physische Präsenz oder Hardware im Rechenzentrum bereitzustellen.  MVEist in 27 Metropolregionen auf der ganzen Welt verfügbar und orientiert sich eng an AWS Direct Connect Peering-Standorten (NNIs).  MVEunterstützt VNF Drittanbieter-Appliances von Anbietern wie Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks und. VMware

Anmerkung

Megaport verkauft keine Lizenzen von Drittanbietern und setzt voraus, dass Sie ein Bring Your Own License () -Modell verwenden. BYOL

Megaport Cloud-Router () MCR

Megaport Cloud Router (MCR) ist ein verwalteter virtueller Routerdienst, der direkte Layer-2- und Layer-3-Netzwerke zwischen Endpunkten im Megaport-Netzwerk, einschließlich anderer Cloud-Anbieter, ermöglicht. Er MCR kann als eigenständiger Dienst bereitgestellt werden, um den Datenverkehr zwischen verschiedenen Cloud-Umgebungen weiterzuleiten, ohne dass Sie physisch in diesem Rechenzentrum präsent sein müssen. Es kann auch mit Ihrem Port verbunden werden, um den entsprechenden Verkehr zurück an einen physischen Standort weiterzuleiten. Der MCR wird über das Megaport-Portal verwaltet, um sowohl statische als auch dynamische Routing-Funktionen des Border Gateway Protocol (BGP) zu konfigurieren, darunter bidirektionale Weiterleitungserkennung (BFD), Multi-Exit-Diskriminierung (), Autonome Systemnummer (MED) und. ASN NAT Weitere Informationen finden Sie unter Konfiguration BGP erweiterter Einstellungen in der Megaport-Dokumentation.