Caso de uso: sucursales

Este caso de uso abarca un escenario en el que tienes un router físico en una ubicación de Megaport y lo utilizas como rampa de acceso. AWS Direct Connect En este escenario, también tiene una o más sucursales conectadas a esta ubicación a través de circuitos privados.

El uso de Megaport Port with AWS Direct Connect proporciona a los usuarios que trabajan en sucursales una conectividad privada con Salesforce Hyperforce. Las sucursales constan de una sola oficina o un grupo de oficinas interconectadas en red a través de una red de área metropolitana (). MAN A las oficinas se accede AWS Direct Connect mediante una ubicación de Megaport. En el siguiente diagrama se muestra la arquitectura de este caso de uso.

Requisitos

• Sus usuarios acceden a Salesforce a través de conexiones de red privadas.

• Sus usuarios trabajan principalmente desde sucursales que tienen conectividad privada a una ubicación habilitada para Megaport.

• Usted es propietario y gestiona Cuenta de AWS la conexión AWS Direct Connect alojada con Megaport.

• Tienes un router físico que está desplegado en una ubicación de Megaport que facilita la conexión cruzada con el router de Megaport.

Configurar el puerto Megaport con VXC

El puerto Megaport está configurado con un VXC y proporciona el segmento de red privado de capa 2 a. AWS La AWS Direct Connect conexión se aprovisiona como una conexión alojada y se conecta a una conexión pública. VIF Para step-by-step obtener instrucciones, consulte la siguiente documentación de Megaport:

• Creación de un puerto

• Configuración y mantenimiento de conexiones AWS alojadas

Configuración de los dispositivos de red

Los dispositivos de red que se implementan en la ubicación de Megaport del rack están configurados para admitir la conectividad a través de las instancias de Hyperforce. AWS Direct Connect Estos dispositivos pueden incluir un router, un conmutador, un firewall o una pila de red combinada de varios dispositivos. Los tipos de proveedor y modelo son opcionales en función de los requisitos. Le recomendamos que trabaje con su administrador de red para configurar estos dispositivos.

El dispositivo que se utiliza para establecer la conexión cruzada física con el rack Megaport debe admitir el VLAN etiquetado 802.1Q para establecer la adyacencia de capa 2. A continuación, se establece la adyacencia de capa 3 entre el router y el público mediante el uso de. AWS VIF BGP

Notas

• Los BGP prefijos anunciados desde su router AWS se configuran AWS Management Console al crear el público. VIF

• Los prefijos anunciados por no AWS Direct Connect deben anunciarse más allá de los límites de la red de su conexión. Por ejemplo, estos prefijos no se deben incluir en ninguna tabla de direccionamiento de Internet pública. Para obtener más información, consulte las políticas de enrutamiento de la interfaz virtual pública en la documentación. AWS Direct Connect

Configurando AWS Direct Connect

Aceptar una conexión alojada

En su caso Cuenta de AWS, acepte la conexión VXC creada anteriormente como una conexión alojada. Para obtener instrucciones, consulte la AWS Direct Connect documentación.

Crea un público VIF

En tu cuenta, crea un público VIF con la conexión que aceptaste desde Megaport. Antes de crear estoVIF, obtenga lo siguiente:

• El BGP ASN del router que está desplegado en la ubicación del megaport.

• IPv4Direcciones públicas para la interconexión (normalmente /31CIDR). Puedes poseerlas o solicitarlas aquí. AWS Support Para obtener más información, consulte las direcciones IP homólogas en la sección Requisitos previos para las interfaces virtuales de la AWS Direct Connect documentación.

Para crear un públicoVIF, siga los pasos de la AWS Direct Connect documentación.

Después de crear el públicoVIF, debe asegurarse de que la clave de BGP autenticación coincide con ambos extremos del BGP par para que el estado de emparejamiento esté disponible.

nota

El uso de un sistema público VIF para conectarse AWS desde el entorno local cambia la forma en que se enruta el tráfico desde los prefijos AWS públicos hacia los usuarios. Le recomendamos que utilice un filtro de prefijos (mapa de rutas) para asegurarse de que los prefijos de Amazon aceptados se limitan a la infraestructura de Hyperforce y a cualquier otro recurso necesario. AWS Para obtener más información, consulte las reglas de publicidad de prefijos de la interfaz virtual pública en la AWS Direct Connect documentación y Hyperforce IPs External en la documentación de Salesforce.

Configurar Megaport Port con SEC

También puede dotar al puerto Megaport de un SECVXC, que proporciona los elementos de red de capa 2 para la conexión privada a los centros de datos gestionados por Salesforce. SECle permite acceder a las aplicaciones y servicios de Salesforce directamente con una conexión privada y dedicada. SECse entrega como un servicio enrutado de capa 3. Puede acceder a los servicios de Salesforce mediante el sistema público IPs y debe correr BGP para recibir las rutas de Salesforce. Megaport asigna un rango de IP /31 públicas para cada interconexión de Salesforce.

nota

SECofrece la posibilidad de elegir entre dos opciones de direccionamiento IP:

• Utilice el espacio IP /31 público que proporciona Megaport para NAT su LAN tráfico.

• Anuncie su propio espacio de direcciones IP públicas en Salesforce. (Salesforce no aceptará RFC1918bloques de espacio de direcciones IP).

Para step-by-step obtener instrucciones, consulte Conexión a Salesforce Express Connect en la documentación de Megaport.

Salesforce Hyperforce

Para habilitar las conexiones entrantes desde su red corporativa a Salesforce, debe configurar el acceso entrante a Hyperforce como medida de seguridad. Para permitir los dominios necesarios, siga las instrucciones de la sección Permitir dominios para una consola de Salesforce en Salesforce Classic, en la documentación de Salesforce. No utilice direcciones IP.