Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Verbinden von MVEs, die in Fortinet Secure SD-WAN integriert sind

In diesem Thema wird beschrieben, wie ein Megaport Virtual Edge (MVE), der in Fortinet Secure SD-WAN integriert ist, mit einem anderen MVE verbunden wird.

Diese Bereitstellung nutzt das private Software-Defined Network (SDN) von Megaport, um die Abhängigkeit vom Internet zu verringern und Unternehmensniederlassungen zu verbinden.

Mit zwei konfigurierten MVEs können Sie eine private VXC erstellen, um sie über das Megaport Netzwerk zu verbinden, ohne dass physische Infrastruktur erforderlich ist. Eine VXC ist im Wesentlichen eine private Point-to-Point-Ethernet-Verbindung zwischen einem A-End MVE und einem B-End MVE.

Hinweis

Die internetseitige Schnittstelle eines MVE kann die internetseitige Schnittstelle eines anderen MVE über das öffentliche Internet erreichen. Das heißt, Sie können Datenverkehr zwischen MVE und MVE in unterschiedlichen Metros über das Internet austauschen. Das grundlegende Verbindungsmodell besteht aus einem MVE in einem Metro, das über eine Megaport Internet Verbindung mit einem MVE in einem anderen Metro verbunden wird. Die Konnektivität besteht aus einer vom Kunden/SD-WAN-Partner verwalteten Verbindung, nicht von Megaport verwaltet. Weitere Informationen finden Sie unter Megaport Internet Übersicht.

Bevor Sie beginnen

Stellen Sie zwei MVEs an unterschiedlichen Standorten bereit. Wenn Sie noch keine MVEs erstellt haben, siehe Erstellen eines MVE mit Fortinet-Integration.

Erstellen einer VXC zwischen zwei MVEs

Eine private VXC-Bereitstellung zwischen zwei MVEs, die in Fortinet integriert sind, beginnt im Megaport Portal. Um die Konfiguration abzuschließen, verwenden Sie die Fortinet-FortiManager-Konsole.

So erstellen Sie eine VXC

1. Im Megaport Portal wechseln Sie zur Services-Seite und klicken Sie neben dem ursprünglichen A-End MVE auf +Connection (+Verbindung).

2. Wählen Sie Private VXC aus.

   

3. Wählen Sie das Ziel-B-End MVE und den Standort aus.
   Verwenden Sie den Country-Filter, um die Auswahl einzugrenzen.

4. Klicken Sie auf Next (Weiter).

5. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihrer VXC, der im Megaport Portal angezeigt wird. Geben Sie einen Namen für die VXC an, der leicht zuzuordnen ist, z. B. LA MVE 2 nach Dallas MVE 4. Sie können den Namen später bei Bedarf ändern.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Die maximale Geschwindigkeit wird angezeigt. Obwohl das Rate Limit (Übertragungsratenlimit) für eine VXC bis zu mehreren Gbit/s betragen kann, kann die Compute-Kapazität des A-End oder B-End MVE den Durchsatz der Leitung beeinflussen. Weitere Informationen finden Sie in der Fortinet-Dokumentation.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den anfänglichen Zustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren einer VXC für Failover-Tests.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Datenverkehr über diesen Service und er verhält sich so, als wäre er im Megaport Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • vNIC selection – Abhängig von der Definition der von Ihnen verwendeten MVEs müssen Sie ggf. vNICs für A-End und B-End angeben.

     • A-End vNIC (A-End-vNIC) – Geben Sie eine vNIC an, indem Sie den vorab ausgefüllten Standard verwenden, oder wählen Sie sie aus der Dropdown-Liste aus.

     • B-End vNIC (B-End-vNIC) – Geben Sie eine vNIC an, indem Sie den vorab ausgefüllten Standard verwenden, oder wählen Sie sie aus der Dropdown-Liste aus.

       Weitere Informationen zur vNIC-Auswahl beim Verbinden von MVEs mit unterschiedlichen Services finden Sie unter Arten von vNIC-Verbindungen.

   • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) – Geben Sie das 802.1q-VLAN-Tag für diese Verbindung für das A-End an.
     Jede VXC wird als separates VLAN auf dem MVE bereitgestellt. Die VLAN-ID muss auf diesem MVE eindeutig sein und kann zwischen 2 und 4093 liegen. Wenn Sie eine bereits verwendete VLAN-ID angeben, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

   • Preferred B-End VLAN (Bevorzugtes B-Ende-VLAN) – Geben Sie das 802.1q-VLAN-Tag für diese Verbindung an, das Sie über das B-End-VLAN erhalten.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter VXC Preise und Vertragsbedingungen und Abrechnung für VXC, Megaport Internet und IX.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

6. Klicken Sie auf Next (Weiter), um die Seite Zusammenfassung anzuzeigen.

7. Bestätigen Sie die Konfiguration und klicken Sie auf Add VXC (VXC hinzufügen).

8. Klicken Sie auf Review Order (Bestellung überprüfen), um den Checkout-Prozess fortzusetzen.

Sobald die VXC bereitgestellt ist, können Sie sie auf der Services-Seite im Megaport Portal anzeigen. Die Services-Seite zeigt die VXC unter dem A-End MVE und dem B-End MVE an. Beachten Sie, dass die Service-Kennung für die VXC an beiden Enden der Verbindung gleich ist.

Als Nächstes konfigurieren Sie die A-End- und B-End-MVEs in FortiManager.

Hinweis

Das nächste Verfahren konfiguriert die IP-Konnektivität mit BGP und ist nur eine von vielen möglichen Lösungen. Konsultieren Sie die SD-WAN-Herstellerdokumentation für spezifische Netzwerkdesigns und Konfigurationsoptionen, bevor Sie Schnittstellen für die MVEs konfigurieren.

Konfigurieren des A-End MVE in FortiManager

1. Melden Sie sich bei Ihrer FortiManager-Cloud-Instanz unter Fortinet Support an.

2. Wählen Sie Services > FortiManager.

3. Wählen Sie das A-End MVE aus.

4. Öffnen Sie das Menü System und wählen Sie Interface.

5. Klicken Sie auf +Create New > Interface.

   

6. Geben Sie folgende Details an:

   • Interface Name – Geben Sie einen Namen für die Schnittstelle ein, z. B. VLAN2500.

   • Alias Name (optional) – Geben Sie einen alternativen Namen an, z. B. MVE-2 nach MVE-4.

   • Type – Wählen Sie VLAN.

   • Interface – Wählen Sie die übergeordnete Schnittstelle: port1.

   • VLAN ID – Geben Sie das lokale VLAN ein.

   • Role - Wählen Sie Undefined.

   • Addressing Mode - Wählen Sie Manual.

   • IP/Netmask - Geben Sie die lokale IP-Adresse und die Subnetzmaske ein.

   • Administrative Access - Wählen Sie, wie Sie auf diese Schnittstelle zugreifen möchten, z. B. HTTPS, PING und SSH.

   • DHCP Server - Wählen Sie OFF.

7. Klicken Sie auf OK.

   Die neue VLAN-Schnittstelle erscheint zusammen mit Ihrer physischen Schnittstelle port1.

Sie können über FortiOS den Befehl execute ping ausführen, um die Verbindung zu überprüfen.

An diesem Punkt ist die Schnittstelle erstellt. Als Nächstes können Sie optional die Border Gateway Protocol (BGP)-Sitzung einrichten.

So konfigurieren Sie einen BGP-Nachbarn

1. Gehen Sie in FortiManager zu Router > BGP.

2. Geben Sie folgende Informationen an:

   • Local AS – Geben Sie eine eindeutige, private Autonomous System Number (ASN) ein.

   • Router ID – Geben Sie eine im System verwendete IP-Adresse ein.

3. Klicken Sie unter Neighbors auf +Create New.

   

4. Geben Sie die IP-Adresse des Nachbarn ein.

5. Geben Sie die Remote-ASN ein.

6. Klicken Sie auf OK.

7. Klicken Sie auf Anwenden.

So übertragen Sie die Konfiguration auf das Gerät

1. Wählen Sie Managed Devices.

   Der Config Status des Geräts ist Modified.

2. Wählen Sie das Gerät aus.

3. Wählen Sie Install > Quick Install (Device DB).

4. Klicken Sie auf OK.

5. Überprüfen Sie die erfolgreiche Installation und klicken Sie auf Finish.

   

Konfigurieren des B-End MVE in FortiManager

1. Melden Sie sich bei Ihrer FortiManager-Cloud-Instanz unter Fortinet Support an.

2. Wählen Sie Services > FortiManager.

3. Wählen Sie das B-End MVE aus.

4. Öffnen Sie das Menü System und wählen Sie Interface.

5. Klicken Sie auf +Create New > Interface.

   

6. Geben Sie folgende Details an:

   • Interface Name – Geben Sie einen Namen für die Schnittstelle ein, z. B. VLAN2500.

   • Alias Name (optional) – Geben Sie einen alternativen Namen ein, z. B. MVE-4 nach MVE-2.

   • Type – Wählen Sie VLAN.

   • Interface – Wählen Sie die übergeordnete Schnittstelle: port1.

   • VLAN ID – Geben Sie das lokale VLAN ein.

   • Role - Wählen Sie Undefined.

   • Addressing Mode - Wählen Sie Manual.

   • IP/Netmask - Geben Sie die lokale IP-Adresse und die Subnetzmaske ein.

   • Administrative Access - Wählen Sie, wie Sie auf diese Schnittstelle zugreifen möchten, z. B. HTTPS, PING und SSH.

   • DHCP Server - Wählen Sie OFF.

7. Klicken Sie auf OK.

Die neue VLAN-Schnittstelle erscheint zusammen mit Ihrer physischen Schnittstelle port1.

Sie können über FortiOS den Befehl execute ping ausführen, um die Verbindung zu überprüfen.

An diesem Punkt ist die Schnittstelle erstellt. Als Nächstes können Sie optional eine BGP-Sitzung erstellen.

So konfigurieren Sie einen BGP-Nachbarn

1. Gehen Sie in FortiManager zu Router > BGP.

2. Geben Sie folgende Informationen an:

   • Local AS – Geben Sie eine eindeutige, private Autonomous System Number (ASN) ein.

   • Router ID – Geben Sie eine im System verwendete IP-Adresse ein.

3. Klicken Sie unter Neighbors auf +Create New.

   

4. Geben Sie die IP-Adresse des Nachbarn ein.

5. Geben Sie das Remote-AS ein.

6. Klicken Sie auf OK.

7. Klicken Sie auf Anwenden.

So übertragen Sie die Konfiguration auf das Gerät

1. Wählen Sie Managed Devices.

   Der Config Status des Geräts ist Modified.

2. Wählen Sie das Gerät aus.

3. Wählen Sie Install > Quick Install (Device DB).

4. Klicken Sie auf OK.

5. Überprüfen Sie die erfolgreiche Installation und klicken Sie auf Finish.

   

Überprüfen Ihrer Verbindung

Sie können Verbindungsdetails einschließlich des Verbindungszustands über die CLI mit folgenden Befehlen anzeigen:

• get system interface – Zeigt Konfigurationsdetails und den aktuellen Status für die Geräteschnittstellen an.
• get router info bgp neighbor <ip-address> – Zeigt Konfigurationsdetails und den aktuellen Status für die BGP-Nachbarn an.