使用案例:分支辦公室 - AWS 方案指引
要求使用 設定 Megaport 連接埠 VXC設定您的網路裝置設定 AWS Direct Connect使用 設定 Megaport 連接埠 SEC設定 Salesforce Hyperforce

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用案例:分支辦公室

此使用案例涵蓋一個 Megaport 位置中具有實體路由器的案例,且您將其用作 的斜坡上 AWS Direct Connect。在此案例中,您還有一或多個分支辦公室透過私有電路連接到此位置。

搭配 使用 Megaport Port, AWS Direct Connect 可讓在分支辦公室工作的使用者私有連線至 Salesforce Hyperforce。分支辦公室由跨都會區域網路 () 聯網的單一辦公室或辦公室叢集組成MAN。使用 Megaport 位置 AWS Direct Connect ,將 Office on-ramp to 設為 。下圖顯示此使用案例的架構。

使用 Megaport Port 搭配 的架構 AWS Direct Connect ,以使用 Salesforce Hyperforce 連接分支辦公室。

要求

  • 您的使用者透過私有網路連線存取 Salesforce。

  • 您的使用者主要從具有私有連線至啟用 Megaport 位置的分支辦公室工作。

  • 您擁有 AWS 帳戶 來管理與 Megaport 的 AWS Direct Connect 託管連線。

  • 您有一個實體路由器部署在 Megaport 位置,可促進與 Megaport 路由器的交叉連線。

使用 設定 Megaport 連接埠 VXC

Megaport 連接埠是使用 設定,VXC並將私有第 2 層網路區段提供給 AWS。 AWS Direct Connect 連線會佈建為託管連線,並連接至公有 VIF。如需 step-by-step 指示,請參閱下列 Megaport 文件:

設定您的網路裝置

機架中 Megaport 位置部署的網路裝置會設定為支援透過 連線至 Hyperforce 執行個體 AWS Direct Connect。這些裝置可能包括路由器、交換器、防火牆或多個裝置的組合網路堆疊。廠商和模型類型是選用的,視您的需求而定。我們建議您與網路管理員合作來設定這些裝置。

用於建立 Megaport 機架實體交叉連線的裝置必須支援 802.1Q VLAN標記,才能建立第 2 層鄰接。然後VIF,您的路由器與 AWS 公有 會使用 建立第 3 層鄰接BGP。

備註

  • 當您建立公有 AWS Management Console 時 AWS ,會在 中設定從路由器公告為 的BGP字首VIF。

  • 公告的字首 AWS Direct Connect 不得超出連線的網路邊界。例如,這類字首不得納入到任何的公有網際網路路由表。如需詳細資訊,請參閱 文件中的 AWS Direct Connect 公有虛擬介面路由政策

設定 AWS Direct Connect

接受託管連線

在 中 AWS 帳戶,接受先前VXC建立的 作為託管連線。如需指示,請參閱 AWS Direct Connect 文件

建立公有 VIF

在帳戶中,VIF使用您從 Megaport 接受的連線佈建公有 。建立此 之前VIF,您需要取得下列項目:

  • 部署到 Megaport 位置的路由器BGPASN的 。

  • 互連的公有IPv4地址 (通常為 /31 CIDR)。您可以擁有這些 或從 請求它們 AWS 支援。如需詳細資訊,請參閱 文件中虛擬介面的先決條件一節中的對等 IP 地址。 AWS Direct Connect

若要建立公有 VIF,請遵循AWS Direct Connect 文件 中的步驟。

建立公有 之後VIF,您需要確保BGP身分驗證金鑰符合BGP對等狀態的兩端,才能成為可用狀態。

注意

使用公有 AWS 從您的內部部署環境VIF連線至 會改變流量從 AWS 公有字首路由至使用者的方式。我們建議您使用字首篩選條件 (路由對應),以確保接受的 Amazon 字首僅限於 Hyperforce 基礎設施和任何其他必要的 AWS 資源。如需詳細資訊,請參閱文件中的 AWS Direct Connect 公有虛擬介面字首公告規則和 Salesforce 文件中的 Hyperforce ExternalIPs

使用 設定 Megaport 連接埠 SEC

您也可以使用 SEC 佈建 Megaport 連接埠VXC,該 為 Salesforce 受管資料中心的私有連線提供第 2 層網路元素。SEC 可讓您透過私有的專用連線直接存取 Salesforce 應用程式和服務。SEC 會以第 3 層路由服務的形式交付。您可以使用公有 存取 Salesforce 服務,IPs且必須執行 BGP才能接收 Salesforce 路由。Megaport 會為每個 Salesforce 對等配置/31公有 IP 範圍。

注意

SEC 提供兩個 IP 定址選項之間的選擇:

  • NAT 為您的LAN流量尋找來源,以使用 Megaport 提供的/31公有 IP 空間。

  • 將您自己的公有 IP 地址空間公告至 Salesforce。(Salesforce 不接受 IP 地址空間的RFC1918區塊。)

如需 step-by-step 指示,請參閱 Megaport 文件中的連線至 Salesforce Express Connect

設定 Salesforce Hyperforce

若要啟用從公司網路到 Salesforce 的傳入連線,您需要設定 Hyperforce 的傳入存取作為安全措施。若要允許必要的網域 ,請遵循 Salesforce 文件中的允許 Salesforce Classic 中 Salesforce 主控台的網域中的指示。請勿使用 IP 地址。