Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Création de connexions MVE vers n’importe quel point d’extrémité avec Fortinet SD-WAN

Ce sujet décrit les étapes générales pour configurer et déployer une connexion Megaport VXC dans le Megaport Portal et l’intégrer avec un MVE dans Fortinet SD-WAN. Le VXC peut se connecter à un fournisseur de services cloud, à un Port ou à un MCR.

Étape 1 – Créer un MVE

• Créez un MVE dans le Megaport Portal.
  Pour plus d’informations, voir Créer un MVE. Le MVE doit être à l’état actif.

Étape 2 – Créer un VXC à partir du MVE

1. Dans le Megaport Portal, sélectionnez le MVE créé à l’étape 1.
2. Créez un VXC vers un autre MVE, un Port, ou un fournisseur de services cloud.
   Pour plus d’informations, voir Création d’un VXC. Assurez-vous que les deux extrémités de la connexion sont actives et que BGP est configuré.
3. Dans les détails de la connexion, notez le VLAN de l’extrémité A.

Étape 3 – Collectez ces valeurs pour la connexion

• Adresse IP du MVE
• VLAN du MVE (A-End)
• ASN du MVE
• Adresse IP du Cloud/extrémité B
• ASN de l’extrémité B
• Mot de passe MD5

Étape 4 – Créer une interface dans FortiManager

1. Connectez-vous à FortiManager.

   Remarque

   Vous pouvez également vous connecter sur votre instance MVE: https://<mve-ip-address>

2. Depuis votre périphérique géré, allez dans le menu Système et choisissez Interface.
   
   La page affiche port1 comme votre interface physique.

3. Cliquez sur +Créer Nouvel > Interface et fournissez ces informations:

   • Nom de l’interface – Spécifiez un nom significatif pour l’interface.
   • Alias Nom (facultatif) – Saisissez un nom alternatif.
   • Type – Choisissez VLAN.
   • Interface – Choisissez l’interface parente: port1.
   • ID VLAN – Spécifiez le VLAN de l’extrémité A pour la connexion.
   • Rôle – Choisissez Indéfini.
   • Mode d’adressage – Sélectionnez Manuel.
   • IP/Masque – L’adresse IP/masque pour le MVE.
   • Accès Administratif - Précisez comment vous souhaitez accéder à cette interface, tel que HTTPS, PING, et SSH.
   • Serveur DHCP - Cliquez sur OFF.
     

4. Cliquez sur OK.
   La nouvelle interface VLAN s’affiche avec votre interface physique port1.

Vous pouvez exécuter une commande execute ping depuis FortiOS pour vérifier la connexion.

Étape 5 – Configurer BGP

À ce point, nous avons créé l’interface et ensuite, nous devons créer la session BGP.

1. Dans FortiManager, allez à Routeur > BGP.
   

2. Fournissez ces informations:

   • AS Local – Fournissez l’ASN pour la connexion MVE.
   • ID du routeur – Saisissez l’adresse IP de l’extrémité B (fournisseur cloud, port, ou autre MVE).
     

3. Dans Voisins, cliquez sur +Créer Nouvel.

4. Pour l’IP du voisin, ajoutez l’adresse IP de l’extrémité B (fournisseur cloud, Port, ou autre MVE).
5. Pour ASN Distant, entrez l’ASN de l’extrémité B.
6. Cliquez sur OK.

7. Cliquez sur Appliquer.
   Le voisin est configuré mais nous devons ajouter les informations d’authentification BGP. L’interface web ne vous permet pas de définir cela et vous devez utiliser la ligne de commande pour ajouter les détails BGP.

8. SSH à l’instance MVE en utilisant votre fichier de clé privée.
   Par exemple
   ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

9. Utilisez ces commandes pour ajouter un mot de passe pour le voisin BGP.

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

Étape 6 – Validation de votre connexion

Vous pouvez revoir les détails de la connexion, y compris l’état de la connexion, depuis le CLI avec ces commandes:

• get system interface – Affiche les détails de configuration et l’état actuel pour les interfaces du périphérique.
• get router info bgp neighbor <ip-address> – Affiche les détails de configuration et l’état actuel pour les voisins BGP.