action.skip
Megaport Documentation
Connexions hébergées MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création d’une connexion hébergée AWS pour un MVE avec Fortinet SD-WAN

Une connexion hébergée peut prendre en charge une interface virtuelle privée, publique ou de transit. Ces connexions sont dédiées et sont recommandées pour les environnements de production.

Pour créer une connexion hébergée d’un MVE à AWS

  1. Dans le Megaport Portal, allez à la page Services et sélectionnez le MVE pour la connexion.

  2. Cliquez sur +Connexion et cliquez sur Cloud.

  3. Sélectionnez AWS en tant que fournisseur de services, sélectionnez Connexion hébergée comme type de connexion AWS, sélectionnez le port de destination, et cliquez sur Suivant.
    Vous pouvez utiliser le filtre de pays pour affiner la sélection.
    Chaque port de destination a soit une icône bleue soit une icône rouge pour indiquer sa zone de diversité. Pour atteindre la diversité, vous devez créer deux connexions, chacune dans une zone différente.
    Ajouter une connexion hébergée AWS

  4. Spécifiez les détails de la connexion:

    • Nom de la Connexion – Le nom de votre VXC qui sera affiché dans le Megaport Portal.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Limite de vitesse – La vitesse de votre connexion. Cette valeur ne peut pas être modifiée après le déploiement. La liste déroulante affiche les limites de vitesse prédéfinies disponibles pour votre MVE, avec des vitesses variant selon l’emplacement et les capacités de service.

    • État VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, consultez Arrêter un VXC pour les tests de basculement.

      Remarque

      Si vous sélectionnez Arrêter, le trafic ne transitera pas par ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation de ce service restera active et vous serez toujours facturé pour cette connexion.

    • vNIC A-End – Sélectionnez un vNIC A-End dans la liste déroulante. Pour plus d’informations sur les vNIC, consultez Créer un MVE dans le Megaport Portal.

    • VLAN A-End Préféré (optionnel) – Spécifiez un ID de VLAN inutilisé pour cette connexion.
      Cela doit être un ID de VLAN unique sur ce MVE et peut aller de 2 à 4093. Si vous spécifiez un ID de VLAN déjà utilisé, le système affiche le numéro de VLAN suivant disponible. L’ID de VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera un.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, consultez Tarification et conditions contractuelles des VXC et Facturation des VXC, Megaport Internet, et IX.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    Détails de la connexion

  5. Cliquez sur Suivant.

  6. Spécifiez les détails de la connexion pour le service AWS.

    • Nom de la connexion AWS – Il s’agit d’un champ texte et sera le nom de votre interface virtuelle qui apparaîtra dans la console AWS. Le nom de la connexion AWS est automatiquement rempli avec le nom spécifié à une étape précédente.

    • ID de compte AWS – Il s’agit de l’ID du compte auquel vous souhaitez vous connecter. Vous pouvez trouver cette valeur dans la section de gestion de votre console AWS.
      Détails de la connexion AWS

  7. Cliquez sur Suivant pour passer au résumé des détails de la connexion, cliquez sur Ajouter VXC, et passez la commande de la connexion.

Une fois que la connexion VXC est déployée avec succès, elle apparaît sur la page Services du Megaport Portal et est associée au MVE. Cliquez sur le titre du VXC pour afficher les détails de cette connexion. Notez que le statut du service (Layer 2) est actif mais que le BGP (Layer 3) sera inactif car la configuration n’existe pas encore.

Détails du VXC

Une fois déployée dans le Megaport Portal, vous devez accepter la connexion dans la console AWS et créer une interface virtuelle pour la connexion:

Pour accepter une connexion hébergée

  1. Dans AWS, allez à Services > AWS Direct Connect > Connections et cliquez sur le nom de la connexion.
    Connexions AWS

  2. Cliquez sur Accepter en haut à droite de la fenêtre.
    Accepter les connexions AWS

    L’état sera en attente pendant quelques minutes pendant qu’AWS déploie la connexion. Après son déploiement, l’état passe de commande à disponible.

La connexion est maintenant disponible, cependant vous devez créer une VIF pour vous connecter aux services AWS.

Conseil

Pour plus d’informations sur l’acceptation des connexions AWS, consultez la documentation AWS.

Création d’une interface virtuelle

Une fois que vous avez créé et accepté une connexion hébergée, créez une VIF et attachez la connexion hébergée à une passerelle.

Conseil

AWS fournit des instructions détaillées pour créer des interfaces publiques, privées et de transit.

Pour créer et attacher une VIF

  1. Dans la console AWS, cliquez sur Créer une interface virtuelle.
    Interface virtuelle AWS

  2. Sélectionnez le type d’interface.

    Le type variera en fonction du type de service auquel vous avez besoin d’accéder.

    • Privé – Accédez aux ressources fonctionnant dans un VPC à l’aide de leurs adresses IP privées. Vous pouvez choisir de terminer une interface virtuelle privée sur une passerelle virtuelle privée (pour accéder à un seul VPC) ou sur une passerelle Direct Connect (et mapper jusqu’à 10 VPC sur la VIF).
    • Public – Accédez à tous les points de terminaison publics AWS, ainsi qu’à toutes les ressources AWS accessibles par une adresse IP publique.
    • Transit – Transportez le trafic d’une passerelle Direct Connect à une ou plusieurs passerelles de transit.
      Type d'interface AWS

  3. Spécifiez les détails de la configuration:

    • Nom de l’interface virtuelle – Entrez un nom pour l’interface virtuelle.
    • Connexion – La connexion physique où vous souhaitez que cette interface virtuelle soit provisionnée. Le nom que vous avez fourni pour la connexion hébergée dans le Megaport Portal apparaît ici.
    • Propriétaire de l’interface virtuelle – Le compte qui possédera l’interface virtuelle. Sélectionnez Mon compte AWS.
    • Passerelle Direct Connect – Sélectionnez la passerelle Direct Connect à laquelle attacher cette interface virtuelle. Une VIF de transit n’est pas directement attachée à une passerelle de transit, mais à une passerelle Direct Connect.
    • VLAN – Le VLAN assigné à l’interface virtuelle. Laissez cette valeur telle quelle. L’adresse VLAN est préremplie et semble être modifiable ; cependant, vous recevrez une erreur si vous essayez de la modifier.
    • BGP ASN – Entrez le numéro de système autonome (ASN) du Border Gateway Protocol (BGP) pour le côté MVE de la session BGP.

    Les détails BGP suivants peuvent être remplis ou laissés vides. Lorsqu’ils sont laissés vides, ils sont auto-remplis par AWS.
    Détails BGP AWS

    Vous pouvez également choisir si vous souhaitez que l’interface virtuelle prenne en charge les trames Jumbo. Activez Jumbo MTU pour prendre en charge un paquet Ethernet de 8500 octets.

  4. Cliquez sur Créer une interface virtuelle.

    Pour voir les détails de la VIF et son état, naviguez vers Services > AWS Direct Connect > Connections > Nom de la connexion hébergée créée par Megaport.
    Détails VIF

    Le BGP n’a pas été configuré, donc l’état de l’interface apparaît comme inactif.

Une fois que vous acceptez la connexion et créez la VIF dans AWS, l’état du VXC passe à configuré dans le Megaport Portal.

Ajout des détails de connexion AWS à FortiManager

Après avoir créé la connexion depuis votre MVE à AWS et configuré la connexion dans la console AWS, vous devez la configurer dans FortiManager. Cela implique de créer une interface et de configurer les paramètres BGP, ASNs, VLANs et valeurs MD5.

Pour ajouter la connexion AWS dans FortiManager

  1. Collectez les détails de connexion dans la console AWS.
    Affichez les détails de l’interface virtuelle que vous avez créée dans AWS pour cette connexion hébergée. Notez les valeurs pour le BGP ASN, Clé d’authentification BGP, Votre IP de pair et Amazon Peer IP.
    Détails de la connexion

  2. Collectez les détails de la connexion depuis le Megaport Portal.
    Cliquez sur l’icône en forme de roue dentée pour la connexion AWS depuis votre MVE puis cliquez sur la vue Détails. Notez la valeur pour le VLAN A-End.

  3. Connectez-vous à FortiManager.

    Remarque

    Vous pouvez également vous connecter sur votre instance MVE: https://<mve-ip-address>

  4. Depuis votre appareil géré, allez dans le menu Système et choisissez Interface.
    Interface système
    La page affiche port1 comme votre interface physique.

  5. Cliquez sur +Créer Nouveau > Interface et fournissez cette information:

    • Nom de l’interface – Spécifiez un nom significatif pour l’interface.
    • Nom d’alias (optionnel) – Entrez un nom alternatif. Pour une référence facile, utilisez l’ID de l’interface virtuelle AWS pour cette connexion comme alias.
    • Type – Choisissez VLAN.
    • Interface – Choisissez l’interface parente: port1.
    • ID de VLAN – Spécifiez le VLAN A-End listé pour cette connexion AWS dans le Megaport Portal.
    • Rôle – Choisissez Indéfini.
    • Mode d’adressage – Sélectionnez Manuel.
    • IP/Netmask – Ces valeurs sont disponibles dans les détails de l’interface virtuelle dans la console AWS. L’adresse IP et le masque de sous-réseau apparaissent dans le champ Votre IP de pair.
    • Accès administratif - Spécifiez comment vous souhaitez accéder à cette interface, comme HTTPS, PING et SSH.
    • Serveur DHCP - Cliquez sur OFF.
      Paramètres de l'interface

  6. Cliquez sur OK.
    La nouvelle interface VLAN apparaît avec votre interface physique port1.

Vous pouvez exécuter une commande execute ping depuis FortiOS pour vérifier la connexion.

Remarque

Vous devez pousser la configuration vers le MVE, ce qui se produit lorsque vous avez AutoUpdate configuré. Si vous ne parvenez pas à pinguer avec succès la connexion, allez à Gérer les appareils dans FortiManager, sélectionnez le MVE, et choisissez Actualiser l’appareil depuis le menu Plus. Si vous y êtes invité, sélectionnez AutoUpdate pour le Statut Config.

À ce stade, nous avons créé l’interface et ensuite nous devons créer la session BGP.

  1. Dans FortiManager, allez à Routeur > BGP.
    Paramètres BGP

  2. Fournissez cette information:

    • AS local – Fournissez l’ASN pour la connexion MVE. Utilisez le BGP ASN des détails de l’interface virtuelle dans la console AWS.
    • ID du routeur – Entrez l’adresse IP qui apparaît dans le champ Votre IP de pair pour les détails de l’interface virtuelle dans la console AWS.
      Paramètres de l'interface

  3. Dans Voisins, cliquez sur +Créer Nouveau.

  4. Pour l’IP de voisin, ajoutez l’Amazon Peer IP des détails de l’interface virtuelle dans la console AWS.

  5. Pour ASN distant, entrez l’ASN côté Amazon.
    Par défaut, c’est 64512.

  6. Cliquez sur OK.

  7. Cliquez sur Appliquer.
    Le voisin est configuré mais nous devons ajouter les informations d’authentification BGP. L’interface web ne vous permet pas de définir cela et vous devez utiliser la ligne de commande pour ajouter ces détails BGP.

  8. SSH vers l’instance MVE à l’aide de votre fichier de clé privée.
    Par exemple
    ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

  9. Utilisez ces commandes pour ajouter un mot de passe pour le voisin BGP.

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

Étapes CLI pour BGP

Validation de votre connexion AWS

Vous pouvez revoir les détails de connexion, y compris l’état de la connexion, depuis le CLI avec ces commandes:

  • get system interface – Affiche les détails de configuration et le statut actuel des interfaces de l’appareil.
  • get router info bgp neighbor <ip-address> – Affiche les détails de configuration et le statut actuel des voisins BGP.