用例:分支机构 - AWS 规范性指导
要求配置 Megaport 端口 VXC配置网络设备正在配置 AWS Direct Connect配置 Megaport 端口 SEC配置 Salesforce Hyperf

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用例:分支机构

此用例涵盖的场景是,你在一个 Megaport 位置有一台物理路由器,然后将其用作入口。 AWS Direct Connect在这种情况下,您还有一个或多个分支机构通过私有电路连接到此位置。

将 Megaport Port 与配合使用可为在分支机构工作的用户 AWS Direct Connect 提供到 Salesforce Hyperforce 的私有连接。分支机构由一个办公室或一组通过城域网相互联网的办公室组成 (MAN)。使用Megaport AWS Direct Connect 位置进入办公室的入口。下图显示了此使用案例的架构。

使用 Megaport 端口将分支机构与 AWS Direct Connect Salesforce Hyperforce 连接起来的架构。

要求

  • 您的用户通过私有网络连接访问 Salesforce。

  • 您的用户主要在与支持 MegaPort 的位置有私有连接的分支机构工作。

  • 您拥有一个可以管理 AWS 账户 与 Megaport 的 AWS Direct Connect 托管连接。

  • 您的物理路由器部署在 Megaport 位置,便于与 Megaport 的路由器进行交叉连接。

配置 Megaport 端口 VXC

Megaport 端口配置为VXC,为其提供第 2 层私有网段。 AWS该 AWS Direct Connect 连接被配置为托管连接并附加到公共VIF连接。有关 step-by-step 说明,请参阅以下 Megaport 文档。

配置网络设备

部署在机架内的 Megaport 位置的网络设备已配置为支持通过与 Hyperforce 实例的连接。 AWS Direct Connect这些设备可能包括路由器、交换机、防火墙或由多个设备组成的组合网络堆栈。供应商和型号类型是可选的,具体取决于您的要求。 我们建议您与网络管理员合作配置这些设备。

用于建立与 Megaport 机架的物理交叉连接的设备必须支持 802.1Q VLAN 标记,才能建立第 2 层邻接关系。然后,使用BGP在您的路由器和 AWS 公众VIF之间建立第 3 层邻接关系。

注意

  • 从您的路由器通告到BGP的前缀 AWS 是在您创建公共路由 AWS Management Console 时配置的。VIF

  • 所通告的前缀 AWS Direct Connect 不得在连接的网络边界之外进行通告。例如,这些前缀不得包含在任何公有 Internet 路由表中。有关更多信息,请参阅 AWS Direct Connect 文档中的公共虚拟接口路由策略

正在配置 AWS Direct Connect

接受托管连接

在您的中 AWS 账户,接受之前VXC创建的作为托管连接。有关说明,请参阅AWS Direct Connect 文档

创建公众 VIF

在你的账户中,在你从 Megaport 接受的连接VIF下配置一个公众。在创建之前VIF,您需要获取以下内容:

  • 部署到 Megaport 位置的路由器。BGP ASN

  • 用于对等互连的公共IPv4地址(通常 /31CIDR)。您可以拥有这些或向其索取 AWS 支持。有关更多信息,请参阅 AWS Direct Connect 文档中虚拟接口的先决条件一节中的对等 IP 地址

要创建公众VIF,请按照AWS Direct Connect 文档中的步骤操作。

创建公用后VIF,您需要确保BGP身份验证密钥与对等体的两端都匹配,才能使BGP对等互连状态变为可用。

注意

使用公共VIF前缀 AWS 从本地环境连接会改变流量从 AWS 公共前缀路由到用户的方式。我们建议您使用前缀筛选器(路线图)来确保接受的 Amazon 前缀仅限于 Hyperforce 基础设施和任何其他必要资源。 AWS 有关更多信息,请参阅文档中的公共虚拟接口前缀广告规则和 Salesforce AWS Direct Connect 文档中的 Hyperforce Exter IPs nal。

配置 Megaport 端口 SEC

您也可以使用 Megaport 端口配置 SECVXC,该端口为与 Salesforce 管理的数据中心的私有连接提供第 2 层网络元素。SEC允许您通过专用的专用连接直接访问 Salesforce 应用程序和服务。SEC作为第 3 层路由服务交付。您可以使用公共服务访问 Salesforce 服务,IPs并且必须跑步BGP才能接收 Salesforce 路线。Megaport 为每个 Salesforce 对等互连分配一个/31公有 IP 范围。

注意

SEC可在两个 IP 寻址选项之间进行选择:

  • 获取NAT您的LAN流量以使用Megaport提供的/31公共IP空间。

  • 向 Salesforce 宣传你自己的公有 IP 地址空间。(Salesforce 不接受 IP 地址空间RFC1918块。)

有关 step-by-step 说明,请参阅 Megaport 文档中的连接 Salesforce E xpress Connect。

配置 Salesforce Hyperf

要启用从公司网络到 Salesforce 的入站连接,您需要将 Hyperforce 的入站访问权限配置为一项安全措施。要允许所需的域,请按照 Salesforce 文档中 Salesforce C lassic 中允许在 Salesforce 控制台中使用域名中的说明进行操作。请勿使用 IP 地址。