Kasus penggunaan: kantor cabang - AWS Bimbingan Preskriptif
PersyaratanMengkonfigurasi Port Megaport dengan VXCMengonfigurasi perangkat jaringan AndaMengkonfigurasi AWS Direct ConnectMengkonfigurasi Port Megaport dengan SECMengonfigurasi Salesforce

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kasus penggunaan: kantor cabang

Kasus penggunaan ini mencakup skenario di mana Anda memiliki router fisik di satu lokasi Megaport, dan Anda menggunakannya sebagai on-ramp ke. AWS Direct Connect Dalam skenario ini, Anda juga memiliki satu atau lebih kantor cabang yang terhubung ke lokasi ini melalui sirkuit pribadi.

Menggunakan Megaport Port dengan AWS Direct Connect memberikan pengguna Anda yang bekerja di kantor cabang konektivitas pribadi ke Salesforce Hyperforce. Kantor cabang terdiri dari satu kantor atau sekelompok kantor antar jaringan di seluruh jaringan area metropolitan (). MAN Kantor on-ramp ke AWS Direct Connect dengan menggunakan lokasi Megaport. Diagram berikut ini menunjukkan arsitektur kasus penggunaan ini.

Arsitektur untuk menggunakan Megaport Port dengan AWS Direct Connect untuk menghubungkan kantor cabang dengan Salesforce Hyperforce.

Persyaratan

  • Pengguna Anda mengakses Salesforce melalui koneksi jaringan pribadi.

  • Pengguna Anda bekerja terutama dari kantor cabang yang memiliki konektivitas pribadi ke lokasi yang mendukung Megaport.

  • Anda memiliki Akun AWS untuk mengelola koneksi yang AWS Direct Connect dihosting dengan Megaport.

  • Anda memiliki router fisik yang digunakan di lokasi Megaport yang memfasilitasi koneksi silang dengan router Megaport.

Mengkonfigurasi Port Megaport dengan VXC

Port Megaport dikonfigurasi dengan VXC dan menyediakan segmen jaringan Layer 2 pribadi ke AWS. AWS Direct Connect Koneksi disediakan sebagai koneksi yang dihosting dan dilampirkan ke publik. VIF Untuk step-by-step petunjuk, lihat dokumentasi Megaport berikut:

Mengonfigurasi perangkat jaringan Anda

Perangkat jaringan yang digunakan di lokasi Megaport dalam rak Anda dikonfigurasi untuk mendukung konektivitas ke instans Hyperforce melalui. AWS Direct Connect Perangkat ini mungkin termasuk router, switch, firewall, atau tumpukan jaringan gabungan dari beberapa perangkat. Jenis vendor dan model opsional, tergantung pada kebutuhan Anda. Kami menyarankan Anda bekerja dengan administrator jaringan Anda untuk mengonfigurasi perangkat ini.

Perangkat yang digunakan untuk membuat sambungan silang fisik ke rak Megaport harus mendukung VLAN penandaan 802.1Q untuk menetapkan kedekatan Layer 2. Kedekatan Layer 3 kemudian dibuat antara router Anda dan AWS publik VIF dengan menggunakanBGP.

Catatan

  • BGPAwalan yang diiklankan dari router Anda AWS dikonfigurasi pada AWS Management Console saat Anda membuat publik. VIF

  • Prefiks yang diiklankan oleh tidak AWS Direct Connect boleh diiklankan di luar batas jaringan koneksi Anda. Sebagai contoh, prefiks ini tidak boleh disertakan dalam tabel perutean internet publik. Untuk informasi selengkapnya, lihat Kebijakan perutean antarmuka virtual publik dalam AWS Direct Connect dokumentasi.

Mengkonfigurasi AWS Direct Connect

Terima koneksi yang di-host

Di Anda Akun AWS, terima yang VXC dibuat sebelumnya sebagai koneksi yang dihosting. Untuk instruksi, lihat AWS Direct Connect dokumentasi.

Buat publik VIF

Di akun Anda, berikan publik VIF di bawah koneksi yang Anda terima dari Megaport. Sebelum membuat iniVIF, Anda harus mendapatkan yang berikut:

  • Router BGP ASN yang dikerahkan ke lokasi Megaport.

  • IPv4Alamat publik untuk mengintip (biasanya /31CIDR). Anda dapat memiliki ini atau memintanya dari AWS Dukungan. Untuk informasi selengkapnya, lihat Alamat IP rekan di bagian Prasyarat untuk antarmuka virtual dalam dokumentasi. AWS Direct Connect

Untuk membuat publikVIF, ikuti langkah-langkah dalam AWS Direct Connect dokumentasi.

Setelah Anda membuat publikVIF, Anda perlu memastikan bahwa kunci BGP otentikasi cocok dengan kedua ujung BGP peer agar status peering tersedia.

catatan

Menggunakan publik VIF untuk terhubung AWS dari lingkungan lokal mengubah cara lalu lintas dialihkan dari awalan AWS publik ke pengguna Anda. Kami menyarankan Anda menggunakan filter awalan (peta rute) untuk memastikan bahwa awalan Amazon yang diterima terbatas pada infrastruktur Hyperforce dan sumber daya lain yang diperlukan. AWS Untuk informasi selengkapnya, lihat Aturan iklan awalan antarmuka virtual publik dalam AWS Direct Connect dokumentasi dan Hyperforce External IPs dalam dokumentasi Salesforce.

Mengkonfigurasi Port Megaport dengan SEC

Anda juga dapat menyediakan Port Megaport dengan SECVXC, yang menyediakan elemen jaringan Layer 2 untuk koneksi pribadi ke pusat data yang dikelola Salesforce. SECmemungkinkan Anda mengakses aplikasi dan layanan Salesforce secara langsung dengan koneksi pribadi dan khusus. SECdikirimkan sebagai layanan yang dirutekan Layer 3. Anda mengakses layanan Salesforce dengan menggunakan publik IPs dan harus berjalan BGP untuk menerima rute Salesforce. Megaport mengalokasikan rentang IP /31 publik untuk setiap peering Salesforce.

catatan

SECmenawarkan pilihan antara dua opsi pengalamatan IP:

  • Sumber LAN lalu lintas NAT Anda untuk menggunakan ruang IP /31 publik yang disediakan oleh Megaport.

  • Iklankan ruang alamat IP publik Anda sendiri ke Salesforce. (Salesforce tidak akan menerima RFC1918blok ruang alamat IP.)

Untuk step-by-step petunjuk, lihat Menghubungkan ke Salesforce Express Connect di dokumentasi Megaport.

Mengonfigurasi Salesforce

Untuk mengaktifkan koneksi masuk dari jaringan perusahaan Anda ke Salesforce, Anda perlu mengonfigurasi akses masuk ke Hyperforce sebagai langkah keamanan. Untuk mengizinkan domain yang diperlukan, ikuti petunjuk di Izinkan Domain untuk Konsol Salesforce di Salesforce Classic dalam dokumentasi Salesforce. Jangan gunakan alamat-alamat IP.