솔루션 구성 요소 - AWS 권장 가이드
AWS Direct ConnectSalesforce메가포트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

솔루션 구성 요소

AWS Direct Connect 에서는 에 대한 전용 연결을 직접 생성 AWS하거나 AWS Direct Connect 파트너와 협력하여 호스팅 연결 을 생성해야 합니다. 이 문서에서는 Megaport를 AWS Direct Connect 파트너로 사용하여 Salesforce Hyperforce에 연결하기 위한 하이브리드 및 다중 사용 사례를 용이하게 하는 방법에 대한 지침을 제공합니다.

AWS Direct Connect

AWS Direct Connect 는 온프레미스 데이터 센터와 간에 프라이빗 전용 네트워크 연결을 설정합니다 AWS. 이 직접 링크는 조직이 퍼블릭 인터넷을 우회하고 AWS 리소스와 신뢰할 수 있는 프라이빗 통신을 제공하는 데 도움이 됩니다.

Hyperforce는 AWS 인프라에서 실행되지만 AWS Direct Connect 를 사용하여 액세스하려면 연결의 결제 및 구성을 AWS 계정 위해 를 관리해야 합니다. AWS Direct Connect 를 사용하여 Salesforce 관리형 Hyperforce에 연결하는 AWS 계정 것은 지원되지 않습니다.

호스팅 연결

호스팅 연결은 AWS Direct Connect 파트너가 사용자를 대신하여 프로비저닝하는 물리적 이더넷 연결입니다. 이 가이드에서 다루는 사용 사례 및 아키텍처는 AWS Direct Connect 파트너인 Megaport 와의 호스팅 연결을 사용합니다. 호스팅 연결은 50Mbps~25Gbps의 대역폭 범위를 여러 단위로 제공하는 반면, 전용 연결은 1Gbps, 10Gbps 및 100Gbps 용량으로 제공됩니다. AWS Direct Connect 대역폭 및 비용에 대한 자세한 내용은 AWS Direct Connect 요금을 참조하세요.

프라이빗 가상 인터페이스

Hyperforce 아키텍처를 사용하려면 온프레미스 및 멀티클라우드 위치에서 AWS 리소스의 퍼블릭 IP 주소 공간에 액세스해야 합니다. 퍼블릭 가상 인터페이스(VIF)는 원격 위치를 에 IPs 배포된 퍼블릭 AWS 서비스 및 퍼블릭에 연결하는 데 사용됩니다 AWS. 프라이빗을 사용하여 HyperforceVIF에 액세스하는 것은 지원되지 않습니다.

참고

  • 퍼블릭을 사용하려면 고유한 퍼블릭 IPv4 주소를 사용해야 VIF 합니다. 자체 를 제공하거나 AWS 지원 /31CIDR에 를 IPv4 CIDR 요청해야 합니다. 자세한 내용은 설명서의 가상 인터페이스 사전 조건을 참조하세요 AWS Direct Connect .

  • 퍼블릭VIF을 사용하여 온프레미스 또는 멀티클라우드 환경에서 AWS 에 연결하면 트래픽이 퍼블릭 접두사에서 AWS 사용자에게 라우팅되는 방식이 변경됩니다. 접두사 필터(라우팅 맵)를 사용하여 허용되는 Amazon 접두사가 Hyperforce 인프라 및 기타 필요한 AWS 리소스로 제한되도록 하는 것이 좋습니다. 자세한 내용은 AWS Direct Connect 설명서의 퍼블릭 가상 인터페이스 접두사 광고 규칙과 Salesforce 웹 사이트의 Hyperforce ExternalIPs을 참조하세요.

  • 에서 보급하는 접두사는 연결의 네트워크 경계를 넘어 보급되어서는 AWS Direct Connect 안 됩니다. 예를 들어, 이 접두사는 퍼블릭 인터넷 라우팅 테이블에 포함되면 안됩니다. 자세한 내용은 설명서의 퍼블릭 가상 인터페이스 라우팅 정책을 참조하세요 AWS Direct Connect .

Salesforce

Salesforce는 고객 관계 관리(CRM) 플랫폼으로, 고객을 판매, 서비스, 마케팅, 분석 및 연결하는 데 도움이 되도록 설계되었습니다.

하이퍼포스

Salesforce Hyperforce는 퍼블릭 클라우드용으로 구축된 차세대 Salesforce 인프라 아키텍처입니다. AWS 인프라를 사용하여 향상된 확장성, 유연성 및 민첩성을 제공합니다. 퍼블릭 클라우드 인프라에서 Salesforce를 실행하는 가장 빠르고 간단한 방법입니다.

Salesforce Express Connect(SEC)

Salesforce Express Connect(SEC)를 사용하면 사용자와 Salesforce에서 운영하는 데이터 센터에 대한 신뢰할 수 있는 프라이빗 연결이 가능합니다. Hyperforce에 대한 프라이빗 연결을 보장하려면 현재 와 함께 SEC 연결이 필요합니다 AWS Direct Connect.

참고

  • Salesforce 관리형 인프라에서 실행되는 Salesforce 서비스의 수는 제한적입니다. Salesforce 관리형 인프라 및 Hyperforce의 모든 서비스에 대한 연결을 유지하려면 Salesforce에 대한 프라이빗 네트워크 액세스가 필요한 사용자는 와 SEC 함께 를 계속 실행해야 합니다 AWS Direct Connect.

  • Salesforce 및 는 를 판매하지 AWS 않습니다SEC. Salesforce 관리형 인프라에 프라이빗 네트워크 연결이 필요한 경우 SEC 연결이 필요합니다. 이 문서에서는 SEC Megaport 를 사용하여 Salesforce에 대한 새 연결을 설정하는 방법을 다룹니다.

  • SEC 는 Salesforce 관리형 인프라와 Hyperforce 간의 데이터 마이그레이션에 사용되지 않습니다. Hyperforce로 마이그레이션하는 경우 Salesforce는 프라이빗 백본에서 조직의 데이터 마이그레이션을 용이하게 합니다. SEC 는 사용자가 Salesforce에 지속적으로 프라이빗 연결하는 데 필요합니다.

메가포트

Megaport는 확장 가능한 프라이빗 온디맨드 방식으로 에 AWS 리전 대한 하이브리드 클라우드 연결을 간소화하고 가속화합니다. Megaport는 이 연결 생태계의 조력자 역할을 하며, 를 포함한 클라우드 서비스에 연결하는 프로세스를 단순화하고 최적화하는 SDN 솔루션을 제공합니다 AWS 클라우드. Megaport 연결은 가상 교차 연결(VXCs)이라고 하며, Megaport 네트워크의 모든 위치 간에 프라이빗하고 유연한 온디맨드 연결을 제공하는 계층 2 이더넷 회로입니다. Megaport 네트워크에 액세스하려면 먼저 다음 섹션에서 다루는 포트, Megaport Virtual Edge(MVE) 또는 Megaport Cloud Router(MCR)를 생성해야 합니다.

메가포트 포트

Megaport 포트는 네트워크와 Megaport 네트워크 간에 network-to-network 인터페이스(NNI)를 생성하는 고속 이더넷 인터페이스입니다. 최대 100개의 를 지원하는 802.1Q 가상 로컬 영역 네트워크(VLAN) 트렁크로 구성되며VXCs, 각각은 고유한 로 표시됩니다VLAN. 포트 프로비저닝 프로세스를 통해 Megaport 인터페이스를 활성화하고 데이터 센터 운영자가 장비에서 새 포트로 물리적 교차 연결을 설정할 수 있는 지침과 함께 승인서(LOA)를 생성합니다.

참고

네트워크 디바이스에는 10GBASELR(단일 모드 광섬유의 이중 통신 방식[SMOF]) 또는 100G -(의 이중 통신 방식) 광 송수신기를 사용하는 10Gbps 또는 100Gbps 인터페이스가 필요합니다.LR4 SMOF

Megaport Virtual Edge(MVE)

Megaport Virtual Edge(MVE)는 Megaport의 글로벌 엣지에서 네트워크 서비스를 위한 가상 인프라를 제공하는 네트워크 함수 가상화(NFV) 플랫폼입니다SDN.   MVE 를 사용하여 물리적 데이터 센터 존재 또는 하드웨어 없이 가상 네트워크 스택(또는 존재 지점)을 배포할 수 있습니다.   MVE 는 전 세계 27개 메트로 리전에서 사용할 수 있으며 AWS Direct Connect 피어링 위치()와 밀접하게 정렬됩니다NNIs.   MVE 는 Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks 및 와 같은 공급업체의 타사 VNF 어플라이언스를 지원합니다VMware.

참고

Megaport는 타사 라이선스를 판매하지 않으며 Bring Your Own License(BYOL) 모델을 사용해야 합니다.

Megaport Cloud Router(MCR)

Megaport Cloud Router(MCR)는 다른 클라우드 공급자를 포함하여 Megaport 네트워크의 엔드포인트 간에 직접 계층 2 및 계층 3 네트워킹을 활성화하는 관리형 가상 라우터 서비스입니다. 를 독립 실행형 서비스로 배포하여 해당 데이터 센터에 물리적으로 있을 필요 없이 서로 다른 클라우드 환경 간에 트래픽을 라우팅할 MCR 수 있습니다. 또한 포트에 연결하여 관련 트래픽을 물리적 위치로 다시 라우팅할 수도 있습니다. MCR 는 Megaport 포털을 통해 관리되어 양방향 전달 감지(BGP), 다중 출구 식별기(BFD), MED자율 시스템 번호() 및 를 포함한 정적 및 동적 경계 게이트웨이 프로토콜(ASN) 라우팅 함수를 모두 구성합니다NAT. 자세한 내용은 Megaport 설명서의 BGP 고급 설정 구성을 참조하세요.