Caso de uso: infraestructura de escritorio virtual multinube

Este caso de uso cubre un escenario en el que tiene una infraestructura de escritorio virtual (VDI) que se ejecuta en otro proveedor de nube que tiene una conexión privada a Megaport y se utiliza como vía de acceso para AWS Direct Connect

El uso de Megaport AWS Direct Connect proporciona a sus VDI usuarios una conectividad privada MCR con Salesforce Hyperforce. VDIlos usuarios utilizan sus escritorios para su trabajo diario y esto VDI proporciona una vía de acceso AWS Direct Connect mediante una ubicación de Megaport.

Requisitos

• Los usuarios acceden a Salesforce a través de conexiones de red privadas.

• Los usuarios utilizan unVDI.

• VDISe ejecuta en un proveedor de nube alternativo y tiene una conexión privada establecida con Megaport.

• Usted es el propietario y Cuenta de AWS administra la conexión AWS Direct Connect alojada con Megaport.

Configurar Megaport MCR con VXC

Para step-by-step obtener instrucciones, consulte la siguiente documentación de Megaport:

• Creando un MCR

• Crear MCR conexiones con AWS

Notas

• Los BGP prefijos anunciados desde su router AWS se configuran AWS Management Console al crear el público. VIF

• Los prefijos anunciados por no AWS Direct Connect deben anunciarse más allá de los límites de la red de su conexión. Por ejemplo, estos prefijos no se deben incluir en ninguna tabla de direccionamiento de Internet pública. Para obtener más información, consulte las políticas de enrutamiento de la interfaz virtual pública en la documentación. AWS Direct Connect

Configurando AWS Direct Connect

Aceptar una conexión alojada

En su caso Cuenta de AWS, acepte la conexión VXC creada anteriormente como una conexión alojada. Para obtener instrucciones, consulte la AWS Direct Connect documentación.

Crea un público VIF

En tu cuenta, crea un público VIF con la conexión que aceptaste desde Megaport. Antes de crear estoVIF, obtenga lo siguiente:

• El BGP ASN deMCR.

• IPv4Direcciones públicas para la interconexión (normalmente /31CIDR). Puedes poseerlas o solicitarlas aquí. Soporte Para obtener más información, consulte las direcciones IP homólogas en la sección Requisitos previos para las interfaces virtuales de la AWS Direct Connect documentación.

Para crear un públicoVIF, siga los pasos de la AWS Direct Connect documentación.

Después de crear el públicoVIF, debe asegurarse de que la clave de BGP autenticación coincide con ambos extremos del BGP par para que el estado de emparejamiento esté disponible.

nota

El uso de un entorno público VIF para conectarse AWS desde un entorno local o multinube cambia la forma en que se enruta el tráfico desde los prefijos AWS públicos a los usuarios. Le recomendamos que utilice un filtro de prefijos (mapa de rutas) para asegurarse de que los prefijos de Amazon aceptados se limitan a la infraestructura de Hyperforce y a cualquier otro recurso necesario. AWS Para obtener más información, consulte las reglas de publicidad de prefijos de la interfaz virtual pública en la AWS Direct Connect documentación y Hyperforce IPs External en la documentación de Salesforce.

Configurar Megaport con MCR SEC

Para step-by-step obtener instrucciones, consulte Creación de MCR conexiones con Salesforce Express Connect en la documentación de Megaport.

Salesforce Hyperforce

Para habilitar las conexiones entrantes desde su red corporativa a Salesforce, debe configurar el acceso entrante a Hyperforce como medida de seguridad. Para permitir los dominios necesarios, siga las instrucciones de la sección Permitir dominios para una consola de Salesforce en Salesforce Classic, en la documentación de Salesforce. No utilice direcciones IP.