ユースケース: マルチクラウド仮想デスクトップインフラストラクチャ - AWS 規範ガイダンス
要件MCR を使用した Megaport の設定 VXCの設定 AWS Direct ConnectMCR を使用した Megaport の設定 SECSalesforce Hyperforce の設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユースケース: マルチクラウド仮想デスクトップインフラストラクチャ

このユースケースでは、Megaport へのプライベート接続があり、 へのオンランプとして使用されている別のクラウドプロバイダーで仮想デスクトップインフラストラクチャ (VDI) が稼働しているシナリオについて説明します。 AWS Direct Connect

MCR で Megaport を使用すると AWS Direct Connect 、VDIユーザーは Salesforce Hyperforce にプライベートに接続できます。VDI ユーザーは毎日の作業にデスクトップを使用し、 VDIは Megaport ロケーション AWS Direct Connect を使用して にオンランプを提供します。

MCR で Megaport を使用してVDI、ユーザー AWS Direct Connect を Salesforce Hyperforce に接続します。

要件

  • ユーザーは、プライベートネットワーク接続を介して Salesforce にアクセスします。

  • ユーザーは を使用しますVDI。

  • は代替クラウドプロバイダーでVDI実行され、Megaport にプライベート接続が確立されています。

  • Megaport との AWS Direct Connect ホスト接続を管理する AWS アカウント ための を所有しています。

MCR を使用した Megaport の設定 VXC

step-by-step 手順については、以下の Megaport ドキュメントを参照してください。

メモ

  • ルーターから にアドバタイズされたBGPプレフィックス AWS は、パブリック を作成する AWS Management Console ときに で設定されますVIF。

  • によってアドバタイズされるプレフィックスは、接続のネットワーク境界を超えてアドバタイズ AWS Direct Connect しないでください。たとえば、これらのプレフィックスは、任意のパブリックインターネットルーティングテーブルに含めることはできません。詳細については、ドキュメントの「パブリック仮想インターフェイスルーティングポリシー AWS Direct Connect 」を参照してください。

の設定 AWS Direct Connect

ホスト接続を受け入れる

で AWS アカウント、以前にVXC作成した をホスト接続として受け入れます。手順については、AWS Direct Connect ドキュメント を参照してください。

パブリックを作成する VIF

アカウントで、Megaport から承諾した接続VIFでパブリックをプロビジョニングします。この を作成する前にVIF、以下を取得する必要があります。

パブリック を作成するにはVIF、AWS Direct Connect ドキュメント のステップに従います。

パブリック を作成したらVIF、ピアリング状態が使用可能になるように、BGP認証キーがBGPピアの両端と一致することを確認する必要があります。

注記

パブリックを使用してオンプレミス環境またはマルチクラウド環境 AWS から VIFに接続すると、 AWS パブリックプレフィックスからユーザーへのトラフィックのルーティング方法が変わります。プレフィックスフィルター (ルートマップ) を使用して、承認された Amazon プレフィックスが Hyperforce インフラストラクチャやその他の必要な AWS リソースに制限されていることを確認することをお勧めします。詳細については、「 ドキュメント」の AWS Direct Connect 「パブリック仮想インターフェイスプレフィックスアドバタイズルール」と「Salesforce ドキュメント」の「Hyperforce ExternalIPs」を参照してください。

MCR を使用した Megaport の設定 SEC

step-by-step 手順については、Megaport ドキュメントの「Salesforce Express Connect MCR への接続の作成」を参照してください。

Salesforce Hyperforce の設定

企業ネットワークから Salesforce へのインバウンド接続を有効にするには、セキュリティ対策として Hyperforce へのインバウンドアクセスを設定する必要があります。必要なドメイン を許可するには、Salesforce ドキュメントの「Salesforce Classic の Salesforce コンソールのドメインを許可する」の手順に従います。IP アドレスは使用しないでください。