action.skip
Documentación de Megaport
Planificar su implementación
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Planificación de su despliegue de Fortinet Secure SD-WAN

Este tema proporciona una descripción general del proceso de aprovisionamiento y describe las consideraciones de implementación para Megaport Virtual Edge (MVE).

You Provide Megaport Provides
Conexión a internet desde la sucursal Plataforma para alojar appliances virtuales SD-WAN
Proveedor SD-WAN habilitado en la sucursal Conexión completa desde una sucursal a cualquier destino en la red de Megaport e interoperación con otros productos y servicios de Megaport
Equipo en las instalaciones del cliente (CPE) instalado en la sucursal Conexión Megaport Internet para terminar el túnel entre MVE y el CPE en la sucursal a través de internet
Licencia de software SD-WAN para usar en la SDN de Megaport Acceso al ecosistema de Megaport

Funciones de Fortinet Secure SD-WAN

FortiGate-VM ofrece servicios NGFW y SD-WAN en una sola máquina virtual. Alojar FortiGate-VM en MVE no solo optimiza la conectividad de red del borde a la nube, sino que también aplica servicios y políticas de seguridad avanzados a lo largo de los segmentos de backbone de Megaport.

Integrar FortiGate-VM en la plataforma NaaS de Megaport extiende los siguientes elementos fundamentales de Secure Access Service Edge (SASE)Secure Access Service Edge (SASE) es un marco de seguridad que combina tecnologías de seguridad y de conectividad de red en una única plataforma entregada desde la nube para habilitar una transformación segura y rápida hacia la nube.
 entre el borde y la trama de red de la nube:

  • Next-generation firewall (NGFW), incluidos políticas de firewall con estado, traducción de direcciones de red (NAT), servicios de protección contra intrusiones, inspección de Secure Sockets Layer (SSL) e inteligencia de amenazas.

  • Secure web gateway (SWG) protege los dispositivos de destinos maliciosos en internet mediante filtrado de contenido web y análisis de malware.

  • Zero trust network access (ZTNA), que controla el acceso a las aplicaciones verificando a los usuarios y dispositivos antes de cada sesión de aplicación y confirma que cumplen la política de la organización para acceder a esa aplicación.

FortiGate-VM también admite integración de usuarios remotos con soluciones SASE de Fortinet mediante su agente de seguridad de endpoint FortiClient. FortiClient permite que el dispositivo se conecte de forma segura a la security fabric ya sea a través de VPN (SSL o IPsec) o túneles ZTNA.

La solución FortiSASE también permite usar tanto los servicios FortiGate como FortiCloud en un diseño combinado. Por ejemplo, internet y determinadas aplicaciones SaaSSoftware como Servicio (SaaS) es una forma de computación en la nube en la que el proveedor ofrece a un cliente el uso de software de aplicación y gestiona todos los recursos físicos y de software utilizados por la aplicación. SaaS a veces se denomina “software bajo demanda” y generalmente se cobra según un modelo de pago por uso o mediante una tarifa de suscripción.
 podrían protegerse mediante SWG y un cloud access security broker (CASB) a través de FortiCloud, mientras que las conexiones privadas de Megaport se protegen mediante los servicios de seguridad de FortiGate.

SASE de Fortinet

Nota

Si ya ha desplegado un firewall Fortinet, puede conectarlo a un MVE para que su sede o sucursales accedan a servicios en la nube mediante interconexiones privadas.

Para obtener más información sobre estas funciones, consulte:

Consideraciones de implementación

Esta sección proporciona una descripción general de las opciones y características de implementación de MVE.

Fortinet Secure SD-WAN utiliza appliances virtuales FortiGate o appliances físicos FortiGate, al igual que muchos otros proveedores SD-WAN. Sin embargo, con Fortinet, puede configurar los appliances para varios usos diferentes. Por ejemplo, puede configurar un appliance Fortinet para usarlo:

  • Estrictamente como un next-generation firewall (NGFW) para oficinas remotas con configuración y registro locales únicamente.

  • Como gestión centralizada con registro centralizado, o como gestión centralizada sin registro centralizado.

  • En una red superpuesta de estilo SD-WAN tradicional.

Para obtener más información, consulte la Fortinet Documentation Library.

Proveedores de SD-WAN

MVE está integrado con Fortinet SD-WAN, que utiliza la consola Fortinet FortiManager para crear la red superpuesta privada.

Para obtener información sobre todas las NFVsMVE es una plataforma de Virtualización de Funciones de Red (NFV) bajo demanda y neutral respecto al proveedor que proporciona infraestructura virtual para servicios de red en el borde de la red global definida por software (SDN) de Megaport. Las tecnologías de red como SD-WAN y NGFW se alojan directamente en la red global de Megaport a través de Megaport Virtual Edge.
 compatibles en la plataforma MVE, consulte la Megaport Virtual Edge (MVE) product page.

Ubicaciones de MVE

Para obtener una lista de ubicaciones globales donde puede conectarse a un MVE, consulte Ubicaciones de Megaport Virtual Edge.

Dimensionamiento de su instancia de MVE

El tamaño de la instancia determina las capacidades de MVE, como cuántas conexiones concurrentes puede admitir.

Al elegir un tamaño de instancia de MVE, tenga en cuenta lo siguiente:

  • Cualquier aumento en la carga del flujo de datos de la red puede degradar el rendimiento. Por ejemplo, establecer túneles seguros con IPsec, añadir path steering del tráfico, o usar inspección profunda de paquetes (DPI) puede afectar la velocidad máxima de throughput.

  • Planes futuros para escalar la red.

Para comprobar qué tamaños de instancia de MVE están disponibles para su implementación, use el Megaport Portal durante el proceso de configuración de MVE. La disponibilidad de tamaños de instancia depende tanto del proveedor seleccionado como de la ubicación de implementación, y puede variar en consecuencia. El Megaport Portal muestra los tamaños que están disponibles para el proveedor y la ubicación que seleccionó.

Para comprobar los tamaños de instancia de MVE en el Megaport Portal

  1. En el Megaport Portal, vaya a la página Services (Servicios).

  2. Haga clic en Create MVE (Crear MVE).
    Botón Create MVE

  3. Seleccione Fortinet FortiGate-VM.

  4. Seleccione la versión del software.

  5. Haga clic en Next (Siguiente).

  6. Seleccione una ubicación de MVE.

    Seleccione una ubicación geográficamente cercana a su sucursal objetivo y/o a sus ubicaciones on-premises.

    Puede usar el campo Search (Buscar) para encontrar el nombre del Port, el país, la ciudad del área metropolitana (Metro City) o la dirección de su Port de destino. También puede filtrar por zona de diversidad.

  7. Aparece una lista de tamaños de instancia disponibles según la ubicación seleccionada. Los tamaños disponibles se resaltan en verde y están etiquetados como Available (Disponible). Los tamaños admiten diferentes números de conexiones concurrentes, y las métricas de los productos de cada socio varían ligeramente.

    Nota

    Si el tamaño de MVE que desea no está en la lista, entonces no hay suficiente capacidad en la ubicación seleccionada. Puede seleccionar otra ubicación con suficiente capacidad o ponerse en contacto con su Gerente de cuenta para analizar los requisitos.

¿Qué pasa si necesito más capacidad de MVE en el futuro?

Para aumentar su capacidad de MVE, tiene estas opciones:

  • Puede aprovisionar otra instancia de MVE, añadirla a su red overlay de , y dividir la carga de trabajo entre las dos MVE.

  • Puede aprovisionar una instancia de MVE más grande, añadirla a su red overlay de , migrar las conexiones desde la MVE antigua a la nueva y más grande MVE, y luego retirar la MVE antigua.

Puede ajustar el ancho de banda de Megaport Internet en cualquier momento sin tener que desmantelar la máquina virtual.

Seguridad

MVE proporciona capacidad segura desde y hacia sus ubicaciones de sucursales habilitadas para internet, a cualquier endpoint o proveedor de servicios en la SDN de Megaport. Las instancias alojadas por el CSP de productos SD-WAN de partners enrutan tráfico crítico a través de la SDN de Megaport, reduciendo la dependencia de internet. El tráfico permanece cifrado y bajo el control de sus políticas mientras viaja a través de la SDN de Megaport, hacia o desde MVE.

Fortinet Secure SD-WAN incluye acceso a una función de seguridad integral: Secure Access Service Edge (SASE)Secure Access Service Edge (SASE) es un marco de seguridad que combina tecnologías de seguridad y de conectividad de red en una única plataforma entregada desde la nube para habilitar una transformación segura y rápida hacia la nube.
. Fortinet en MVE admite de forma nativa servicios SASE y SD-WAN. Para obtener más información, consulte Protección de la red con SASE.

Licencias

Usted aporta su propia licencia de Fortinet (FortiGate) SD-WAN para usar con MVE. Es su responsabilidad tener las licencias adecuadas para los endpoints SD-WAN creados en la red de Megaport.

Etiquetado de VLAN

Megaport utiliza Q-in-QLa tunelización 802.1Q (también conocida como Q-in-Q o 802.1ad) es una técnica utilizada por proveedores de Capa 2 del modelo OSI para clientes. 802.1ad admite tanto una etiqueta interna como una externa mediante la cual la externa (a veces llamada S-tag de proveedor de servicios) puede eliminarse para exponer las etiquetas internas (C-tag o de cliente) que segmentan los datos.
 para diferenciar los VXC y los MVE en un sistema de hardware host. El MVE del tenant recibe tráfico sin etiqueta para el enlace orientado a internet, y tráfico 802.1Q con una sola etiqueta para los VXC hacia otros destinos en la red de Megaport (como on-ramps de CSP u otros MVE). Para obtener más información, consulte Configurar Q-in-Q.

vNICs

Cada MVE puede tener hasta cinco vNICs. Un MVE se crea con una vNIC de forma predeterminada. Puede añadir hasta cuatro más, para un total de cinco.

Antes de especificar el número de vNICs en su MVE:

  • Tenga en cuenta que el número de vNICs no se puede cambiar después de haber solicitado un MVE. Decida de antemano cuántas vNICs especificar cuando cree el MVE.

  • Consulte con su proveedor de servicios para asegurarse de que la funcionalidad no se vea afectada si añade una vNIC.

Nota

Si necesita cambiar el número de vNICs después de haber solicitado un MVE, tendrá que cancelar y volver a pedir el MVE.

Para obtener más información, consulte Tipos de conexiones de vNIC.