本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用例:多云虚拟桌面基础架构
此用例涵盖的场景是,您在另一家云提供商中运行虚拟桌面基础架构 (VDI),该提供商与 Megaport 有私有连接,并被用作入口 AWS Direct Connect
将 Megaport MCR 与配合使用 AWS Direct Connect 可以让你的VDI用户私密连接到 Salesforce Hyperforc VDI用户使用台式机进行日常工作,并且 AWS Direct Connect 通过使用 Megaport 位置为用户VDI提供了一个入口。
要求
-
用户通过专用网络连接访问 Salesforce。
-
用户使用VDI.
-
它们在备用云提供商中VDI运行,并与Megaport建立了私有连接。
-
您拥有一个可以管理 AWS 账户 与 Megaport 的 AWS Direct Connect 托管连接。
配置 Megaport MCR VXC
有关 step-by-step 说明,请参阅以下 Megaport 文档。
注意
-
从您的路由器通告到BGP的前缀 AWS 是在您创建公共路由 AWS Management Console 时配置的。VIF
-
所通告的前缀 AWS Direct Connect 不得在连接的网络边界之外进行通告。例如,这些前缀不得包含在任何公有 Internet 路由表中。有关更多信息,请参阅 AWS Direct Connect 文档中的公共虚拟接口路由策略。
正在配置 AWS Direct Connect
接受托管连接
在您的中 AWS 账户,接受之前VXC创建的作为托管连接。 有关说明,请参阅AWS Direct Connect 文档。
创建公众 VIF
在你的账户中,在你从 Megaport 接受的连接VIF下配置一个公众。在创建之前VIF,您需要获取以下内容:
-
BGPASN的MCR.
-
用于对等互连的公共IPv4地址(通常
/31CIDR)。您可以拥有这些或向其索取 支持。有关更多信息,请参阅 AWS Direct Connect 文档中虚拟接口的先决条件一节中的对等 IP 地址。
要创建公众VIF,请按照AWS Direct Connect 文档中的步骤操作。
创建公用后VIF,您需要确保BGP身份验证密钥与对等体的两端都匹配,才能使BGP对等互连状态变为可用。
注意
使用公共VIF前缀 AWS 从本地或多云环境连接会改变流量从 AWS 公共前缀路由到用户的方式。我们建议您使用前缀筛选器(路线图)来确保接受的 Amazon 前缀仅限于 Hyperforce 基础设施和任何其他必要资源。 AWS 有关更多信息,请参阅文档中的公共虚拟接口前缀广告规则和 Salesforce AWS Direct Connect
文档中的 Hyperforce Exter IPs
配置 Megaport MCR SEC
有关 step-by-step 说明,请参阅 Megaport 文档中的创建MCR与 Salesforce Express Connect 的连接
配置 Salesforce Hyperf
要启用从公司网络到 Salesforce 的入站连接,您需要将 Hyperforce 的入站访问权限配置为一项安全措施。要允许所需的域
