Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Conexión de MVEs integrados con Fortinet Secure SD-WAN

Este tema describe cómo conectar un Megaport Virtual Edge (MVE) integrado con Fortinet Secure SD-WAN a otro MVE.

Esta implementación utiliza la red definida por software (SDN) privada de Megaport para reducir la dependencia de internet y conectar las ubicaciones de las sucursales empresariales.

Con dos MVEs configurados, puede crear un VXC privado para conectarlos en la red de Megaport sin necesidad de ninguna infraestructura física. Un VXC es esencialmente una conexión Ethernet privada punto a punto entre un MVE en el extremo A y un MVE en el extremo B.

Nota

La interfaz orientada a internet de un MVE puede alcanzar la interfaz orientada a internet de otro MVE a través de internet pública. Es decir, puede intercambiar tráfico de MVE a MVE en diferentes áreas metropolitanas a través de internet. El modelo de conexión básico consiste en un MVE en un área metropolitana que se conecta mediante una conexión Megaport Internet a un MVE en otra área metropolitana. La conectividad consiste en una conexión gestionada por el cliente/partner de SD-WAN, no gestionada por Megaport. Para obtener más información, consulte Descripción general de Megaport Internet.

Antes de comenzar

aprovisione dos MVEs en diferentes ubicaciones. Si aún no ha creado MVEs, consulte Creación de un MVE integrado con Fortinet.

Creación de un VXC entre dos MVEs

Una implementación de VXC privado entre dos MVEs integrados con Fortinet comienza en el Megaport Portal. Para completar la configuración, utilice la consola Fortinet FortiManager.

Para crear un VXC

1. En el Megaport Portal, vaya a la página Services (Servicios) y haga clic en +Connection (Añadir conexión) junto al MVE de origen del extremo A.

2. Seleccione Private VXC.

   

3. Seleccione el MVE de destino del extremo B y la ubicación.
   Use el filtro Country para acotar la selección.

4. Haga clic en Next (Siguiente).

5. Especifique los detalles de la conexión:

   • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal. Especifique un nombre para el VXC que sea fácilmente identificable, por ejemplo, LA MVE 2 to Dallas MVE 4. Puede cambiar el nombre más adelante, si lo desea.

   • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

   • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps. Se muestra la velocidad máxima. Aunque el límite de velocidad para un VXC puede ser de hasta varios Gbps, la capacidad de cómputo del MVE del extremo A o del extremo B puede influir en el throughput del circuito. Consulte la documentación de Fortinet para obtener más información.

   • VXC State (Estado del VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

     Nota

     Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le seguirá cobrando por esta conexión.

   • vNIC selection (selección de vNIC) – Dependiendo de la definición de los MVEs que esté utilizando, es posible que tenga que especificar vNICs para los extremos A y B.

     • A-End vNIC (vNIC del extremo A) – Especifique una vNIC usando el valor predeterminado precargado, o selecciónela en la lista desplegable.

     • B-End vNIC (vNIC del extremo B) – Especifique una vNIC usando el valor predeterminado precargado, o selecciónela en la lista desplegable.

       Para obtener más información sobre la selección de vNIC al conectar MVEs con diferentes servicios, consulte Tipos de conexiones vNIC.

   • Preferred A-End VLAN (VLAN preferida del extremo A) – Especifique la etiqueta VLAN 802.1q para esta conexión para el extremo A.
     Cada VXC se entrega como una VLAN independiente en el MVE. El ID de VLAN debe ser único en este MVE y puede variar de 2 a 4093. Si especifica un ID de VLAN que ya está en uso, el sistema muestra el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especifica un valor, Megaport asignará uno.

   • Preferred B-End VLAN (VLAN preferida del extremo B) – Especifique la etiqueta VLAN 802.1q para esta conexión que recibirá a través de la VLAN del extremo B.

   • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

     Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

     Para obtener más información, consulte Precios y términos del contrato de VXC y Facturación de VXC, Megaport Internet e IX.

   • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
     Para añadir una etiqueta:

     1. Haga clic Add Tags (Añadir etiquetas).
     2. Haga clic Add New Tag (Añadir nueva etiqueta).
     3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
     4. Haga clic Save (Guardar).

     Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

     Advertencia

     Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

6. Haga clic en Next (Siguiente) para ver la página Resumen.

7. Confirme la configuración y haga clic en Add VXC (Añadir VXC).

8. Haga clic en Review Order (Revisar pedido) para continuar con el proceso de compra.

Una vez implementado el VXC, puede verlo en la página Services del Megaport Portal. La página Services muestra el VXC bajo el MVE del extremo A y el MVE del extremo B. Tenga en cuenta que el número de identificador del servicio es el mismo para el VXC en ambos extremos de la conexión.

El siguiente paso es configurar los MVEs de los extremos A y B en FortiManager.

Nota

El siguiente procedimiento configura la conectividad IP con BGP, proporcionando solo una de las muchas soluciones posibles. Consulte la documentación de su proveedor de SD-WAN para conocer las opciones específicas de diseño y configuración de red antes de configurar las interfaces para los MVEs.

Configuración del MVE del extremo A en FortiManager

1. Inicie sesión en su instancia de FortiManager Cloud en Fortinet Support.

2. Elija Services > FortiManager.

3. Seleccione el MVE del extremo A.

4. Vaya al menú System y elija Interface.

5. Haga clic en +Create New > Interface (+Crear nuevo > Interfaz).

   

6. Proporcione estos detalles:

   • Interface Name (Nombre de la interfaz) – Introduzca un nombre para la interfaz, por ejemplo, VLAN2500.

   • Alias Name (Nombre alternativo) (opcional) – Proporcione un nombre alternativo, por ejemplo, MVE-2 to MVE-4.

   • Type (Tipo) – Seleccione VLAN.

   • Interface (Interfaz) – Seleccione la interfaz principal: port1.

   • VLAN ID – Introduzca la VLAN local.

   • Role (Rol) - Seleccione Undefined.

   • Addressing Mode (Modo de direccionamiento) - Seleccione Manual.

   • IP/Netmask - Introduzca la dirección IP local y la máscara de subred.

   • Administrative Access (Acceso administrativo) - Seleccione cómo desea acceder a esta interfaz, como HTTPS, PING y SSH.

   • DHCP Server (Servidor DHCP) - Elija OFF (Desactivado).

7. Haga clic en OK (Aceptar).

   La nueva interfaz VLAN aparece junto a su interfaz física port1.

Puede ejecutar un comando execute ping desde FortiOS para verificar la conexión.

En este punto, la interfaz está creada. El siguiente paso es, opcionalmente, crear la sesión Border Gateway Protocol (BGP) (Protocolo de puerta de enlace de frontera).

Para configurar un vecino BGP

1. En FortiManager, vaya a Router > BGP (Router > BGP).

2. Proporcione esta información:

   • Local AS (AS local) – Introduzca un número de sistema autónomo (ASN) privado y único.

   • Router ID (ID de router) – Introduzca una dirección IP en uso en el sistema.

3. En Neighbors, haga clic en +Create New (+Crear nuevo).

   

4. Introduzca la dirección IP del vecino.

5. Introduzca el ASN remoto.

6. Haga clic en OK (Aceptar).

7. Haga clic en Apply (Aplicar).

Para aplicar la configuración al dispositivo

1. Elija Managed Devices.

   El estado de configuración del dispositivo es Modificado.

2. Seleccione el dispositivo.

3. Elija Install > Quick Install (Device DB).

4. Haga clic en OK (Aceptar).

5. Verifique que la instalación se haya realizado correctamente y haga clic en Finish (Finalizar).

   

Configuración del MVE del extremo B en FortiManager

1. Inicie sesión en su instancia de FortiManager Cloud en Fortinet Support.

2. Elija Services > FortiManager.

3. Seleccione el MVE del extremo B.

4. Vaya al menú System y elija Interface.

5. Haga clic en +Create New > Interface (+Crear nuevo > Interfaz).

   

6. Proporcione estos detalles:

   • Interface Name (Nombre de la interfaz) – Introduzca un nombre para la interfaz, por ejemplo, VLAN2500.

   • Alias Name (Nombre alternativo) (opcional) – Introduzca un nombre alternativo, por ejemplo, MVE-4 to MVE-2.

   • Type (Tipo) – Seleccione VLAN.

   • Interface (Interfaz) – Seleccione la interfaz principal: port1.

   • VLAN ID – Introduzca la VLAN local.

   • Role (Rol) - Seleccione Undefined.

   • Addressing Mode (Modo de direccionamiento) - Seleccione Manual.

   • IP/Netmask - Introduzca la dirección IP local y la máscara de subred.

   • Administrative Access (Acceso administrativo) - Seleccione cómo desea acceder a esta interfaz, como HTTPS, PING y SSH.

   • DHCP Server (Servidor DHCP) - Elija OFF (Desactivado).

7. Haga clic en OK (Aceptar).

La nueva interfaz VLAN aparece junto a su interfaz física port1.

Puede ejecutar un comando execute ping desde FortiOS para verificar la conexión.

En este punto, la interfaz está creada. El siguiente paso es, opcionalmente, crear una sesión BGP.

Para configurar un vecino BGP

1. En FortiManager, vaya a Router > BGP (Router > BGP).

2. Proporcione esta información:

   • Local AS (AS local) – Introduzca un número de sistema autónomo (ASN) privado y único.

   • Router ID (ID de router) – Introduzca una dirección IP en uso en el sistema.

3. En Neighbors, haga clic en +Create New (+Crear nuevo).

   

4. Introduzca la dirección IP del vecino.

5. Introduzca el AS remoto.

6. Haga clic en OK (Aceptar).

7. Haga clic en Apply (Aplicar).

Para aplicar la configuración al dispositivo

1. Elija Managed Devices.

   El estado de configuración del dispositivo es Modificado.

2. Seleccione el dispositivo.

3. Elija Install > Quick Install (Device DB).

4. Haga clic en OK (Aceptar).

5. Verifique que la instalación se haya realizado correctamente y haga clic en Finish (Finalizar).

   

Validación de su conexión

Puede revisar los detalles de la conexión, incluido el estado de la conexión, desde la CLI con estos comandos:

• get system interface – Muestra los detalles de configuración y el estado actual de las interfaces del dispositivo.
• get router info bgp neighbor <ip-address> – Muestra los detalles de configuración y el estado actual de los vecinos BGP.