ソリューションのコンポーネント - AWS 規範ガイダンス
AWS Direct ConnectSalesforceメガポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ソリューションのコンポーネント

AWS Direct Connect では、 への独自の専用接続を作成するか AWS、 AWS Direct Connect パートナーと協力してホスト接続 を作成する必要があります。この記事では、Megaport をパートナーとして使用 AWS Direct Connect して、Salesforce Hyperforce に接続するためのハイブリッドおよび複数のユースケースを容易にするためのガイダンスを提供します。

AWS Direct Connect

AWS Direct Connect は、オンプレミスのデータセンターと の間にプライベートな専用ネットワーク接続を確立します AWS。この直接リンクは、組織がパブリックインターネットをバイパスし、 AWS リソースと信頼性の高いプライベート通信を提供するのに役立ちます。

Hyperforce は AWS インフラストラクチャ上で実行されますが、 AWS Direct Connect を使用してアクセスするには、接続の請求と設定 AWS アカウント のために を管理する必要があります。Salesforce が管理する Hyperforce への接続 AWS Direct Connect に を使用すること AWS アカウント はサポートされていません。

ホスト接続

ホスト接続は、 AWS Direct Connect パートナーがユーザーに代わってプロビジョニングする物理イーサネット接続です。このガイドで説明するユースケースとアーキテクチャでは、 AWS Direct Connect パートナーである Megaport とのホスト接続を使用します。ホスト接続は、50 Mbps~25 Gbps の帯域幅範囲を複数の増分で提供しますが、専用接続は 1 Gbps、10 Gbps、100 Gbps の容量で提供されます。 AWS Direct Connect 帯域幅とコストの詳細については、AWS Direct Connect 「 の料金」を参照してください。

パブリック仮想インターフェイス

Hyperforce アーキテクチャでは、オンプレミスとマルチクラウドの場所から AWS リソースのパブリック IP アドレス空間にアクセスする必要があります。パブリック仮想インターフェイス (VIF) は、リモートロケーションを にIPsデプロイされたパブリック AWS のサービス およびパブリックに接続するために使用されます AWS。プライベートを使用して Hyperforce VIFにアクセスすることはサポートされていません。

メモ

  • パブリックを使用するにはVIF、一意のパブリックIPv4アドレスを使用する必要があります。独自の を提供するIPv4CIDRか、 AWS サポート /31CIDRに をリクエストする必要があります。詳細については、ドキュメントの「仮想インターフェイスの前提条件」を参照してください。 AWS Direct Connect

  • パブリックを使用してオンプレミス環境またはマルチクラウド環境 AWS から VIFに接続すると、パブリックプレフィックスから AWS ユーザーへのトラフィックのルーティング方法が変わります。プレフィックスフィルター (ルートマップ) を使用して、承認された Amazon プレフィックスが Hyperforce インフラストラクチャやその他の必要な AWS リソースに制限されていることを確認することをお勧めします。詳細については、 AWS Direct Connect ドキュメントのパブリック仮想インターフェイスプレフィックスアドバタイズルールと Salesforce ウェブサイトの Hyperforce External IPs を参照してください。

  • によってアドバタイズされるプレフィックスは、接続のネットワーク境界を超えてアドバタイズ AWS Direct Connect しないでください。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。詳細については、 ドキュメントの AWS Direct Connect パブリック仮想インターフェイスルーティングポリシーを参照してください。

Salesforce

Salesforce は、販売、サービス、マーケティング、分析、顧客との接続に役立つように設計された顧客関係管理 (CRM) プラットフォームです。

Hyperforce

Salesforce Hyperforce は、パブリッククラウド用に構築された次世代の Salesforce インフラストラクチャアーキテクチャです。 AWS インフラストラクチャを使用することで、スケーラビリティ、柔軟性、俊敏性が向上します。これは、パブリッククラウドインフラストラクチャで Salesforce を実行する最も高速でシンプルな方法です。

Salesforce Express Connect (SEC)

Salesforce Express Connect (SEC) は、ユーザーから Salesforce が運営するデータセンターへのプライベートで信頼性の高い接続を可能にします。Hyperforce へのプライベート接続を確保するには、現在、 とSECの接続が必要です AWS Direct Connect。

メモ

  • Salesforce マネージドインフラストラクチャで実行されている Salesforce サービスの数は限られています。Salesforce が管理するインフラストラクチャと Hyperforce のすべてのサービスへの接続を維持するには、Salesforce へのプライベートネットワークアクセスを必要とするユーザーは、 SECとともに引き続き を実行する必要があります AWS Direct Connect。

  • Salesforce および AWS は を販売しませんSEC。Salesforce が管理するインフラストラクチャへのプライベートネットワーク接続が必要な場合は、SEC接続が必要です。この記事では、SECMegaport を使用して Salesforce への新しい接続を確立する方法について説明します。

  • SEC は、Salesforce が管理するインフラストラクチャと Hyperforce 間のデータ移行には使用されません。Hyperforce に移行する場合、Salesforce はプライベートバックボーンで組織内のデータ移行を容易にします。SEC は、ユーザーによる Salesforce への継続的なプライベート接続に必要です。

メガポート

Megaport は、スケーラブル AWS リージョン でプライベート、オンデマンドの方法で、 へのハイブリッドクラウド接続を簡素化および高速化します。Megaport は、この接続エコシステムのファシリテーターとして機能し、 を含むクラウドサービスへの接続プロセスを簡素化および最適化するSDNソリューションを提供します AWS クラウド。Megaport 接続は、仮想クロスコネクト (VXCs) と呼ばれます。これは、Megaport ネットワーク上の任意のロケーション間でプライベートで柔軟、オンデマンドの接続を提供するレイヤー 2 イーサネット回路です。Megaport ネットワークにアクセスするには、まず、次のセクションで説明するポート、Megaport Virtual Edge (MVE)、または Megaport Cloud Router (MCR) を作成する必要があります。

メガポートポート

Megaport Port は、ネットワークと Megaport ネットワークの間に network-to-network インターフェイス (NNI) を作成する高速イーサネットインターフェイスです。最大 100 台の をサポートするように 802.1Q 仮想ローカルエリアネットワーク (VLAN) トランクとして設定されVXCs、それぞれが一意の として表示されますVLAN。ポートプロビジョニングプロセスにより、Megaport インターフェイスが有効になり、データセンターオペレーターが機器から新しいポートへの物理的なクロスコネクトを確立する手順が記載された認可状 (LOA) が生成されます。

注記

ネットワークデバイスには、10GBASE-LR (シングルモード光ファイバのデュプレックス [SMOF]) または 100G - ( のデュプレックス) 光トランシーバーを備えた 10 または 100 Gbps インターフェイスが必要です。LR4 SMOF

Megaport Virtual Edge (MVE)

Megaport Virtual Edge (MVE) は、Megaport のグローバル のエッジでネットワークサービスの仮想インフラストラクチャを提供するネットワーク機能仮想化 (NFV) プラットフォームですSDN。  MVE を使用して、物理データセンターやハードウェアなしで仮想ネットワークスタック (またはポイントオブプレゼンス) をデプロイできます。  MVE は、世界中の 27 のメトロリージョンで利用でき、 AWS Direct Connect ピアリングロケーション () と密接に連携していますNNIs。  MVE は、Aruba、Cisco、Fortinet、Palo Alto Networks、Versa Networks、 などのベンダーのサードパーティーVNFアプライアンスをサポートしていますVMware。

注記

Megaport はサードパーティーライセンスを販売しておらず、Bring Your Own License (BYOL) モデルを使用する必要があります。

Megaport クラウドルーター (MCR)

Megaport Cloud Router (MCR) は、他のクラウドプロバイダーを含む、Megaport ネットワーク上のエンドポイント間のレイヤー 2 とレイヤー 3 の直接ネットワークを可能にするマネージド仮想ルーターサービスです。はスタンドアロンサービスとしてデプロイして、データセンターに物理的に存在することなく、異なるクラウド環境間でトラフィックをルーティングMCRできます。また、ポートに接続して、関連するトラフィックを物理的な場所にルーティングすることもできます。MCR は、Megaport ポータルを通じて管理され、双方向転送検出 (BGP)、マルチエグジット識別子 (BFD)、MED自律システム番号 ()、 などの静的および動的なボーダーゲートウェイプロトコル (ASN) ルーティング機能の両方を設定しますNAT。詳細については、Megaport ドキュメントのBGP「詳細設定の設定」を参照してください。