Componenti della soluzione

AWS Direct Connect richiede la creazione di una connessione dedicata o la collaborazione con un partner per AWS creare una connessione ospitata. AWS Direct Connect Questo articolo fornisce linee guida per l'utilizzo di Megaport come AWS Direct Connect partner per facilitare i casi d'uso ibridi e multipli per la connessione a Salesforce Hyperforce.

AWS Direct Connect

AWS Direct Connect stabilisce una connessione di rete privata e dedicata tra i data center locali e. AWS Questo collegamento diretto aiuta le organizzazioni a bypassare la rete Internet pubblica e fornisce comunicazioni affidabili e private con le risorse. AWS

Sebbene Hyperforce funzioni su AWS un'infrastruttura, l'utilizzo AWS Direct Connect per accedervi richiede la gestione e Account AWS la fatturazione e la configurazione della connessione. L'utilizzo AWS Direct Connect per la connessione a Hyperforce gestito da Salesforce non è supportato. Account AWS

Connessione ospitata

Una connessione ospitata è una connessione fisica Ethernet di cui un AWS Direct Connect Partner effettua il provisioning per conto di un utente. I casi d'uso e le architetture trattati in questa guida utilizzano una connessione ospitata con il AWS Direct Connect partner Megaport. Le connessioni ospitate offrono intervalli di larghezza di banda compresi tra 50 Mbps e 25 Gbps in più incrementi, mentre le connessioni dedicate sono fornite con capacità di 1 Gbps, 10 Gbps e 100 Gbps. Per ulteriori informazioni sulla larghezza di banda e sui costi, consulta la pagina dei prezzi. AWS Direct ConnectAWS Direct Connect

Interfaccia virtuale pubblica

L'architettura Hyperforce richiede l'accesso allo spazio degli indirizzi IP pubblici delle AWS risorse da postazioni locali e multicloud. Un'interfaccia virtuale pubblica (VIF) viene utilizzata per connettere la posizione remota alla postazione pubblica Servizi AWS e alla distribuzione pubblica su. IPs AWS L'utilizzo di un'interfaccia privata VIF per accedere a Hyperforce non è supportato.

Note

• L'utilizzo di un pubblico VIF richiede l'uso di IPv4 indirizzi pubblici univoci. Dovrai fornire il tuo IPv4 CIDR o richiedere una richiesta /31 CIDR al AWS Support. Per ulteriori informazioni, consulta i prerequisiti per le interfacce virtuali nella AWS Direct Connect documentazione.

• L'utilizzo di un ambiente pubblico VIF a cui connettersi AWS dall'ambiente locale o multicloud modifica il modo in cui il traffico viene instradato dai AWS prefissi pubblici agli utenti. Ti consigliamo di utilizzare un filtro di prefisso (mappa del percorso) per assicurarti che i prefissi Amazon accettati siano limitati all'infrastruttura Hyperforce e a qualsiasi altra risorsa necessaria. AWS Per ulteriori informazioni, consulta le regole pubblicitarie relative ai prefissi dell'interfaccia virtuale pubblica nella AWS Direct Connect documentazione e Hyperforce External sul sito Web di Salesforce. IPs

• I prefissi pubblicizzati da non AWS Direct Connect devono essere pubblicizzati oltre i confini di rete della connessione. Ad esempio, questi prefissi non devono essere inclusi in nessuna tabella di instradamento Internet pubblica. Per informazioni, consulta le politiche di routing delle interfacce virtuali pubbliche nella documentazione. AWS Direct Connect

Salesforce

Salesforce è una piattaforma di gestione delle relazioni con i clienti (CRM) progettata per aiutarti a vendere, fornire assistenza, commercializzare, analizzare e entrare in contatto con i tuoi clienti.

Hyperforce

Salesforce Hyperforce è un'architettura di infrastruttura Salesforce di nuova generazione creata per il cloud pubblico. Fornisce scalabilità, flessibilità e agilità migliorate utilizzando l'infrastruttura. AWS Questo è il modo più rapido e semplice per eseguire Salesforce su un'infrastruttura di cloud pubblico.

Salesforce Express Connect () SEC

Salesforce Express Connect (SEC) consente una connettività privata e affidabile dagli utenti ai data center gestiti da Salesforce. Per garantire la connettività privata a Hyperforce attualmente è necessaria una connessione in combinazione con. SEC AWS Direct Connect

Note

• Un numero limitato di servizi Salesforce è ancora in esecuzione nell'infrastruttura gestita da Salesforce. Per mantenere la connettività a tutti i servizi dell'infrastruttura gestita da Salesforce e Hyperforce, gli utenti che richiedono l'accesso alla rete privata a Salesforce devono continuare a utilizzare. SEC AWS Direct Connect

• SECSalesforce e non vendono. AWS Se hai bisogno di connettività di rete privata all'infrastruttura gestita da Salesforce, avrai bisogno di una connessione. SEC Questo articolo descrive la creazione di una nuova SECconnessione a Salesforce utilizzando Megaport.

• SECnon viene utilizzato per alcuna migrazione di dati tra l'infrastruttura gestita da Salesforce e Hyperforce. Se stai migrando a Hyperforce, Salesforce facilita la migrazione dei dati all'interno dell'organizzazione su una dorsale privata. SECè necessario per la connettività privata continua a Salesforce da parte degli utenti.

Megaport

Megaport semplifica e accelera la connettività cloud ibrida Regioni AWS in modo scalabile, privato e on-demand. Megaport funge da facilitatore in questo ecosistema di connettività e offre SDN soluzioni per semplificare e ottimizzare il processo di connessione ai servizi cloud, incluso il. Cloud AWS Le connessioni Megaport sono chiamate connessioni incrociate virtuali (VXCs), che sono circuiti Ethernet di livello 2 che forniscono connettività privata, flessibile e su richiesta tra qualsiasi posizione della rete Megaport. Per accedere alla rete Megaport, devi prima creare un Port, Megaport Virtual Edge (MVE) o Megaport Cloud Router (), come illustrato nelle sezioni successive. MCR

Porta Megapase

Megaport Port è un'interfaccia Ethernet ad alta velocità che crea un' network-to-network interfaccia (NNI) tra la rete e la rete Megaport. È configurato come trunk di rete locale virtuale 802.1Q (VLAN) per supportarne fino a 100VXCs, ognuno presentato come unico. VLAN Il processo di fornitura della porta abilita l'interfaccia Megaport e genera una lettera di autorizzazione (LOA) con istruzioni per l'operatore del data center per stabilire la connessione fisica tra l'apparecchiatura e la nuova porta.

Nota

Il dispositivo di rete richiede interfacce da 10 o 100 Gbps con ricetrasmettitori ottici 10 GBASE -LR (duplex su fibra ottica monomodale [SMOF]) o 100G- (duplex on). LR4 SMOF

MVEMegaport Virtual Edge ()

Megaport Virtual Edge (MVE) è una piattaforma di virtualizzazione delle funzioni di rete (NFV) che fornisce un'infrastruttura virtuale per i servizi di rete ai margini del panorama globale di Megaport. SDN  È possibile utilizzare MVE per implementare uno stack di rete virtuale (o punto di presenza) senza la presenza fisica o l'hardware del data center.  MVEè disponibile in 27 regioni metropolitane in tutto il mondo ed è strettamente allineato con le località di AWS Direct Connect peering (). NNIs  MVEsupporta VNF dispositivi di terze parti di fornitori come Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks e. VMware

Nota

Megaport non vende licenze di terze parti e richiede l'utilizzo di un modello Bring Your Own License (). BYOL

Router cloud Megaport () MCR

Megaport Cloud Router (MCR) è un servizio di router virtuale gestito che consente il networking diretto di livello 2 e livello 3 tra gli endpoint della rete Megaport, inclusi altri provider di servizi cloud. MCRPuò essere implementato come servizio autonomo per instradare il traffico tra diversi ambienti cloud senza la necessità di una presenza fisica in quel data center. Può anche essere collegato al porto per reindirizzare il traffico pertinente verso una posizione fisica. MCRÈ gestito tramite il portale Megaport per configurare le funzioni di routing statiche e dinamiche del Border Gateway Protocol (BGP), tra cui Bidirectional Forwarding Detection (), Multi-Exit Discriminator (BFD), Autonomous System Number (MED) e. ASN NAT Per ulteriori informazioni, consulta Configurazione delle impostazioni avanzate nella documentazione di Megaport. BGP