Creación de conexiones MVE a AWS Direct Connect con Fortinet SD-WAN

Puede crear una conexión de red desde un MVE (FortiGate) a AWS con conexiones cruzadas virtuales (VXC) y AWS Direct Connect. Puede crear una conexión alojada o una VIF alojada.

La conexión con AWS se inicia a través del portal de Megaport, la conexión se acepta en AWS y se crea una interfaz para el borde en FortiManager.

Consejo

Fortinet proporciona documentación sobre su producto SD-WAN, incluidos FortiManager y las conexiones en la nube, en Fortinet SD-WAN Documentation Library.

Antes de empezar

Antes de crear una conexión con AWS, debe cumplir estos requisitos:

  • Cree un MVE (FortiGate). Para obtener más detalles, consulte Creación de un MVE.

  • En AWS, asegúrese de que ha configurado la puerta de enlace de Direct Connect, la puerta de enlace de AWS, las VPC y los anexos y asociaciones relacionados.

Creación de una conexión a AWS desde el MVE

Con un MVE creado, puede crear una conexión con AWS. La conexión VXC puede ser uno de los dos modelos de AWS:

  • Conexiones alojadas – Una conexión alojada con capacidad de 500 Mbps o menos admite una interfaz virtual privada o pública. Una conexión alojada con capacidad de 1 Gbps o más admite una interfaz virtual privada, pública o de tránsito. Las conexiones alojadas son conexiones específicas recomendadas para entornos de producción.

  • Interfaces virtuales alojadas (VIF alojadas) – Las VIF alojadas se pueden conectar a servicios en la nube de AWS públicos o privados. Una VIF alojada no puede conectarse a una interfaz virtual de tránsito. Las conexiones VIF alojadas comparten ancho de banda.

Haga clic en el enlace de su tipo de conexión preferido para ver los pasos de configuración detallados.

Nota

La creación de una conexión desde la instancia MVE a AWS es muy similar a la creación de una conexión desde un Puerto o un MCR. La diferencia principal es que el proceso con Fortinet SD-WAN no configura automáticamente el MVE en Fortinet y es necesario crear manualmente una subinterfaz y definir las VLAN, las direcciones IP, los valores MD5 y los pares del BGP en la consola de FortiManager.


Última actualización: