Composants de la solution - AWS Conseils prescriptifs
AWS Direct ConnectSalesforceMégaport

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Composants de la solution

AWS Direct Connect vous oblige à créer votre propre connexion dédiée ou à AWS travailler avec un AWS Direct Connect partenaire pour créer une connexion hébergée. Cet article fournit des conseils sur l'utilisation de Megaport en tant que AWS Direct Connect partenaire afin de faciliter les cas d'utilisation hybrides et multiples pour la connexion à Salesforce Hyperforce.

AWS Direct Connect

AWS Direct Connect établit une connexion réseau privée et dédiée entre les centres de données sur site et AWS. Ce lien direct aide les organisations à contourner l'Internet public et fournit une communication fiable et privée avec AWS les ressources.

Bien qu'Hyperforce fonctionne sur une AWS infrastructure, son utilisation AWS Direct Connect pour y accéder nécessite de gérer, de Compte AWS facturer et de configurer la connexion. L'utilisation AWS Direct Connect pour se connecter à l' Compte AWS Hyperforce géré par Salesforce n'est pas prise en charge.

Connexion hébergée

Une connexion hébergée est une connexion Ethernet physique qu'un AWS Direct Connect Partenaire alloue au nom d'un utilisateur. Les cas d'utilisation et les architectures décrits dans ce guide utilisent une connexion hébergée avec le AWS Direct Connect partenaire Megaport. Les connexions hébergées offrent des plages de bande passante comprises entre 50 Mbits/s et 25 Gbit/s par incréments multiples, tandis que les connexions dédiées sont fournies dans des capacités de 1 Gbit/s, 10 Gbit/s et 100 Gbit/s. Pour plus d'informations sur la AWS Direct Connect bande passante et les coûts, consultez la section AWS Direct Connect tarification.

Interface virtuelle publique

L'architecture Hyperforce nécessite l'accès à l'espace d'adresses IP public des AWS ressources à partir d'emplacements sur site et multicloud. Une interface virtuelle publique (VIF) est utilisée pour connecter votre site distant au public Services AWS et au public IPs déployé sur AWS. L'utilisation d'un accès privé VIF pour accéder à Hyperforce n'est pas prise en charge.

Remarques

  • L'utilisation d'un public VIF nécessite l'utilisation d'IPv4adresses publiques uniques. Vous devrez fournir les vôtres IPv4 CIDR ou en faire la demande /31 CIDR auprès du AWS Support. Pour plus d'informations, consultez les conditions requises pour les interfaces virtuelles dans la AWS Direct Connect documentation.

  • L'utilisation d'un VIF accès public pour vous connecter AWS depuis votre environnement sur site ou multicloud modifie la façon dont le trafic est acheminé des préfixes AWS publics vers vos utilisateurs. Nous vous recommandons d'utiliser un filtre de préfixes (feuille de route) pour vous assurer que les préfixes Amazon acceptés sont limités à l'infrastructure Hyperforce et à toutes les autres ressources nécessaires. AWS Pour plus d'informations, consultez les règles relatives à la publicité relative au préfixe de l'interface virtuelle publique dans la AWS Direct Connect documentation et Hyperforce External IPs sur le site Web de Salesforce.

  • Les préfixes annoncés par ne AWS Direct Connect doivent pas être annoncés au-delà des limites du réseau de votre connexion. Par exemple, ces préfixes ne doivent pas être inclus dans les tables de routage Internet public. Pour plus d'informations, consultez les politiques de routage des interfaces virtuelles publiques dans la AWS Direct Connect documentation.

Salesforce

Salesforce est une plateforme de gestion de la relation client (CRM) conçue pour vous aider à vendre, à servir, à commercialiser, à analyser et à communiquer avec vos clients.

Hyperforce

Salesforce Hyperforce est une architecture d'infrastructure Salesforce de nouvelle génération conçue pour le cloud public. Il offre une évolutivité, une flexibilité et une agilité améliorées grâce à l'utilisation de l' AWS infrastructure. Il s'agit de la solution la plus simple et la plus rapide pour exécuter Salesforce sur une infrastructure de cloud public.

Salesforce Express Connect (SEC)

Salesforce Express Connect (SEC) permet une connectivité privée et fiable entre les utilisateurs et les centres de données gérés par Salesforce. Pour garantir une connectivité privée à Hyperforce, il faut actuellement SEC établir une connexion en conjonction avec. AWS Direct Connect

Remarques

  • Un nombre limité de services Salesforce sont toujours exécutés dans l'infrastructure gérée par Salesforce. Pour maintenir la connectivité à tous les services de l'infrastructure gérée par Salesforce et d'Hyperforce, les utilisateurs qui ont besoin d'un accès réseau privé à Salesforce doivent continuer à utiliser Salesforce. SEC AWS Direct Connect

  • Salesforce et AWS ne vendez pasSEC. Si vous avez besoin d'une connectivité réseau privée à une infrastructure gérée par Salesforce, vous aurez besoin d'une connexion. SEC Cet article décrit l'établissement d'une nouvelle SECconnexion à Salesforce à l'aide de Megaport.

  • SECn'est utilisé pour aucune migration de données entre l'infrastructure gérée par Salesforce et Hyperforce. Si vous migrez vers Hyperforce, Salesforce facilite les migrations de données au sein de votre organisation sur un backbone privé. SECest nécessaire pour que les utilisateurs puissent se connecter de manière continue et privée à Salesforce.

Mégaport

Megaport simplifie et accélère la connectivité au cloud hybride de Régions AWS manière évolutive, privée et à la demande. Megaport agit en tant que facilitateur dans cet écosystème de connectivité et propose des SDN solutions pour simplifier et optimiser le processus de connexion aux services cloud, y compris le. AWS Cloud Les connexions Megaport sont appelées connexions croisées virtuelles (VXCs), qui sont des circuits Ethernet de couche 2 qui fournissent une connectivité privée, flexible et à la demande entre tous les emplacements du réseau Megaport. Pour accéder au réseau Megaport, vous devez d'abord créer un port, Megaport Virtual Edge (MVE) ou Megaport Cloud Router (MCR), qui sont abordés dans les sections suivantes.

Port

Le port Megaport est une interface Ethernet haut débit qui crée une network-to-network interface (NNI) entre votre réseau et le réseau Megaport. Il est configuré comme un tronc de réseau local virtuel (VLAN) 802.1Q pouvant en prendre en charge jusqu'à 100VXCs, chacun étant présenté comme un réseau unique. VLAN Le processus de provisionnement du port active l'interface Megaport et génère une lettre d'autorisation (LOA) contenant des instructions permettant à l'opérateur du centre de données d'établir la connexion croisée physique entre votre équipement et le nouveau port.

Note

Votre périphérique réseau nécessite des interfaces 10 ou 100 Gbit/s avec des GBASE émetteurs-récepteurs optiques 10 -LR (duplex sur fibre optique monomode [SMOF]) ou 100G- LR4 (duplex activéSMOF).

Edge virtuel Megaport () MVE

Megaport Virtual Edge (MVE) est une plateforme de virtualisation des fonctions réseau (NFV) qui fournit une infrastructure virtuelle pour les services réseau à la périphérie du monde de Megaport. SDN  Vous pouvez l'utiliser MVE pour déployer une pile réseau virtuelle (ou point de présence) sans présence physique ni matériel dans un centre de données.  MVEest disponible dans 27 régions métropolitaines du monde entier et est étroitement aligné sur les sites de AWS Direct Connect peering (NNIs).  MVEprend en charge les VNF appareils tiers de fournisseurs tels qu'Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks et. VMware

Note

Megaport ne vend pas de licences tierces et exige que vous utilisiez un modèle Bring Your Own License (BYOL).

Routeur cloud Megaport () MCR

Megaport Cloud Router (MCR) est un service de routeur virtuel géré qui permet un réseau direct de couche 2 et de couche 3 entre les points de terminaison du réseau Megaport, y compris d'autres fournisseurs de cloud. Il MCR peut être déployé en tant que service autonome pour acheminer le trafic entre différents environnements cloud sans que vous ayez besoin d'une présence physique dans ce centre de données. Il peut également être connecté à votre port pour rediriger le trafic pertinent vers un emplacement physique. MCRIl est géré via le portail Megaport pour configurer les fonctions de routage statiques et dynamiques du Border Gateway Protocol (BGP), y compris la détection du transfert bidirectionnel (BFD), le discriminateur de sorties multiples (MED), le numéro de système autonome () et. ASN NAT Pour plus d'informations, consultez la section Configuration des paramètres BGP avancés dans la documentation de Megaport.