action.skip
Megaport Documentation
AWS-MVE-Verbindungen
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Erstellen von MVE-Verbindungen zu AWS Direct Connect mit Fortinet SD-WAN

Sie können eine Netzwerkverbindung von einem MVE (einem FortiGate) zu AWS mit Virtual Cross Connects (VXCs) und AWS Direct Connect herstellen. Sie können entweder eine Hosted Connection oder eine Hosted VIF erstellen.

Sie starten die AWS-Verbindung über das Megaport Portal, akzeptieren die Verbindung in AWS und erstellen in FortiManager ein Interface für die Edge.

Tipp

Fortinet stellt Dokumentation für sein SD-WAN-Produkt bereit, einschließlich FortiManager und Cloud-Verbindungen, unter Fortinet SD-WAN Documentation Library.

Bevor Sie beginnen

Bevor Sie eine Verbindung zu AWS erstellen können, müssen die folgenden Voraussetzungen erfüllt sein:

  • Erstellen Sie ein MVE (FortiGate). Weitere Informationen finden Sie unter Erstellen von MVE.

  • Stellen Sie in AWS sicher, dass Sie das Direct-Connect-Gateway, das AWS-Gateway, VPCs sowie die zugehörigen Attachments und Zuordnungen konfiguriert haben.

Erstellen einer Verbindung zu AWS vom MVE

Wenn ein MVE bereits erstellt wurde, können Sie eine Verbindung zu AWS herstellen. Die VXC-Verbindung kann einem von zwei AWS-Modellen entsprechen:

  • Hosted Connections – Eine Hosted Connection kann ein privates, öffentliches oder Transit-Virtual Interface unterstützen. Hosted Connections sind dedizierte Verbindungen und werden für Produktionsumgebungen empfohlen.

  • Hosted Virtual Interfaces (Hosted VIFs) – Hosted VIFs können sich mit öffentlichen oder privaten AWS-Cloud-Services verbinden: Eine Hosted VIF kann sich nicht mit einem Transit-Virtual Interface verbinden. Hosted-VIF-Verbindungen teilen sich die Bandbreite.

Klicken Sie für detaillierte Konfigurationsschritte auf den Link zu Ihrem bevorzugten Verbindungstyp.

Hinweis

Das Erstellen einer Verbindung von der MVE-Instanz zu AWS ist dem Erstellen einer Verbindung von einem Port oder einem MCR sehr ähnlich. Der Hauptunterschied besteht darin, dass der Prozess mit Fortinet SD-WAN keine automatische Konfiguration des MVE in Fortinet umfasst und Sie in der FortiManager-Konsole manuell ein Subinterface erstellen sowie VLANs, IP-Adressen, MD5-Werte und BGP-Peers definieren müssen.