Verbinden von MVEs, die im Fortinet Secure-SD-WAN integriert sind
Unter diesem Thema wird beschrieben, wie Sie eine im Fortinet Secure-SD-WAN integrierte Megaport Virtual Edge (MVE) mit einer anderen MVE verbinden.
Bei dieser Implementierung wird das private Software-definierte Netzwerk (SDN) von Megaport verwendet, um die Abhängigkeit vom Internet zu verringern und die Zweigstellenstandorte des Unternehmens zu verbinden.
Wenn zwei MVEs konfiguriert sind, können Sie einen privaten VXC erstellen, um sie im Megaport-Netzwerk zu verbinden, ohne dass eine physische Infrastruktur erforderlich ist. Ein VXC ist im Wesentlichen eine private Punkt-zu-Punkt-Ethernet-Verbindung zwischen einer A-Ende-MVE und einer B-Ende-MVE.
Hinweis
Die Internetschnittstelle einer MVE kann die Internetschnittstelle einer anderen MVE über das öffentliche Internet erreichen. Das heißt, Sie können Datenverkehr von MVE zu MVE in verschiedenen Metro-Regionen über das Internet austauschen. Das grundlegende Verbindungsmodell besteht darin, dass eine MVE in der einen Metro-Region über Megaport Internet mit einem MVE in einer anderen Metro-Region verbunden ist. Die Konnektivität besteht aus einer vom Kunden/SD-WAN-Partner verwalteten Verbindung, die nicht von Megaport verwaltet wird.
Bevor Sie beginnen
- Stellen Sie zwei MVEs an verschiedenen Standorten bereit. Wenn Sie noch keine MVEs erstellt haben, finden Sie weitere Informationen unter Erstellen einer MVE in FortiManager.
Erstellen eines VXC zwischen zwei MVEs
Eine private VXC-Bereitstellung zwischen zwei in Fortinet integrierten MVEs beginnt im Megaport Portal. Um die Konfiguration abzuschließen, verwenden Sie die Fortinet FortiManager-Konsole.
So erstellen Sie einen VXC
-
Öffnen Sie im Megaport Portal die Seite Services (Dienste), und klicken Sie neben der ursprünglichen A-Ende-MVE auf +Connection (Neue Verbindung).
-
Wählen Sie „Private VXC“ aus.
-
Wählen Sie die Ziel-B-Ende-MVE und den Standort aus.
Sie können den Länderfilter verwenden, um die Auswahl einzuschränken. -
Klicken Sie auf Next (Weiter).
-
Geben Sie die VXC-Details an:
-
Connection Name (Verbindungsname) – Geben Sie für die VXC-Verbindung einen Namen an, der leicht identifizierbar ist. Beispiel: LA MVE 2 nach Dallas MVE 4. Sie können den Namen später ändern, wenn Sie möchten.
-
Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie für den VXC eine eindeutige Identifikationsnummer an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.
-
Rate Limit (Übertragungsratenlimit) – Geben Sie ein Übertragungsratenlimit in Mbit/s an. Die maximale Geschwindigkeit wird angezeigt. Obwohl das Übertragungsratenlimit für einen VXC bis zu 10 Gbit/s liegt, kann die Rechenkapazität der A-Ende- oder B-Ende-MVE den Schaltungsdurchsatz beeinflussen. Weitere Informationen dazu finden Sie in der Dokumentation von Fortinet.
-
vNIC-Auswahl – Abhängig von der Definition der von Ihnen verwendeten MVEs müssen Sie möglicherweise vNICs für A-Ende und B-Ende angeben.
-
A-End vNIC – Spezifizieren Sie einen vNIC, indem Sie den vorausgefüllten Wert verwenden oder einen Wert in der Dropdown-Liste auswählen.
-
B-End vNIC – Spezifizieren Sie einen vNIC, indem Sie den vorausgefüllten Wert verwenden oder einen Wert in der Dropdown-Liste auswählen.
Weitere Informationen zur vNIC-Auswahl beim Verbinden von MVEs mit verschiedenen Diensten finden Sie unter Typen von vNIC-Verbindungen.
-
-
Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) – Geben Sie das 802.1q-VLAN-Tag für diese Verbindung an. Jeder VXC wird als ein separates VLAN auf Ihrer MVE bereitgestellt. Die VLAN-ID muss eine eindeutige ID auf dieser MVE im Bereich von 2 bis 4093 sein. Megaport versucht dann, in beiden MVE-Instanzen die gleiche VLAN-ID zu verwenden. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, werden Sie bei Erteilung des MVE-Auftrags benachrichtigt.
-
-
Klicken Sie auf Next (Weiter), um den Bildschirm „Summary“ (Zusammenfassung) anzuzeigen.
-
Bestätigen Sie die Konfiguration, und klicken Sie auf Add VXC (VXC hinzufügen).
-
Klicken Sie auf Order (Bestellung), um mit dem Bestellvorgang fortzufahren.
Wenn der VXC bereitgestellt ist, können Sie ihn auf der Megaport Portal-Seite „Services“ (Dienste) anzeigen. Auf der Seite „Services“ (Dienste) wird der VXC unter der A-Ende-MVE und der B-Ende-MVE angezeigt. Beachten Sie, dass die Dienst-ID der VXCs an beiden Enden der Verbindung gleich ist.
Der nächste Schritt ist die Konfiguration der A- und B-Ende-MVEs in FortiManager.
Hinweis
Die nächste Prozedur konfiguriert die IP-Konnektivität mit BGP und bietet damit nur eine Lösung von vielen. Konsultieren Sie die Dokumentation Ihres SD-WAN-Anbieters für spezifische Netzwerkdesign- und Konfigurationsoptionen, bevor Sie Schnittstellen für die MVEs konfigurieren.
Konfigurieren der A-Ende-MVE in FortiManager
-
Melden Sie sich bei Ihrer FortiManager Cloud-Instanz unter Fortinet Support an.
-
Wählen Sie „Services“ (Dienste) > FortiManager aus.
-
Wählen Sie die A-Ende-MVE aus.
-
Öffnen Sie das Menü „System“, und wählen Sie „Interface“ (Schnittstelle) aus.
-
Klicken Sie auf +Create New > Interface (Neu erstellen > Schnittstelle).
-
Geben Sie die folgenden Details an:
-
Interface Name (Virtuelle Schnittstelle) – Geben Sie einen Namen für die Schnittstelle ein, z. B. VLAN2500.
-
Alias Name (Alias-Name) (optional) – Geben Sie einen alternativen Namen an, zum Beispiel MVE-2 zu MVE-4.
-
Type (Typ) – Wählen Sie „VLAN“ aus.
-
Interface (Schnittstelle) – Wählen Sie die übergeordnete Schnittstelle „port1“ aus.
-
VLAN ID – Geben Sie das lokale VLAN ein.
-
Role (Rolle) - Wählen Sie „Undefined“ (Nicht definiert) aus.
-
Addressing Mode (Adressierungsmodus) - Wählen Sie „Manual“ (Manuell) aus.
-
IP/Netmask - Geben Sie die lokale IP-Adresse und die Subnetzmaske ein.
-
Administrative Access (Administrativer Zugriff) - Wählen Sie aus, wie Sie auf diese Schnittstelle zugreifen möchten, z. B. über HTTPS, PING oder SSH.
-
DHCP Server - Wählen Sie OFF (Aus).
-
-
Klicken Sie auf OK.
Die neue VLAN-Schnittstelle wird mit Ihrer physischen Schnittstelle „port1“ angezeigt.
Sie können einen execute ping
-Befehl von FortiOS aus ausführen, um die Verbindung zu überprüfen.
An dieser Stelle wird die Schnittstelle erstellt. Der nächste Schritt besteht darin, optional die Border Gateway Protocol (BGP)-Sitzung zu erstellen.
So konfigurieren Sie einen BGP-Nachbarn
-
Wählen Sie in FortiManager Router > BGP aus.
-
Geben Sie die folgenden Informationen an:
-
Local AS (Lokales AS) – Geben Sie eine eindeutige, private ASN (Autonomous System Number) ein.
-
Router ID (Router-ID) – Geben Sie eine IP-Adresse ein, die im System verwendet wird.
-
-
Klicken Sie unter „Neighbors“ (Nachbarn) auf +Create New (Neu erstellen).
-
Geben Sie die IP-Adresse des Nachbarn ein.
-
Geben Sie die Remote-ASN ein.
-
Klicken Sie auf OK.
-
Klicken Sie auf Apply (Anwenden).
So übertragen Sie die Konfiguration auf das Gerät
-
Wählen Sie „Managed Devices“ (Verwaltete Geräte) aus.
Der „Config Status“ (Konfigurationsstatus) des Geräts ist Modified (Geändert).
-
Wählen Sie das Gerät aus.
-
Wählen Sie „Install“ (Installieren) > „Quick Install (Device DB)“ Schnellinstallation (Geräte-DB).
-
Klicken Sie auf OK.
-
Überprüfen Sie die erfolgreiche Installation, und klicken Sie auf Finish (Beenden).
Konfigurieren der B-Ende-MVE in FortiManager
-
Melden Sie sich bei Ihrer FortiManager Cloud-Instanz unter Fortinet Support an.
-
Wählen Sie „Services“ (Dienste) > FortiManager aus.
-
Wählen Sie die B-Ende-MVE aus.
-
Öffnen Sie das Menü „System“, und wählen Sie „Interface“ (Schnittstelle) aus.
-
Klicken Sie auf +Create New > Interface (Neu erstellen > Schnittstelle).
-
Geben Sie die folgenden Details an:
-
Interface Name (Virtuelle Schnittstelle) – Geben Sie einen Namen für die Schnittstelle ein, z. B. VLAN2500.
-
Alias Name (Aliasname) (optional) – Geben Sie einen alternativen Namen an, zum Beispiel MVE-4 bis MVE-2.
-
Type (Typ) – Wählen Sie „VLAN“ aus.
-
Interface (Schnittstelle) – Wählen Sie die übergeordnete Schnittstelle „port1“ aus.
-
VLAN ID – Geben Sie das lokale VLAN ein.
-
Role (Rolle) - Wählen Sie „Undefined“ (Nicht definiert) aus.
-
Addressing Mode (Adressierungsmodus) - Wählen Sie „Manual“ (Manuell) aus.
-
IP/Netmask - Geben Sie die lokale IP-Adresse und die Subnetzmaske ein.
-
Administrative Access (Administrativer Zugriff) - Wählen Sie aus, wie Sie auf diese Schnittstelle zugreifen möchten, z. B. über HTTPS, PING oder SSH.
-
DHCP Server - Wählen Sie OFF (Aus).
-
-
Klicken Sie auf OK.
Die neue VLAN-Schnittstelle wird mit Ihrer physischen Schnittstelle „port1“ angezeigt.
Sie können einen execute ping
-Befehl von FortiOS aus ausführen, um die Verbindung zu überprüfen.
An dieser Stelle wird die Schnittstelle erstellt. Der nächste Schritt besteht darin, optional eine BGP-Sitzung zu erstellen.
So konfigurieren Sie einen BGP-Nachbarn
-
Wählen Sie in FortiManager Router > BGP aus.
-
Geben Sie die folgenden Informationen an:
-
Local AS (Lokales AS) – Geben Sie eine eindeutige, private ASN (Autonomous System Number) ein.
-
Router ID (Router-ID) – Geben Sie eine IP-Adresse ein, die im System verwendet wird.
-
-
Klicken Sie unter „Neighbors“ (Nachbarn) auf +Create New (Neu erstellen).
-
Geben Sie die IP-Adresse des Nachbarn ein.
-
Geben Sie die Remote-AS ein.
-
Klicken Sie auf OK.
-
Klicken Sie auf Apply (Anwenden).
So übertragen Sie die Konfiguration auf das Gerät
-
Wählen Sie „Managed Devices“ (Verwaltete Geräte) aus.
Der „Config Status“ (Konfigurationsstatus) des Geräts ist Modified (Geändert).
-
Wählen Sie das Gerät aus.
-
Wählen Sie „Install“ (Installieren) > „Quick Install (Device DB)“ Schnellinstallation (Geräte-DB).
-
Klicken Sie auf OK.
-
Überprüfen Sie die erfolgreiche Installation, und klicken Sie auf Finish (Beenden).
Validieren der Verbindung
Mit den folgenden Befehlen können Sie Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI überprüfen:
get system interface
– Zeigt Konfigurationsdetails und den aktuellen Status der Geräteschnittstellen an.get router info bgp neighbor <ip-address>
– Zeigt Konfigurationsdetails und den aktuellen Status der BGP-Nachbarn an.