本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用案例:多雲端虛擬桌面基礎設施
此使用案例涵蓋的情況是,您有虛擬桌面基礎設施 (VDI) 在另一個與 Megaport 有私有連線的雲端提供者中執行,並用作 的斜坡上 AWS Direct Connect
MCR 搭配 使用 Megaport AWS Direct Connect 可讓VDI使用者私有連線至 Salesforce Hyperforce。VDI 使用者會使用其桌面進行日常工作,而 AWS Direct Connect 會使用 Megaport 位置VDI提供 的斜坡。
要求
-
使用者透過私有網路連線存取 Salesforce。
-
使用者使用 VDI。
-
會在替代雲端提供者中VDI執行,並已建立與 Megaport 的私有連線。
-
您擁有 AWS 帳戶 來管理與 Megaport 的 AWS Direct Connect 託管連線。
MCR 使用 設定 Megaport VXC
如需 step-by-step 指示,請參閱下列 Megaport 文件:
備註
-
當您建立公有 AWS Management Console 時, AWS 會在 中設定從路由器公告為 的BGP字首VIF。
-
公告的字首 AWS Direct Connect 不得在連線的網路邊界之外公告。例如,這類字首不得納入到任何的公有網際網路路由表。如需詳細資訊,請參閱 文件中的 AWS Direct Connect 公有虛擬介面路由政策。
設定 AWS Direct Connect
接受託管連線
在 中 AWS 帳戶,接受先前VXC建立的 作為託管連線。如需指示,請參閱 AWS Direct Connect 文件 。
建立公有 VIF
在帳戶中,在您從 Megaport 接受的連線VIF下佈建公有 。建立此 之前VIF,您需要取得下列項目:
-
BGP ASN 的 MCR。
-
互連的公有IPv4地址 (通常為
/31CIDR)。您可以擁有這些 或從 請求它們 支援。如需詳細資訊,請參閱 文件中虛擬介面的先決條件一節中的對等 IP 地址。 AWS Direct Connect
若要建立公有 VIF,請遵循AWS Direct Connect 文件 中的步驟。
建立公有 之後VIF,您需要確保BGP身分驗證金鑰符合BGP對等狀態的兩端,才能成為可用狀態。
注意
使用公有 AWS 從您的內部部署或多雲端環境連線至 VIF 會改變流量從 AWS 公有字首路由至使用者的方式。我們建議您使用字首篩選條件 (路由對應),以確保接受的 Amazon 字首僅限於 Hyperforce 基礎設施和任何其他必要的 AWS 資源。如需詳細資訊,請參閱文件中的 AWS Direct Connect 公有虛擬介面字首公告規則,以及 Salesforce 文件中的 Hyperforce ExternalIPs
MCR 使用 設定 Megaport SEC
如需 step-by-step 指示,請參閱 Megaport 文件中的建立 Salesforce Express Connect 的MCR連線
設定 Salesforce Hyperforce
若要啟用從公司網路到 Salesforce 的傳入連線,您需要設定 Hyperforce 的傳入存取作為安全措施。若要允許所需的網域
