Componentes de la solución - AWS Guía prescriptiva
AWS Direct ConnectSalesforceMegaport

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Componentes de la solución

AWS Direct Connect requiere que cree su propia conexión dedicada o que trabaje con un AWS Direct Connect socio para AWS crear una conexión alojada. Este artículo proporciona orientación sobre cómo utilizar Megaport como AWS Direct Connect socio a fin de facilitar la conexión a Salesforce Hyperforce en casos de uso híbridos y múltiples.

AWS Direct Connect

AWS Direct Connect establece una conexión de red privada y dedicada entre los centros de datos locales y. AWS Este enlace directo ayuda a las organizaciones a evitar la Internet pública y proporciona una comunicación confiable y privada con AWS los recursos.

Aunque Hyperforce se basa en una AWS Cuenta de AWS infraestructura, AWS Direct Connect para acceder a ella es necesario gestionar y configurar la conexión y facturar. No AWS Direct Connect se admite su uso para conectarse a Cuenta de AWS Hyperforce administrado por Salesforce.

Conexión alojada

Una conexión alojada es una conexión Ethernet física que un AWS Direct Connect socio de aprovisiona en nombre de un usuario. Los casos de uso y las arquitecturas que se tratan en esta guía utilizan una conexión alojada con el AWS Direct Connect socio, Megaport. Las conexiones alojadas ofrecen rangos de ancho de banda entre 50 Mbps y 25 Gbps en múltiples incrementos, mientras que las conexiones dedicadas se proporcionan en capacidades de 1 Gbps, 10 Gbps y 100 Gbps. Para obtener más información sobre el ancho de AWS Direct Connect banda y los costes, consulta los precios.AWS Direct Connect

Interfaz virtual privada

La arquitectura Hyperforce requiere el acceso al espacio de direcciones IP públicas de AWS los recursos desde ubicaciones locales y multinube. Se utiliza una interfaz virtual pública (VIF) para conectar la ubicación remota con la ubicación pública Servicios de AWS y la pública desplegada en ella. IPs AWS No se admite el uso de una red privada VIF para acceder a Hyperforce.

Notas

  • El uso de una dirección pública VIF requiere el uso de IPv4 direcciones públicas únicas. Deberá proporcionar el suyo propio IPv4 CIDR o solicitar uno /31 CIDR a AWS Support. Para obtener más información, consulte los requisitos previos para las interfaces virtuales en la AWS Direct Connect documentación.

  • El uso de un entorno público VIF para conectarse AWS desde un entorno local o multinube cambia la forma en que se enruta el tráfico desde los prefijos AWS públicos hacia los usuarios. Le recomendamos que utilice un filtro de prefijos (mapa de rutas) para asegurarse de que los prefijos de Amazon aceptados se limitan a la infraestructura de Hyperforce y a cualquier otro recurso necesario. AWS Para obtener más información, consulte las reglas de publicidad de prefijos de la interfaz virtual pública en la AWS Direct Connect documentación y consulte Hyperforce IPs External en el sitio web de Salesforce.

  • Los prefijos anunciados no AWS Direct Connect deben anunciarse más allá de los límites de la red de su conexión. Por ejemplo, estos prefijos no se deben incluir en ninguna tabla de direccionamiento de Internet pública. Para obtener información, consulte las políticas de enrutamiento de la interfaz virtual pública en la documentación. AWS Direct Connect

Salesforce

Salesforce es una plataforma de gestión de relaciones con los clientes (CRM) diseñada para ayudarle a vender, prestar servicios, comercializar, analizar y conectarse con sus clientes.

Hyperforce

Salesforce Hyperforce es una arquitectura de infraestructura de Salesforce de próxima generación diseñada para la nube pública. Proporciona escalabilidad, flexibilidad y agilidad mejoradas mediante el uso de la infraestructura. AWS Esta es la forma más sencilla y rápida de ejecutar Salesforce en una infraestructura de nube pública.

Salesforce Express Connect () SEC

Salesforce Express Connect (SEC) permite una conectividad privada y confiable entre los usuarios y los centros de datos operados por Salesforce. Actualmente, garantizar la conectividad privada con Hyperforce requiere una SEC conexión conjunta con. AWS Direct Connect

Notas

  • Un número limitado de servicios de Salesforce siguen ejecutándose en una infraestructura gestionada por Salesforce. Para mantener la conectividad con todos los servicios de la infraestructura gestionada por Salesforce y de Hyperforce, los usuarios que necesiten acceder a una red privada a Salesforce deben seguir utilizándolos. SEC AWS Direct Connect

  • Salesforce y no venden. AWS SEC Si necesita conectividad de red privada a una infraestructura gestionada por Salesforce, necesitará una conexión. SEC Este artículo trata sobre el establecimiento de una nueva SECconexión con Salesforce mediante Megaport.

  • SECno se utiliza para ninguna migración de datos entre la infraestructura gestionada por Salesforce y Hyperforce. Si va a migrar a Hyperforce, Salesforce facilita las migraciones de datos en su organización a través de una red troncal privada. SECes necesario para que los usuarios tengan una conectividad continua y privada con Salesforce.

Megaport

Megaport simplifica y acelera la conectividad a la nube híbrida de Regiones de AWS forma escalable, privada y bajo demanda. Megaport actúa como facilitador en este ecosistema de conectividad y ofrece SDN soluciones para simplificar y optimizar el proceso de conexión a los servicios en la nube, incluido el. Nube de AWS Las conexiones Megaport se denominan conexiones cruzadas virtuales (VXCs), que son circuitos Ethernet de capa 2 que proporcionan conectividad privada, flexible y bajo demanda entre cualquiera de las ubicaciones de la red Megaport. Para acceder a la red Megaport, primero debe crear un puerto, Megaport Virtual Edge (MVE) o Megaport Cloud Router (MCR), que se describen en las siguientes secciones.

Puerto Megaport

El puerto Megaport es una interfaz Ethernet de alta velocidad que crea una network-to-network interfaz (NNI) entre la red y la red Megaport. Está configurado como un enlace troncal de red de área local virtual (VLAN) 802.1Q para admitir hasta 100VXCs, cada uno presentado como único. VLAN El proceso de aprovisionamiento de puertos habilita la interfaz Megaport y genera una carta de autorización (LOA) con instrucciones para que el operador del centro de datos establezca la conexión cruzada física entre su equipo y el nuevo puerto.

nota

Su dispositivo de red requiere interfaces de 10 o 100 Gbps con transceptores ópticos de 10 GBASE -LR (dúplex en fibra óptica monomodo [SMOF]) o 100 G LR4 (dúplex en fibra óptica). SMOF

MVEMegaport Virtual Edge ()

Megaport Virtual Edge (MVE) es una plataforma de virtualización de funciones de red (NFV) que proporciona una infraestructura virtual para los servicios de red en la periferia global de Megaport. SDN  Puede utilizarla MVE para implementar una pila de red virtual (o punto de presencia) sin la presencia de hardware ni de un centro de datos físico.  MVEestá disponible en 27 regiones metropolitanas de todo el mundo y está estrechamente alineado con las ubicaciones AWS Direct Connect de interconexión (NNIs).  MVEes compatible con VNF dispositivos de terceros de proveedores como Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks y. VMware

nota

Megaport no vende licencias de terceros y requiere que utilice el modelo Bring Your Own License (). BYOL

Enrutador en la nube Megaport () MCR

Megaport Cloud Router (MCR) es un servicio de enrutador virtual gestionado que permite establecer redes directas de capa 2 y capa 3 entre los puntos finales de la red Megaport, incluidos otros proveedores de nube. MCRSe puede implementar como un servicio independiente para enrutar el tráfico entre diferentes entornos de nube sin necesidad de tener una presencia física en ese centro de datos. También se puede conectar a su puerto para redirigir el tráfico pertinente a una ubicación física. MCRSe administra a través del portal Megaport para configurar las funciones de enrutamiento estáticas y dinámicas del Border Gateway Protocol (BGP), que incluyen la detección de reenvío bidireccional (BFD), el discriminador de salidas múltiples (MED), el número de sistema autónomo () y. ASN NAT Para obtener más información, consulte Configuración de ajustes BGP avanzados en la documentación de Megaport.