action.skip
Documentación de Megaport
Crear un MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de un MVE integrado con Fortinet

Este tema describe cómo crear y configurar un Megaport Virtual Edge (MVE) con Fortinet Secure SD-WAN. Antes de comenzar, necesitas cuentas de usuario con permisos para realizar pedidos que proporcionen acceso al Megaport Portal y a Fortinet.

Para obtener más información sobre cómo configurar una cuenta de Megaport, consulta Crear una cuenta.

Consejo

Fortinet proporciona documentación para su producto SD-WAN, incluyendo FortiManager y conexiones cloud, en Fortinet SD-WAN Documentation Library.

Pasos básicos

Esta sección proporciona una descripción general de los pasos de configuración en FortiManager y en el Megaport Portal. Los procedimientos detallados siguen a este resumen de pasos básicos.

Los pasos básicos son:

  • Obtener una licencia de Fortinet.
  • Generar un par de claves SSH para la autenticación.
  • Crear el MVE de Fortinet en el Megaport Portal.
  • Ver la asignación de direcciones IP públicas del MVE en el Megaport Portal.
  • Establecer una contraseña de administrador para el FortiGate.
  • Permitir acceso seguro a la consola del FortiGate.
  • Añadir el FortiGate a FortiManager Cloud (opcional).

Licencias

Un archivo de licencia válido de FortiGate VM se puede aplicar durante el proceso de implementación del MVE a través del Megaport Portal, o se puede aplicar después de la implementación a través de las interfaces WebUI o CLI del FortiGate.
Como alternativa, puedes usar el modelo de licenciamiento basado en puntos FortiFlex. La licencia basada en tokens FortiFlex debe aplicarse a través de la CLI después de la implementación.

Si compras una licencia de Fortinet, recibirás un código de registro en un PDF. Usarás este código de registro para generar un archivo de licencia.
Si usas puntos FortiFlex, generarás un token de licencia a través del portal FortiFlex asociado a tu cuenta de Fortinet Support.

Para obtener un archivo de licencia de Fortinet

  1. Inicia sesión en tu cuenta de registro en Fortinet Support.

  2. Selecciona Registrar producto e introduce el código de registro proporcionado.

  3. Sigue el proceso de registro.
    Fortinet genera el número de serie y lo muestra en la página Registration Completion.

  4. Elige Manage > View Products (Gestionar > Ver productos) y haz clic en el número de serie.

  5. Haz clic en el enlace de descarga y guarda el archivo de licencia.
    Cargarás el archivo de licencia más tarde en el Megaport Portal.

Para usar puntos FortiFlex

  1. Implementa la VM de FortiGate en MVE sin elegir cargar un archivo de licencia.

  2. Accede a la CLI de la VM de FortiGate estableciendo una sesión SSH.

  3. Copia el token de licencia proporcionado desde tu portal FortiFlex.

  4. Inyecta el token de licencia en la VM usando la CLI.

  5. Reinicia la VM de FortiGate cuando se te solicite.

Una vez que el producto esté registrado, aparecerá en la lista de productos de FortiCloud Asset Management.

El siguiente paso es generar un par de claves SSH para la autenticación.

Acceso administrativo a MVE

MVE y FortiGate se conectan a través de un par de claves SSH pública/privada para establecer conexiones seguras. La clave SSH pública te permite acceder por SSH al FortiGate y establecer la contraseña administrativa, habilitar el acceso HTTPS y, opcionalmente, registrar el FortiGate en tu FortiManager Cloud.

Megaport admite el tipo de clave RSA de 2048 bits.

Para generar un par de claves SSH (Linux/Mac OSX)

  • Ejecuta el comando ssh-keygen:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

El comando generador de claves crea un par de claves SSH y agrega dos archivos a tu directorio ~/.ssh:

  • megaport-mve-instance-1-2048 - contiene la clave privada.
  • megaport-mve-instance-1-2048.pub - contiene la clave pública autorizada para iniciar sesión en la cuenta de Fortinet.

Para generar un par de claves SSH (Windows, usando PuTTYgen)

  1. Abre PuTTYGen.
  2. En la sección Key, elige RSA 2048 bit y haz clic en Generate (Generar).
  3. Mueve el mouse aleatoriamente en la pequeña pantalla para generar los pares de claves.
  4. Introduce un comentario de clave, que identificará la clave.
    Esto es conveniente cuando usas varias claves SSH.
  5. Introduce una frase de contraseña (Key passphrase) y vuelve a introducirla para confirmarla.
    La frase de contraseña se utiliza para proteger tu clave. Se te pedirá cuando te conectes por SSH.
  6. Haz clic en Save private key (Guardar clave privada), elige una ubicación y haz clic en Save (Guardar).
  7. Haz clic en Save public key (Guardar clave pública), elige una ubicación y haz clic en Save (Guardar).

Copiarás y pegarás el contenido del archivo de clave pública en el Megaport Portal más tarde para distribuir la clave pública al FortiGate. Tu clave privada coincidirá con la clave pública para otorgar acceso. Solo una única clave privada tiene acceso al FortiGate para acceso SSH.

Creación de un MVE en el Megaport Portal

Al crear un MVE, selecciona una ubicación que admita el MVE y que esté en un área metropolitana compatible con el diseño de tu red. Puedes conectar varias ubicaciones a un MVE individual. Para obtener más información sobre los detalles de ubicación, consulte Planificación de su implementación.

Puedes implementar varios MVE en la misma área metropolitana por motivos de redundancia o capacidad. Como parte del proceso de creación de MVE, también suele crear una conexión Megaport Internet.

Para crear un MVE

  1. En el Megaport Portal, ve a la página Services (Servicios).

  2. Haz clic en Create MVE (Crear MVE).
    Botón Crear MVE

  3. Selecciona Fortinet FortiGate-VM.

  4. Selecciona la versión de software.

    El MVE se configurará para ser compatible con esa versión de Fortinet.

  5. Haz clic en Next (Siguiente).

  6. Especifica los detalles del MVE:

    • Location (Ubicación) – Selecciona la ubicación del MVE.

      Selecciona una ubicación geográficamente cercana a tu sucursal de destino y/o ubicaciones on-premises.

      El país que elijas debe ser un mercado en el que ya te hayas registrado.

      Si no has registrado un mercado de facturación en la ubicación en la que vas a implementar el MVE, sigue el procedimiento en Habilitar mercados de facturación.

      Puedes usar el campo Search (Buscar) para encontrar el nombre del Port, el país, la ciudad metropolitana o la dirección de tu Port de destino. También puedes filtrar por zona de diversidad.

    • Diversity Zone (Zona de diversidad) – Selecciona una zona de diversidad.

      Puedes seleccionar Roja o Azul, o seleccionar Auto para que Megaport elija la zona por ti. La zona de diversidad seleccionada o asignada se mostrará en los detalles de la ubicación durante el resto del aprovisionamiento y en la página de Resumen al final.
      Para obtener más información, consulta Diversidad de MVE.

    • Size (Tamaño) – Selecciona un tamaño de la lista de tamaños disponibles. Los tamaños disponibles están resaltados en verde y etiquetados como Available (Disponible). Los tamaños admiten distintos números de conexiones concurrentes, y las métricas de los productos de cada partner varían ligeramente.

      Nota

      Si el tamaño de MVE que deseas no está en la lista, entonces no hay suficiente capacidad en la ubicación seleccionada. Puedes seleccionar otra ubicación con suficiente capacidad o ponerte en contacto con tu Account Manager para hablar sobre los requisitos.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulta Precios y condiciones del contrato de MVE.

  7. Haz clic en Next (Siguiente).

  8. Especifica la configuración específica de Fortinet:

    • Appliance License (Licencia del appliance) (opcional) – Si ha adquirido una licencia de Fortinet, haga clic en Choose File (Elegir archivo) y seleccione la licencia del appliance generada anteriormente por Fortinet.
      Si utiliza FortiFlex, omita este paso.

    • SSH Key (Clave SSH) – Copie y pegue aquí el contenido de su clave pública SSH. Puede encontrar la clave pública en el archivo megaport-mve-instance-1-2048.pub generado anteriormente.

    • Virtual Interfaces (vNICs) (Interfaces virtuales) – Fortinet está configurado con un vNIC llamado Data Plane de forma predeterminada. Si es necesario, puede cambiar el nombre escribiendo sobre el texto Data Plane. También puede cambiar el nombre del vNIC más tarde, después de que se haya implementado el MVE.

      Puede añadir un total de cinco vNIC al MVE, incluido el que se añade por defecto. Para obtener más información, consulte Tipos de conexiones de vNIC.

      Para añadir un vNIC:

      • Haga clic en + Add (Añadir).

        Añadir vNIC

      • Introduzca un nombre para el vNIC.

        Añadir nombre para vNIC

      Nota

      Si desea aumentar o disminuir el número de vNIC en este MVE después de que se haya implementado, tendrá que eliminar todo el MVE y volver a crearlo. No puede añadir ni eliminar vNIC de un MVE ya implementado.

    • Megaport Marketplace – De forma predeterminada, cada servicio es privado para tu empresa y consume servicios de la red de Megaport para tu propia compañía, equipo y recursos internos. Cuando está configurado como privado, el servicio no es visible en el Megaport Marketplace, sin embargo, otros aún pueden conectarse a ti usando una clave de servicio. La visibilidad en Megaport Marketplace se controla en tu perfil de Megaport Marketplace. Para obtener más información sobre cómo hacer visible tu servicio en el Megaport Marketplace, consulta Añadir servicios a tu perfil.

  9. Haz clic en Next (Siguiente).

  10. Especifica la configuración opcional:

    • MVE Name (Nombre de MVE) – Introduce un nombre para el MVE que sea fácilmente identificable, especialmente si planeas aprovisionar más de uno. Este nombre aparece en el Megaport Portal.

      El nombre del MVE se genera automáticamente en función del nombre de la ubicación y se muestra en la página de Resumen. Puedes reemplazarlo introduciendo el tuyo.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

  11. Confirma la configuración y los precios en la página de Resumen.

    La tarifa mensual se basa en la ubicación y el tamaño.

  12. Haz clic en Add MVE (Añadir MVE).

    Se te pedirá que crees una conexión Megaport Internet. Una conexión Megaport Internet proporciona conectividad y permite que MVE se registre y se comunique con Fortinet SD-WAN.
    Crear conexión Megaport Internet

Para crear la conexión Megaport Internet

  1. Haz clic en Create Megaport Internet (Crear Megaport Internet) para continuar (recomendado), o haz clic en Not now (Ahora no) para aprovisionar el acceso a internet más tarde.

    Nota

    MVE requiere conectividad a internet en la interfaz virtual del plano de gestión. Puedes aprovisionar una conexión Megaport Internet o configurar una conexión a internet de terceros mediante un VXC privado. Recomendamos encarecidamente que crees una conexión Megaport Internet para el arranque e implementación inicial del MVE a fin de garantizar que el MVE se aprovisione y funcione correctamente.

  2. Selecciona el Port de destino (el router de internet).
    El extremo B de una conexión Megaport Internet puede estar en cualquier lugar donde Megaport Internet esté disponible.
    Puedes usar el campo Search (Buscar) para encontrar el nombre del Port, el país, la ciudad metropolitana o la dirección de tu Port de destino. También puedes filtrar por zona de diversidad.

  3. Haz clic en Next (Siguiente).

  4. Especifica los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de tu conexión Megaport Internet que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

      Consejo

      Utiliza los mismos números de Referencia de nivel de servicio para la conexión Megaport Internet y el MVE para ayudar a identificar el par correspondiente en tu factura.

    • Rate Limit (Límite de velocidad) – La velocidad de tu conexión en Mbps. El límite de velocidad es configurable a partir de 20 Mbps y puede escalar hasta varios Gbps o más, en incrementos de 1 Mbps. Los niveles de velocidad disponibles pueden variar según la ubicación y el tipo de servicio. Puedes cambiar la velocidad según sea necesario después de crear la conexión Megaport Internet. Los detalles de facturación mensual aparecen en función de la ubicación y el límite de velocidad.

    • VXC State (Estado de VXC) – Selecciona Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulta Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si seleccionas Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se te seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC del extremo A) – Seleccione vNIC-0 para el acceso de administración inicial.

    • Preferred A-End VLAN (VLAN preferida del extremo A) (opcional) – Haz clic en Untag (Quitar etiquetado) para eliminar el etiquetado VLAN y permitir el primer inicio de sesión administrativo en el dispositivo.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulta Precios y condiciones del contrato de Megaport Internet y Facturación de VXC, Megaport Internet e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión Megaport Internet

  5. Haz clic en Next (Siguiente) para continuar al resumen de detalles de la conexión.

  6. Haz clic en Add VXC (Añadir VXC) para solicitar la conexión.
  7. Haz clic en Review Order (Revisar pedido) en el área de Servicios configurados.
  8. Si tienes un código promocional, haz clic en Add Promo Code (Añadir código promocional), introdúcelo y luego haz clic en Add Code (Añadir código).
  9. Haz clic en Order Now (Ordenar ahora).

Al pedir un MVE se aprovisiona el appliance y se asignan direcciones IP desde la SDN de Megaport. El aprovisionamiento del MVE tarda solo unos minutos en completarse. El proceso de aprovisionamiento inicia un Fortinet FortiGate.

Visualización del MVE en el Megaport Portal

Después de crear el MVE, puedes verlo en el Megaport Portal en la página Services. También puedes ver las direcciones IP públicas asignadas.

Para ver un MVE en el Megaport Portal

  • Ve a la página Services (Servicios).

MVE y conexión Megaport Internet en el Megaport Portal

El icono de Megaport Internet difiere de un icono VXC estándar en el Megaport Portal, como se muestra en la imagen.

Para obtener más información sobre la página Services, consulta Descripción de la página Services.

Para ver las direcciones IP públicas asignadas al MVE

  1. Haz clic en el icono de engranaje Icono de engranaje junto a la conexión Megaport Internet.
    Aparece la pantalla Configuración de la conexión. Desde aquí, puedes modificar cualquiera de los detalles de la conexión Megaport Internet.
    Detalles de la conexión Megaport Internet
  2. Selecciona la pestaña Details (Detalles).
    Detalles de la conexión Megaport Internet
  3. Ubica la dirección IP pública (IPv4 o IPv6).
    Estas son las direcciones IP públicas asignadas al MVE.

Permitir acceso de consola al FortiGate

El acceso a la consola del FortiGate se realiza a través de una sesión HTTPS segura. El MVE bloquea todo el acceso a las direcciones IP públicas asignadas al dispositivo hasta que accedes por SSH y otorgas acceso HTTPS.

Para establecer una contraseña de la interfaz web de administrador y permitir acceso HTTPS

  1. Conéctate por SSH a la instancia MVE de Fortinet usando la clave privada SSH generada anteriormente. El nombre de usuario predeterminado es admin, seguido de la dirección IP pública asignada al dispositivo por Megaport.

    ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.xx.x

    Una vez en la CLI de FortiOS, puedes ver el estado del sistema y permitir el acceso al dispositivo usando comandos de la CLI.

    Nota

    La CLI de FortiOS difiere de la CLI de NOS estándar o del shell de Linux.

  2. Configura una contraseña para la cuenta del usuario admin.

      FGVM08TM21001375 # config system admin
  FGVM08TM21001375 (admin) # edit admin
  FGVM08TM21001375 (admin) # set password xxxxxxxx
  FGVM08TM21001375 (admin) # next
  FGVM08TM21001375 (admin) # end

  3. Permite el acceso HTTPS a la GUI de la interfaz pública en el puerto 1. 

      FGVM08TM21001375 # config system interface
  FGVM08TM21001375 (interface) # edit port1
  FGVM08TM21001375 (port1) # append allowaccess https
  FGVM08TM21001375 (port1) # next
  FGVM08TM21001375 (interface) # end

  FGVM08TM21001375 #

  4. Verifica que el acceso HTTPS esté permitido. 

      FGVM08TM21001375 # show system interface

Con el acceso HTTPS habilitado, puedes iniciar sesión en el FortiGate a través de su interfaz web usando las credenciales del usuario admin.

Proporcionar el token de licencia de FortiFlex

Si estás usando FortiFlex para licenciar tu MVE, debes usar la CLI para inyectar el token de licencia de FortiFlex en la VM. Usa el siguiente comando:

exec vm-license <license_token>

Por ejemplo, 

exec vm-license 58923569A3FFB7F46879

Añadir el FortiGate a FortiManager Cloud

El siguiente paso es añadir el FortiGate a FortiManager Cloud, la plataforma de gestión centralizada de SD-WAN de Fortinet.

Nota

Este paso es opcional. Puedes gestionar un FortiGate como un dispositivo independiente sin usar FortiManager Cloud como su gestor central.

Para añadir el FortiGate a FortiManager Cloud

  1. Inicia sesión en la GUI de FortiGate: https://162.43.xx.x

  2. Selecciona Administrador de dispositivos.

  3. Desde el panel del dispositivo, elige Security Fabric > Fabric Connectors.

  4. Selecciona FortiManager y haz clic en Edit (Editar).

    Añadir FortiGate a FortiManager

  5. Selecciona las siguientes configuraciones:

    • Status (Estado) - Habilitado
    • Type (Tipo) - FortiManager Cloud
    • Mode (Modo) - Normal

  6. Haz clic en OK (Aceptar).

    FortiCloud contacta tu FortiManager Cloud registrado para la aprobación. El proceso de registro no requiere una dirección IP, sino que utiliza autenticación de backend mediante registro y licenciamiento previos.

Autorizar el FortiGate en FortiManager

Antes de que FortiManager añada el FortiGate a su lista de dispositivos gestionados, necesitas autorizarlo manualmente.

Para autorizar el FortiGate

  1. Inicia sesión en tu instancia de FortiManager Cloud en Fortinet Support.

  2. Elige Servicios > FortiManager.

    Autorizar dispositivo

    Verás un dispositivo no autorizado en espera de aprobación.

    FortiGate en espera de autorización

  3. Haz clic en Dispositivos no autorizados y luego selecciona el dispositivo para autorizar.

  4. Haz clic en Authorize (Autorizar).

  5. Opcionalmente, puedes cambiar el nombre del dispositivo, aplicar un paquete de políticas preconfigurado o aplicar una plantilla de aprovisionamiento preconfigurada al dispositivo.

  6. Haz clic en OK (Aceptar) cuando estés satisfecho con la configuración.
    Una marca de verificación verde indica que FortiGate fue autorizado por FortiManager.

    Autorización de FortiGate correcta

  7. Haz clic en Close (Cerrar).

El dispositivo ahora se gestiona a través de FortiManager Cloud y puedes verlo en la lista de dispositivos gestionados.

FortiCloud gestionado a través de FortiManager

Nota

La dirección IP del FortiGate que se muestra en el panel es una IP interna y privada que se utiliza específicamente para el overlay de SD-WAN.

Próximos pasos

Una vez que el MVE esté aprovisionado con un estado Activo, el siguiente paso es conectar un VXC a un proveedor de servicios en la nube (CSP), un puerto local o una red de terceros. Opcionalmente, puede conectar un Port físico al MVE mediante un VXC privado o conectarse a un proveedor de servicios en el Megaport Marketplace.

Para obtener más información, consulte Crear un VXC.