跳转至
Megaport 技术文档
AWS 上的 Salesforce Hyperforce
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

在 AWS 上将 Megaport 与 Salesforce Hyperforce 集成

本主题介绍如何使用 Megaport 通过公共 VIF 部署用于 Hyperforce 的 AWS Direct Connect(Hosted Connection)架构。

你可以使用 Megaport 在你的本地或共址(colocation)基础架构与 AWS 上的 Salesforce Hyperforce 环境之间创建一条 AWS Direct Connect 第 2 层连接。

在开始之前,请确保已创建一个 Port(你也可以使用 MCR 和 MVE 访问 Hyperforce)。创建 Port 后,你可以从该 Port 连接一个 Virtual Cross Connect (VXC) 到与 AWS 基础架构关联的虚拟接口。VXC 是 A 端(你的 Port)与 B 端(本例中为你的 AWS 实例)之间的点到点以太网连接。

如果你还不是 Megaport 的客户,你可以在我们全球的 data centers/Points of Presence 中创建一个 10 Gbps、100 Gbps 或更高的 Port。如果你的公司不在我们的 PoPs 之一所在的城市,你可以采购一条最后一公里电路到其中一个站点以连接到 Megaport。有关更多信息,请 Contact Megaport

注意

如果你需要在不同位置创建一个 Port,以便与现有通过你 Ports 承载的其他业务进行物理隔离,建议在继续之前创建一个新的 Port

此图展示了通过 Public Virtual Interface(VIF)访问 Hyperforce 的 Port

Megaport-在 AWS 上的 Hyperforce 架构 - 此图展示了通过 Public VIF 的 Port 访问

Salesforce Hyperforce 概述

Hyperforce 是面向公有云构建的下一代 Salesforce 基础架构。Hyperforce 基础架构由代码而非硬件构成,从而能够将 Salesforce 平台和应用快速、可靠地交付到全球各地,并为客户在数据驻留方面提供更多选择和控制。

当客户需要从其本地环境直接连接到 Hyperforce 时,可以使用 AWS Direct Connect。这可在有带宽保证的情况下访问 AWS 云,适用于对时延和性能敏感的场景和架构。

Hyperforce 连接使用公共 VIF。业务流量从客户位置发出,抵达 Direct Connect 位置后,可以通过 AWS 网络路由到 AWS 公共服务,或路由到部署在 AWS 云上且可通过 Elastic IP 地址访问的服务(例如 Hyperforce)。

注意

要为 AWS 创建公共 VIF,你需要指定公共对等体 IP 地址。有关详细信息,请参见使用 AWS 提供的 IP 地址配置 Public AWS 连接

如果你没有公网 IP 地址,需要向 AWS 申请。该申请需要 AWS Direct Connect 团队审批,AWS 审核并批准你的请求可能需要长达 72 小时。

最佳实践与注意事项

在连接到 AWS 上的 Hyperforce 时,请考虑以下事项:

  • Failover(故障切换) – AWS 网络与您的路由器之间的路由信息通过 Border Gateway Protocol(BGP)进行动态交换。为改进故障切换时间,建议你实现 Bidirectional Forwarding Detection(BFD)。

  • Routing security(路由安全) – 要使用公共 VIF,你必须使用公网 IP 地址连接到 AWS。向 AWS 通告未在公网互联网通告的公网 IP 地址空间,可确保来自 AWS 的流量仅通过 Direct Connect 连接路由到这些 IP。为确保你的用户仅通过 Direct Connect 连接访问 Hyperforce,你可以将为 Direct Connect 连接选择的 IP 前缀添加到你组织的受信任 IP 范围。

  • Prioritizing Routing Over AWS Direct Connect(优先使用 AWS Direct Connect 路由) – Hyperforce 使用的公网 IP 前缀通过 Direct Connect 连接上的公共 VIF 以及互联网同时进行通告。因此,你可能同时通过 Direct Connect 连接和 ISP 连接接收到相同前缀的路由信息。如果学到相同的前缀,最好在本地环境(路由器)中设置适当的路由策略,从而优先使用 Direct Connect 连接。

将 Megaport 与在 AWS 上的 Hyperforce 集成

你可以使用 Megaport Portal 通过公共 VIF 为在 AWS 上的 Hyperforce 环境创建一个 VXC。

将 Megaport 与在 AWS 上的 Hyperforce 集成

  1. Megaport Portal 中,转到 Services (服务) 页面并选择你要使用的 Port。
    如果你尚未创建 Port,请参见创建 Port

  2. 为该 Port 添加一条 AWS 连接。
    如果这是该 Port 的第一条连接,单击 AWS 磁贴。该磁贴是到配置页面的快捷方式。或者,单击 +Connection (添加连接),单击 Cloud (云),然后单击 AWS

  3. 对于 AWS Connection Type,你可以选择 Hosted VIF (托管 VIF)Hosted Connection (托管连接)
    对于本场景,单击 Hosted Connection (托管连接)
    选择 AWS Hosted Connection

  4. 接下来,创建一个新的 VXC。在 Select Destination Port 列表中,选择你的连接所需的 AWS 区域和互连点,然后单击 Next (下一步)
    你可以使用 Search (搜索) 字段按目标 Port 名称、国家、都市或地址进行查找。
    为新的 VXC 连接选择目标端口

  5. 指定连接详情:

    • Connection Name (连接名称) – VXC 的名称,将显示在 Megaport Portal 中。

    • Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Rate Limit (速率上限) – 你的连接速率,单位为 Mbps。你必须从提供的带宽选项中进行选择。到某个服务的所有托管虚拟 VXC 的总和可以超过 Port 容量(例如 10 Gbps、100 Gbps 或更高),但聚合总速率绝不会超过 Port 的容量上限。

    • VXC State (VXC 状态) – 选择 Enabled (已启用)Shut Down (关机) 以定义连接的初始状态。有关详细信息,请参见为故障切换测试关闭 VXC

      注意

      如果你选择 Shut Down (关机),该服务将不转发流量,并在 Megaport 网络上表现为已中断。此服务的计费仍会继续,你仍将为该连接付费。

    • Preferred A-End VLAN (首选 A 端 VLAN) (可选) – 为此连接指定一个未使用的 VLAN ID。
      该 VLAN ID 必须在此 Port 上唯一,取值范围为 2 到 4093。如果你指定了已被占用的 VLAN ID,系统会显示下一个可用的 VLAN 编号。VLAN ID 必须唯一才能继续下单。如果你未指定,Megaport 将为你分配一个。

      或者,你可以单击 Untag (取消 VLAN 标记) 以移除此连接的 VLAN 打标。选择无标签选项将使该 Port 上只能部署一个 VXC。

    • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。

      对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。

      有关更多信息,请参见VXC 定价与合同条款VXC、Megaport Internet 与 IX 计费

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签:

      1. 单击 Add Tags (添加标签)
      2. 单击 Add New Tag (添加新标签)
      3. 在各字段中输入详细信息:
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)

      如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。

    Hyperforce VXC 连接详情

  6. 单击 Next (下一步)

  7. 指定云详情:

    • AWS Connection Name (AWS 连接名称) – 这是一个文本字段,将作为你的虚拟接口在 AWS 控制台中显示的名称。为便于对应,建议与上一屏 VXC 的名称保持一致。
    • AWS Account ID (AWS 账户 ID) – 这是你要连接的账户 ID。你可以在 AWS 控制台的 Account Settings 部分找到该值。
      AWS 连接详情

  8. 单击 Next (下一步)

  9. 审核连接详情并单击 Add VXC (添加 VXC)
    连接详情摘要

  10. 单击 Review Order (审核订单)
    订单按钮

  11. 单击 Order Now (立即下单)
    你在 Megaport Portal 中的操作已完成。接下来,你将在 AWS 环境中接入新的 VXC。
    在 Megaport Portal 中创建的新 Hyperforce VXC

  12. 大约 2 分钟后,登录你的 AWS 账户。
    你创建的 VXC 将显示在 Direct Connect 的 Connections 下。

  13. 单击 Create connection (创建连接)
    然后你需要连接到 Direct Connect Gateway。有关连接到各种类型网关的详细信息,请参见 Working with Direct Connect gateways - AWS Direct Connect

参考资料