Création de connexions MVE à AWS Direct Connect avec le Fortinet SD-WAN

Vous pouvez créer une connexion réseau entre un MVE (un FortiGate) et AWS grâce aux connexions transversales virtuelles (VXC) et à AWS Direct Connect. Vous pouvez créer soit une connexion hébergée, soit un VIF hébergé.

Vous initiez la connexion AWS via le portail Megaport, acceptez la connexion dans AWS et créez une interface pour Edge dans FortiManager.

Conseil

Fortinet fournit une documentation sur son produit SD-WAN, y compris FortiManager et les connexions au Cloud, dans la Bibliothèque de documents Fortinet SD-WAN.

Avant de commencer

Avant de pouvoir créer une connexion à AWS, vous devez satisfaire à ces exigences :

  • Créez un MVE (FortiGate). Pour plus de détails, voir Création d’un MVE.

  • Dans AWS, assurez-vous que vous avez déjà configuré la passerelle Direct Connect, la passerelle AWS, les VPC et les rattachements et associations connexes.

Création d’une connexion à AWS à partir du MVE

Avec un MVE déjà créé, vous pouvez créer une connexion à AWS. La connexion VXC peut être l’un des deux modèles AWS :

  • Connexions hébergées – Une connexion hébergée d’une capacité de 500 Mbits/s ou moins peut prendre en charge une interface virtuelle privée ou publique. Une connexion hébergée d’une capacité de 1 Gbit/s ou plus peut prendre en charge une interface virtuelle privée, publique ou de transit. Les connexions hébergées sont des connexions dédiées et sont recommandées pour les environnements de production.

  • Interfaces virtuelles hébergées (VIF hébergées) – Les VIF hébergées peuvent se connecter à des services cloud AWS publics ou privés : une VIF hébergée ne peut pas se connecter à une interface virtuelle de transit. Les connexions VIF hébergées partagent la bande passante.

Cliquez sur le lien correspondant à votre type de connexion préféré pour connaître les étapes de configuration détaillées.

Remarque

La création d’une connexion entre l’instance MVE et AWS est très similaire à la création d’une connexion à partir d’un port ou d’un MCR. La principale différence est que le processus avec le Fortinet SD-WAN n’inclut pas la configuration automatique du MVE dans Fortinet et que vous devez créer manuellement une sous-interface et définir les VLAN, les adresses IP, les valeurs MD5 et les pairs BGP dans la console FortiManager.


Dernière mise à jour: