사용 사례: 멀티클라우드 가상 데스크톱 인프라

이 사용 사례에서는 Megaport에 프라이빗 연결이 있고 의 온램프로 사용되는 다른 클라우드 공급자에서 실행되는 가상 데스크톱 인프라(VDI)가 있는 시나리오를 다룹니다. AWS Direct Connect

Megaport를 MCR와 함께 사용하면 VDI 사용자에게 Salesforce Hyperforce에 대한 프라이빗 연결이 AWS Direct Connect 제공됩니다. VDI 사용자는 일상적인 작업에 데스크톱을 사용하며 는 Megaport 위치를 AWS Direct Connect 사용하여 에 온램프를 VDI 제공합니다.

요구 사항

• 사용자는 프라이빗 네트워크 연결을 통해 Salesforce에 액세스합니다.

• 사용자는 를 사용합니다VDI.

• 는 대체 클라우드 공급자에서 VDI 실행되며 Megaport에 프라이빗 연결이 설정되어 있습니다.

• Megaport와의 AWS Direct Connect 호스팅 연결을 관리하기 AWS 계정 위한 를 소유하고 있습니다.

MCR 를 사용하여 Megaport 구성 VXC

step-by-step 지침은 다음 Megaport 설명서를 참조하세요.

• 생성 MCR

• 에 대한 MCR 연결 생성 AWS

참고

• 라우터에서 로 보급된 BGP 접두사는 퍼블릭 를 생성할 AWS Management Console 때 에 AWS 구성됩니다VIF.

• 에서 보급하는 접두사는 연결의 네트워크 경계를 넘어 보급되어서는 AWS Direct Connect 안 됩니다. 예를 들어, 이 접두사는 퍼블릭 인터넷 라우팅 테이블에 포함되면 안됩니다. 자세한 내용은 설명서의 퍼블릭 가상 인터페이스 라우팅 정책을 참조하세요 AWS Direct Connect .

구성 AWS Direct Connect

호스팅 연결 수락

에서 이전에 VXC 생성한 를 호스팅 연결로 AWS 계정수락합니다. 지침은 AWS Direct Connect 설명서를 참조하세요.

퍼블릭 생성 VIF

계정에서 Megaport에서 수락한 연결VIF로 퍼블릭을 프로비저닝합니다. 이 를 생성하기 전에 다음을 얻VIF어야 합니다.

• BGP ASN 의 . MCR

• 피어링을 위한 퍼블릭 IPv4 주소(일반적으로 /31 CIDR). 이를 소유하거나 에서 요청할 수 있습니다 지원. 자세한 내용은 설명서의 가상 인터페이스 사전 조건 섹션에서 피어 IP 주소를 참조하세요 AWS Direct Connect .

퍼블릭 을 생성하려면 AWS Direct Connect 설명서의 단계를 VIF따릅니다.

퍼블릭 를 생성한 후에는 BGP 피어링 상태를 사용할 수 VIF있도록 BGP 인증 키가 피어의 양쪽 끝과 일치하는지 확인해야 합니다.

참고

퍼블릭VIF을 사용하여 온프레미스 또는 멀티클라우드 환경에서 AWS 에 연결하면 트래픽이 AWS 퍼블릭 접두사에서 사용자에게 라우팅되는 방식이 변경됩니다. 접두사 필터(라우팅 맵)를 사용하여 허용되는 Amazon 접두사가 Hyperforce 인프라 및 기타 필요한 AWS 리소스로 제한되도록 하는 것이 좋습니다. 자세한 내용은 설명서의 AWS Direct Connect 퍼블릭 가상 인터페이스 접두사 광고 규칙과 Salesforce 설명서의 Hyperforce 외부IPs를 참조하세요.

MCR 를 사용하여 Megaport 구성 SEC

step-by-step 지침은 Megaport 설명서의 Salesforce Express Connect에 대한 MCR 연결 생성을 참조하세요.

Salesforce Hyperforce 구성

기업 네트워크에서 Salesforce로의 인바운드 연결을 활성화하려면 보안 조치로 Hyperforce에 대한 인바운드 액세스를 구성해야 합니다. 필요한 도메인을 허용하려면 Salesforce 설명서의 Salesforce Classic에서 Salesforce 콘솔에 대한 도메인 허용의 지침을 따릅니다. IP 주소를 사용하지 마세요.