Componentes da solução - AWS Orientação prescritiva
AWS Direct ConnectSalesforceMegaport

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Componentes da solução

AWS Direct Connect exige que você crie sua própria conexão dedicada AWS ou trabalhe com um AWS Direct Connect parceiro para criar uma conexão hospedada. Este artigo fornece orientação para usar o Megaport como AWS Direct Connect parceiro para facilitar casos de uso híbridos e múltiplos para conexão com o Salesforce Hyperforce.

AWS Direct Connect

AWS Direct Connect estabelece uma conexão de rede privada e dedicada entre data centers locais e. AWS Esse link direto ajuda as organizações a contornar a Internet pública e fornece comunicação confiável e privada com AWS recursos.

Embora o Hyperforce funcione em AWS infraestrutura, usá-lo AWS Direct Connect para acessá-lo exige que você gerencie o faturamento e a configuração da conexão. Conta da AWS O uso AWS Direct Connect para se conectar ao Conta da AWS Hyperforce gerenciado pelo Salesforce não é suportado.

Conexão hospedada

Uma conexão hospedada é uma conexão Ethernet física provisionada por um AWS Direct Connect parceiro do em nome de um usuário. Os casos de uso e as arquiteturas abordados neste guia usam uma conexão hospedada com o AWS Direct Connect parceiro Megaport. As conexões hospedadas oferecem faixas de largura de banda entre 50 Mbps e 25 Gbps em vários incrementos, enquanto as conexões dedicadas são fornecidas em capacidades de 1 Gbps, 10 Gbps e 100 Gbps. Para obter mais informações sobre AWS Direct Connect largura de banda e custos, consulte AWS Direct Connect preços.

Interface virtual pública

A arquitetura Hyperforce exige acesso ao espaço de endereço IP público de AWS recursos de locais locais e de várias nuvens. Uma interface virtual pública (VIF) é usada para conectar sua localização remota ao público Serviços da AWS e ao público IPs implantado em AWS. O uso privado VIF para acessar o Hyperforce não é suportado.

Observações

  • Usar um público VIF requer o uso de IPv4 endereços públicos exclusivos. Você precisará fornecer suas próprias informações IPv4 CIDR ou solicitar uma /31 CIDR do AWS Support. Para obter mais informações, consulte os pré-requisitos para interfaces virtuais na documentação. AWS Direct Connect

  • Usar um público VIF para se conectar a AWS partir de seu ambiente local ou multicloud altera a forma como o tráfego é roteado de prefixos AWS públicos para seus usuários. Recomendamos que você use um filtro de prefixo (mapa de rotas) para garantir que os prefixos aceitos da Amazon estejam limitados à infraestrutura do Hyperforce e a quaisquer outros recursos necessários. AWS Para obter mais informações, consulte as regras de anúncio do prefixo da interface virtual pública na AWS Direct Connect documentação e o Hyperforce External IPs no site da Salesforce.

  • Os prefixos anunciados por não AWS Direct Connect devem ser anunciados além dos limites da rede da sua conexão. Por exemplo, esses prefixos não devem ser incluídos em nenhuma tabela de roteamento de Internet pública. Para obter informações, revise as políticas de roteamento de interface virtual pública na AWS Direct Connect documentação.

Salesforce

A Salesforce é uma plataforma de gerenciamento de relacionamento com o cliente (CRM) projetada para ajudar você a vender, atender, comercializar, analisar e se conectar com seus clientes.

Hiperforça

O Salesforce Hyperforce é uma arquitetura de infraestrutura da Salesforce de próxima geração criada para a nuvem pública. Ele fornece escalabilidade, flexibilidade e agilidade aprimoradas usando a AWS infraestrutura. Essa é a forma mais rápida e simples para executar o Salesforce na infraestrutura de nuvem pública.

Salesforce Express Connect () SEC

O Salesforce Express Connect (SEC) permite conectividade privada e confiável dos usuários aos data centers operados pela Salesforce. Atualmente, garantir a conectividade privada com o Hyperforce requer uma SEC conexão em conjunto com o. AWS Direct Connect

Observações

  • Um número limitado de serviços da Salesforce ainda é executado na infraestrutura gerenciada pela Salesforce. Para manter a conectividade com todos os serviços na infraestrutura gerenciada pela Salesforce e no Hyperforce, os usuários que precisam de acesso à rede privada da Salesforce devem continuar trabalhando junto com ela. SEC AWS Direct Connect

  • Salesforce e AWS não venda. SEC Se você precisar de conectividade de rede privada com a infraestrutura gerenciada pela Salesforce, precisará de uma conexão. SEC Este artigo aborda o estabelecimento de uma nova SECconexão com o Salesforce usando o Megaport.

  • SECnão é usado para nenhuma migração de dados entre a infraestrutura gerenciada pelo Salesforce e o Hyperforce. Se você estiver migrando para o Hyperforce, o Salesforce facilita as migrações de dados em sua organização em um backbone privado. SECé necessário para a conectividade contínua e privada dos usuários com o Salesforce.

Megaport

O Megaport simplifica e acelera a conectividade de nuvem híbrida de Regiões da AWS forma escalável, privada e sob demanda. A Megaport atua como facilitadora nesse ecossistema de conectividade e oferece SDN soluções para simplificar e otimizar o processo de conexão com serviços em nuvem, incluindo o. Nuvem AWS As conexões de megaport são chamadas de conexões cruzadas virtuais (VXCs), que são circuitos Ethernet de camada 2 que fornecem conectividade privada, flexível e sob demanda entre qualquer um dos locais na rede Megaport. Para acessar a rede Megaport, você deve primeiro criar uma Porta, Megaport Virtual Edge (MVE) ou Megaport Cloud Router (MCR), que serão abordados nas próximas seções.

Porta de megaporta

A porta Megaport é uma interface Ethernet de alta velocidade que cria uma network-to-network interface (NNI) entre sua rede e a rede Megaport. Ele é configurado como um tronco de rede local virtual (VLAN) 802.1Q para suportar até 100VXCs, cada um apresentado como exclusivo. VLAN O processo de provisionamento de portas ativa a interface Megaport e gera uma Carta de Autorização (LOA) com instruções para que o operador do data center estabeleça a conexão cruzada física do seu equipamento com a nova porta.

nota

Seu dispositivo de rede requer interfaces de 10 ou 100 Gbps com transceptores ópticos de 10 GBASE -LR (duplex em fibra óptica monomodo [SMOF]) ou 100G- LR4 (duplex ligado). SMOF

Borda virtual de megaport () MVE

O Megaport Virtual Edge (MVE) é uma plataforma de virtualização de funções de rede (NFV) que fornece infraestrutura virtual para serviços de rede no limite global da Megaport. SDN  Você pode usar MVE para implantar uma pilha de rede virtual (ou ponto de presença) sem qualquer presença física de data center ou hardware.  MVEestá disponível em 27 regiões metropolitanas em todo o mundo e está estreitamente alinhado com os locais de AWS Direct Connect peering ()NNIs.  MVEoferece suporte a VNF dispositivos de terceiros de fornecedores como Aruba, Cisco, Fortinet, Palo Alto Networks, Versa Networks e. VMware

nota

A Megaport não vende licenças de terceiros e exige que você use o modelo Bring Your Own License ()BYOL.

Roteador de nuvem Megaport () MCR

O Megaport Cloud Router (MCR) é um serviço de roteador virtual gerenciado que permite a rede direta de camada 2 e camada 3 entre endpoints na rede Megaport, incluindo outros provedores de nuvem. O MCR pode ser implantado como um serviço independente para rotear o tráfego entre diferentes ambientes de nuvem sem exigir que você tenha uma presença física nesse data center. Ele também pode ser conectado à sua porta para direcionar o tráfego pertinente de volta a um local físico. O MCR é gerenciado por meio do Portal Megaport para configurar funções de roteamento estáticas e dinâmicas do Border Gateway Protocol (BGP), incluindo Detecção de Encaminhamento Bidirecional (), Discriminador de Várias Saídas (BFD), Número do Sistema Autônomo (MED) e. ASN NAT Para obter mais informações, consulte Definindo configurações BGP avançadas na documentação do Megaport.