Loading

Поддержка непрерывного доступа к службам Salesforce на Hyperforce

Дата публикации: Apr 30, 2026
Описание

Hyperforce разработан с учетом обратной совместимости, но некоторым пользователям нужно выполнить дополнительные действия для сохранения подключений Salesforce.

Hyperforce использует современные облачные технологии, требующие принятия технических рекомендаций для поддержки связи с Salesforce. Эти рекомендации также относятся к основной инфраструктуре, где многие являются необязательными. В Hyperforce они обязательны.

В целом требования следующие:

  • Не использовать жестко запрограммированные ссылки экземпляров
  • Не использовать жестко запрограммированные списки разрешенных IP-адресов
  • Добавить указание имени сервера (SNI) в сообщение TLS ClientHello при подключении к службе Salesforce
  • Использовать версию .NET 5.0 или выше для событий платформы и Streaming

Рекомендуем при необходимости проверить организации, внести одноразовые изменения для внедрения данных рекомендаций до обновления к Hyperforce. 


В Hyperforce существуют дополнительные временные известные проблемы функций, описанные в разделе временных известных проблем ниже. Если вы используете данные функции, не обновляйтесь к Hyperforce до предоставления доступа к функциям

Решение

Сводка по симптомам

Данная таблица предлагает сводку симптомов, возникающих при невыполнении связанных с подключением требований и их решений.
 

Техническое требование

Сценарий пользователя

Симптом Hyperforce

Решение

Не использовать жестко запрограммированные ссылки экземпляров

Организация Salesforce использует жестко запрограммированные ссылки экземпляров или вызывает конечную точку Salesforce с жестко запрограммированными ссылками экземпляров из внешнего клиента API

Вызовы API не подключаются к организации клиента и возвращают ошибки API.

Обновить жестко запрограммированные ссылки в соответствии с рекомендациями по миграции организации. См. Как подготовиться к миграции организации? 

 

Включить параметр Моего домена "Стабилизировать URL-адреса Visualforce, конструктора взаимодействий, Site.com и файлов содержимого"

Вы используете Marketing Cloud Connect и клиентская конечная точка OAuth (TSOE) не включена

Такие функции Marketing Cloud Connect, как отслеживание, не работают нужным образом. Просрочены маркеры Marketing Cloud API.

Включить клиентскую конечную точка Oauth (TSOE) Marketing Cloud.

Вы используете конечные точки Marketing Cloud со сведениями о жестко запрограммированном экземпляре

Вызовы API конечных точек Marketing Cloud не выполняются или возвращают ошибки.

Обновить конечные точки Marketing Cloud к клиентским конечным точкам.

Не использовать жестко запрограммированные списки разрешенных IP-адресов.

(За исключением перенаправлений электронной почты - см. таблицу “Hyperforce - перенаправление эл.почты” в этой статье)

Вы используете списки разрешенных IP-адресов для доступа к серверам Salesforce

Пользователям и клиентам API не разрешен доступ к службам Salesforce из корпоративной сети

Добавить св список разрешенных нужные домены вместо IP-адресов.

Вы используете списки разрешенных IP-адресов для фильтрации электронной почты со служб Salesforce

Электронная почта блокируется или направляется в спам.

Использовать стандартные отраслевые механизмы безопасности эл.почты, поддерживаемые Salesforce, например SPF/DKIM/DMARC.

Вы используете списки разрешенных IP-адресов для предоставления службам Salesforce доступа к ресурсам корпоративной сети. Примеры: Конечные точки веб-служб, подключения OData.

Вызовы из Salesforce не попадают в расположенные веб-службы или конечные точки.

Использовать стандартные отраслевые механизмы безопасности для проверки подлинности интеграции и авторизации. Примеры: двухстороннее SSL-соединение, поставщик проверки подлинности и связанные приложения.

Внедрить замену для Salesforce Express Connect.

Вы используете Salesforce Express Connect (продается посредством поставщиков службы телефонной связи) и вам нужна прямая связь с Hyperforce.

Salesforce Express Connect  (SEC) не предоставляет прямой сетевой связи с Hyperforce.

Клиенты, использующие SEC, которым нужна прямая сетевая связь с Hyperforce, должны обратиться к поставщикам службы телефонной связи SEC для получения и внедрение альтернативной сетевой службы до миграции. Клиенты, я которых не получается внедрить подходящее решение с помощью текущих поставщиков службы телефонной связи, должны обратиться к AWS или другому поставщику службы телефонной связи для изучения вариантов прямой связи между Hyperforce и организацией.

Добавить указание имени сервера (SNI) для успешного HTTPS-рукопожатия

Вы используете клиенты API, не содержащие SNI в сообщении TLS ClientHello

HTTPS-не удается с ошибкой SSLHandshakeException или другой похожей ошибкой.

Выбратьодно из следующего:


- Добавить SNI в сообщение TLS ClientHello


ИЛИ


- Использовать конечную точку Salesforce API в *.my.salesforce.com или *.sandbox.my.salesforce.com

Вы отправляете запросы в *.cloudforce.com или *.database.com

HTTPS-не удается с ошибкой SSLHandshakeException или другой похожей ошибкой.

Включить Расширенные домены для перенаправления трафика, отправляющего эти домены в *.my.salesforce.com

Вы используете сайт Salesforce Experience Site и используете настраиваемые домены, обслуживаемые сторонними CDN. CDN не отправляет SNI или отправляет настраиваемый домен вместо исходящего домена *.force.com.

CDN возвращает исключение, а сайт Salesforce Experience Site не загружается.


 

Настроить CDN, чтобы НЕ использовать SNI, и обеспечить проверку CDN сертификата HTTPS, содержащего *.my.salesforce.com в списке альтернативных имен субъекта (SAN).

Использовать версию .NET 5.0 для событий платформы и клиентов Streaming

Ваша организация использует события платформы или клиентов Streaming, а версия .NET ниже 5.0

Операции возвращают ошибку 403


- 403: Превышено общее ограничение ежедневных событий организации

ИЛИ

- 403: Неизвестный клиент

Выполнить обновление к версии .NET 5.0 или выше.

 

Дополнительные сведения находятся в документации Microsoft .NET здесь.

 

Подробные технические требования

Не использовать жестко запрограммированные ссылки экземпляров

Salesforce не рекомендует использовать жестко запрограммированные имена экземпляров в ссылках на конечные точки.

Даже в основной инфраструктуре миграция, изменяющая экземпляр организации, иногда приводит к нарушениям доступа, если имена экземпляра жестко запрограммированы. В общедоступном облаке эта же гибкая инфраструктура, предоставляющая нужные возможности (например динамическое масштабирование), также делает возможным внесение изменений экземпляра в миграции организации и обслуживание экземпляра. Во избежание неполадок во время обычного обслуживания, жестко запрограммированные ссылки не разрешены в Hyperforce.

Выполните задокументированные рекомендации для определения и удаления жестко запрограммированных ссылок из вашего внедрения:

  • Использовать такие инструменты Salesforce, как Lightning Experience Readiness Check и Salesforce Extension for Visual Studio для поиска жестко запрограммированных ссылок. 
  • Использовать Мой домен для существующих конечных точек интеграции, особенно при использовании языка Web Service Definition Language (WSDL) для интеграций.
  • Обновить все ссылки, даже если некоторые из них перенаправлены после предыдущей миграции организации.
  • Загрузить изображения напрямую в статьи Knowledge. Не зависеть от URL. 
  • Перенаправлять партнерские порталы на новые URL-адреса. 
  • Проверить ссылки Web-to-Lead и Web-to-Case. 
  • Обновить приложения Mobile SDK к последним версиям.
  • Для увеличения совместимости включить параметр Моего домена "Стабилизировать URL-адреса Visualforce, конструктора взаимодействий, Site.com и файлов содержимого".

Более подробные рекомендации см. Обновление жестко запрограммированных ссылок.

Рекомендации Marketing Cloud

Клиенты Marketing Cloud должны включить клиентские конечные точки OAuth. Для получения подробных сведений см. и выполните данные инструкции:

Другие продукты

Другие продукты миграции на Hyperforce также не разрешают жестко запрограммированные ссылки экземпляра. Рекомендуем найти и обновить жестко запрограммированные ссылки на основе экземпляра, используемые с другими службами перед переходом в Hyperforce.

Не использовать жестко запрограммированные списки разрешенных IP-адресов

Разрешение специально выделенных IP-адресов не является предпочтительным или рекомендованным методом предотвращения несанкционированного доступа или перемаршрутизации любого интернет-трафика, предназначенного для системы Salesforce, на мошеннический веб-сайт. Добавление в список разрешенные не рекомендуется, поскольку при добавлении или изменении IP-адреса у клиентов могут быть прерывания подключения до обновления баз данных списков разрешенных. Предстоящее обслуживание может быть сложным, особенно при частом обновлении IP-адресов при переходе на Hyperforce.


Пользователям предложено заменить хрупкие списки разрешенных IP-адресов современными и практическими методами безопасности.

Подробнее об общих альтернативах добавления в списки разрешенных IP-адресов, их преимуществах и способах внедрения см. здесь. При наличии непреодолимых дел или необходимости совместимости для поддержки списков разрешенных IP-адресов, см.Внешние IP-адреса Hyperforce.

Следующий раздел описывает определенные сценарии использования, где добавление с список разрешенных использовалось часто, с предложенными альтернативами.

Управление доступом пользователя и клиента API к службам Salesforce

При использовании списков разрешенных IP-адресов для управления доступом пользователя или сервера к интернету, следует Разрешить нужные домены.

Безопасный доступ к этим доменам внедряется посредством использования сертификатов клиента HTTPS и SSL.

Фильтрация электронной почты из служб Salesforce

При использовании списков разрешенных IP-адресов для обхода правил блокировки электронной почты внедрите стандартные протоколы безопасности эл.почты, например Transport Layer Security (TLS), Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) или Domain-based Message Authentication, Reporting, and Conformance (DMARC). Salesforce полностью поддерживает все эти варианты.

ПРИМЕЧАНИЕ: Хотя использование списков разрешенных IP-адресов в общем не рекомендуется, IP-адреса, используемые перенаправлениями эл.почты в Hyperforce, являются более статичными и их можно использовать для перенаправления эл.почты при необходимости. Эти IP-адреса, используемые перенаправлениями эл.почты, указаны в таблице “HYPERFORCE - перенаправление эл.почты” в разделе"Подтверждение возможности получения сообщений эл. почты от приложения Salesforce"..

Более подробно в данных статьях:

Управление запросами от служб Salesforce в корпоративные сети клиента

При использовании списков разрешенных IP-адресов для фильтрации запросов, вводящих конечные точки расположенной веб-службы или API из функций вызова Salesforce, данный метод проверяет источник запроса, но не его подлинность, поэтому является небезопасным. В типы запросов входят:

  • Вызов APEX (на основе WSDL или REST)
  • Исходящие сообщения
  • Salesforce Connect (коннектор OData или настраиваемый коннектор)
  • Выноска вызываемого действия APEX посредством потока

Вместо этого внедрите современную проверку подлинности и авторизации (AuthN/AuthZ) для конечных точек веб-служб или API для обеспечения доступа к сети только вашей организации.

Salesforce предлагает следующие функции для интеграции безопасности посредством AuthN/AuthZ:

Рекомендации Salesforce Express Connect

Salesforce Express Connect  (SEC) не предоставляет прямой сетевой связи с Hyperforce. SEC предоставляет прямую сетевую связь с основной инфраструктурой SFDC. Hyperforce выполняется на Amazon Web Services (AWS). Salesforce не продает SEC. Клиенты, использующие SEC, которым нужна прямая сетевая связь с Hyperforce, должны обратиться к поставщикам службы телефонной связи SEC для получения и внедрение альтернативной сетевой службы до миграции. Клиенты, я которых не получается внедрить подходящее решение с помощью текущих поставщиков службы телефонной связи, должны обратиться к AWS или другому поставщику службы телефонной связи для изучения вариантов прямой связи между Hyperforce и организацией.
 

Добавить указание имени сервера (SNI) для успешного HTTPS-рукопожатия

В Hyperforce каждый домен Salesforce использует отдельный сертификат HTTPS. Веб-обозреватели и вызовы API должны указать нужный домен, добавив SNI в сообщение ClientHello, иначе они могут быть обращены к одному из стандартных доменов.

Подробнее о требованиях SNI, проблемах и решениях см. в:

Устранение ошибок подключения HTTPS/SSL в Hyperforce посредством SNI

Требование событий платформы и клиентов Streaming

Организации с событиями платформы или клиентами Streaming должна использовать .NET версии 5.0 или выше. Меньшие версии .NET могут вызвать неполадки в данных функциях в связи с требованиями соответствия Hyperforce RFC. Дополнительные сведения находятся в документации Microsoft .NET здесь.

 

Временные известные проблемы

Следующие продукты и функции не являются общедоступными в Hyperforce и не работают должным образом после миграции организации в Hyperforce.

Пользователи, которые:

  • Используют функцию сейчас → не могут выполнить обновление к Hyperforce до подготовки функции
  • Планируют использовать функцию в дальнейшем → могут обратиться к группе, работающей с организациями.
  • Не используют функцию (включительно с новыми пользователями) → могут обновиться к Hyperforce и внедрить функцию, когда она будет готова.

Известные проблемы Hyperforce и целевые даты разрешения

Целевые даты разрешения определяет компания Salesforce в заявлении о перспективах и не являются гарантированными.

 

Функции или функциональная возможность

Кого затрагивает данное изменение?

Что можно сделать клиентам?

Когда функция будет доступна в Hyperforce?

Несоответствующие заглавия службы ApexREST

Организации, использующие несоответствующие заглавия службы ApexREST.

Обновите заглавия службы ApexREST в соответствии с требованиями RFC 7230, удалив запрещенные символы. Подробнее см. в обновлении выпускаВнедрить проверку RFC 7230 для заглавий Apex RestResponse (Обновление выпуска) .

Несоответствующие заглавия службы ApexREST не будут поддерживаться в Hyperforce. Начиная с выпуска Spring '23, Salesforce предоставляет клиентам возможность проверить соответствие RFC 7230. Salesforce внедрит RFC 7230 во все среди, начиная с выпуска Spring '24. 

Крупномасштабные заказы

Организации, в которых включены Крупномасштабные заказы , входящие в Управление заказами Salesforce.

Нет.

Salesforce планирует поддержку организаций с крупномасштабными заказами в поэтапном развертывании во втором квартале 2023.

Service Cloud Voice (США)

 

Организации, размещенные в основных центрах обработки данных в США, которые развернули Service Cloud Voice.

Нет.

Еще не запланировано.
 

ПРИМЕЧАНИЕ: Service Cloud Voice доступен в Hyperforce, но миграции организаций из основных центров обработки данных в США не поддерживаются.

Перенаправление событий

Организации, развернувшие Перенаправление событий.

Нет.

Salesforce планирует поддержку перенаправления событий в Hyperforce к третьему кварталу 2023 года.

Другие проблемы

Проблемы предварительного просмотра файлов содержимого

Рекомендуем просмотреть статью "Проблемы предварительного просмотра файлов содержимого" и изучить обходные пути. Данная проблема влияет на пользователей Hyperforce и основных пользователей

См. также:

 

Журнал изменений

Изменения, выполненные примерно за последние 6 месяцев:

 

Дата изменения

Изменения

26 апреля 2023 г.Измененный stance re: IP-адреса Hyperforce и добавленная ссылка на загрузку расположения. Продвинуто внедрение и замена для Salesforce Express Connect из временных известных проблем в полноценное требование, добавлены дополнительные сведения. Обновлены ссылки на заглавия службы ApexREST
01 февраля 2023 г.Удалены настраиваемые сертификаты HTTPS из временных известных проблем
26 января 2023 г.Добавлено перенаправление событий в временные известные проблемы
08 декабря 2022 г.Изменено RFC 2616 на 7230 для несоответствующих заглавий службы ApexREST
20 октября 2022 г.Сгруппированы в таблицу временные известные проблемы, обновлен список и добавлены целевые даты решения. Добавлено требование .NET 5.0 к событиям платформы и клиентов Streaming.
09 сентября 2022 г.Удалено требование http 1.1
19 августа 2022 г.Добавлены сведения о ApexREST и .NET во временные известные проблемы
09 августа 2022 г.Обновлена утвержденная формулировка в раздел добавления в список разрешенных IP-адресов.
28 июля 2022 г.Добавлена рекомендация по использованию расширенных доменов для устранения проблем SNI с *.cloudforce.com или *.database.com
24 марта 2022 г.Обновлено примерное время для решения для настраиваемых доменов, использующих настраиваемые сертификаты HTTPS

21 февраля 2022 г.

Добавлено объяснение об использовании списков разрешенных IP-адресов для функции перенаправления эл. почты в Hyperforce - о том, что IP-адреса, используемые перенаправлениями эл.почты в Hyperforce, являются более статичными и их можно использовать для перенаправления эл.почты при необходимости. 

30 декабря 2021 г.

Документ создан.

Номер статьи базы знаний

000392992

 
Загрузка
Salesforce Help | Article