解决方案组件

AWS Direct Connect 要求您创建自己的专用连接 AWS，或者与 AWS Direct Connect 合作伙伴合作创建托管连接。本文提供了有关使用Megaport作为 AWS Direct Connect 合作伙伴来促进连接到Salesforce Hyperforce的混合和多个用例的指导。

AWS Direct Connect

AWS Direct Connect 在本地数据中心和之间建立专用的专用网络连接 AWS。这种直接链接可以帮助组织绕过公共互联网，并提供可靠的私密 AWS 资源通信。

尽管 Hyperforce 在 AWS 基础设施上运行，但使用它 AWS Direct Connect 来访问它需要您管理连接 AWS 账户 的计费和配置。 AWS Direct Connect 不支持使用连接到 Salesforce 管理的 Hyperforce。 AWS 账户

托管连接

托管连接是 AWS Direct Connect 合作伙伴代表用户预置的物理以太网连接。本指南中介绍的用例和架构使用与 AWS Direct Connect 合作伙伴 Megaport 的托管连接。托管连接以多种增量提供 50 Mbps 到 25 Gbps 之间的带宽范围，而专用连接则以 1 Gbps、10 Gbps 和 100 Gbps 的容量提供。有关 AWS Direct Connect 带宽和费用的更多信息，请参阅AWS Direct Connect 定价。

公有虚拟接口

Hyperforce 架构需要从本地和多云位置访问 AWS 资源的公有 IP 地址空间。公共虚拟接口 (VIF) 用于将您的远程位置连接到IPs部署在上的公用 AWS 服务 和公用接口 AWS。不支持使用私有设备VIF访问 Hyperforce。

注意

• 使用公共地址VIF需要使用唯一的公有IPv4地址。您需要自己提供IPv4CIDR或向 Suppor /31 CIDR t AWS 申请。有关更多信息，请参阅 AWS Direct Connect 文档中虚拟接口的先决条件。

• 使用公共VIF前缀 AWS 从本地或多云环境连接会改变流量从 AWS 公共前缀路由到用户的方式。我们建议您使用前缀筛选器（路线图）来确保接受的 Amazon 前缀仅限于 Hyperforce 基础设施和任何其他必要资源。 AWS 有关更多信息，请查看 AWS Direct Connect 文档中的公共虚拟接口前缀广告规则和 Salesforce 网站上的 Hyperforce Exter IPs nal。

• 所通告的前缀 AWS Direct Connect 不得在连接的网络边界之外进行通告。例如，这些前缀不得包含在任何公有 Internet 路由表中。有关信息，请查看 AWS Direct Connect 文档中的公共虚拟接口路由策略。

Salesforce

Salesforce 是一个客户关系管理 (CRM) 平台，旨在帮助您销售、服务、营销、分析和与客户建立联系。

Hyperce

Salesforce Hyperforce 是专为公共云构建的下一代 Salesforce 基础架构架构。通过使用 AWS 基础架构，它提供了增强的可扩展性、灵活性和敏捷性。这是在公共云基础架构上运行 Salesforce 的最快、最简单的方式。

Salesforce 快速连接 () SEC

Salesforce Express Connect (SEC) 支持用户与 Salesforce 运营的数据中心的私密可靠连接。目前，要确保与 Hyperforce 的私有SEC连接，需要同时进行连接。 AWS Direct Connect

注意

• 有限数量的 Salesforce 服务仍在由 Salesforce 管理的基础架构中运行。为了保持与Salesforce管理的基础设施和Hyperforce中所有服务的连接，需要私有网络访问Salesforce的用户必须继续运行。SEC AWS Direct Connect

• Salesforce 而且 AWS 不要出售SEC。如果您需要私有网络连接到 Salesforce 托管的基础架构，则需要连接。SEC本文介绍如何使用Megaport建立与Salesforce的新SEC连接。

• SEC不用于 Salesforce 管理的基础架构和 Hyperforce 之间的任何数据迁移。如果您要迁移到 Hyperforce，Salesforce 可以在私有骨干上为您的组织中的数据迁移提供便利。SEC对于用户与 Salesforce 进行持续、私密连接所必需的。

大型港口

Megaport 以可扩展、私有和按需 AWS 区域 的方式简化并加速与混合云的连接。Megaport充当该连接生态系统的促进者, 并提供SDN解决方案来简化和优化连接到云服务的过程, 包括. AWS Cloud Megaport 连接称为虚拟交叉连接 (VXCs)，它们是第 2 层以太网电路，可在 Megaport 网络上的任何位置之间提供私有、灵活和按需的连接。要访问 Megaport 网络，必须先创建一个端口、Megaport Virtual Edge (MVE) 或 Megaport 云路由器 (MCR)，这些内容将在下一节中介绍。

超级端口

Megaport 端口是一种高速以太网接口，可在您的网络和 Megaport 网络之间创建 network-to-network 接口 (NNI)。它被配置为 802.1Q 虚拟局域网 (VLAN) 中继，最多支持 100 个VXCs，每个中继都以唯一的形式呈现。VLAN端口配置过程启用 Megaport 接口，并生成授权书 (LOA)，指示数据中心操作员建立从您的设备到新端口的物理交叉连接。

注意

您的网络设备需要带有 10 或 100 Gbps 接口和 10 GBASE-LR（单模光纤上的双工 [SMOF]）或 100G-LR4（双工开启SMOF）光学收发器。

Megaport 虚拟边缘 () MVE

Me@@ gaport Virtual Edge (MVE) 是一个网络功能虚拟化 (NFV) 平台，它为Megaport全球边缘的网络服务提供虚拟基础架构。SDN  您可以使用MVE在没有任何物理数据中心存在或硬件的情况下部署虚拟网络堆栈（或接入点）。  MVE可在全球 27 个大都市区域使用，并且与对 AWS Direct Connect 等互连位置紧密对齐 (NNIs)。  MVE支持 Aruba、Cisco、Fortinet、Palo Alto Networks、Versa Networks 等供应商提供的第三方VNF设备。VMware

注意

Megaport 不出售第三方许可证，并要求您使用自带许可证 (BYOL) 模式。

Megaport 云路由器 () MCR

Megaport Cloud Router (MCR) 是一项托管虚拟路由器服务，可在 Megaport 网络上的端点（包括其他云提供商）之间实现直接的第 2 层和第 3 层联网。MCR可以作为独立服务部署，在不同的云环境之间路由流量，而无需在该数据中心有实体存在。它也可以连接到您的端口，将相关流量路由回物理位置。通过 Megaport Portal 进行管理，用于配置静态和动态边界网关协议 (BGP) 路由功能，包括双向转发检测 (BFD)、多出口鉴别器 (MED)、自治系统编号 (ASN) 和。MCR NAT有关更多信息，请参阅 Megaport 文档中的配置BGP高级设置。