Connexion des MVE intégrés au Fortinet Secure SD-WAN

Cette rubrique décrit comment connecter un Megaport Virtual Edge (MVE) intégré à un Fortinet Secure SD-WAN à un autre MVE.

Ce déploiement utilise le réseau à définition logicielle privé Megaport (SDN) pour réduire la dépendance à l’égard d’Internet et connecter les différents sites (succursales) d’une entreprise.

De succursale à succursale

Avec deux MVE configurés, vous pouvez créer une connexion transversale virtuelle (VXC) privée pour les connecter sur le réseau Megaport sans avoir besoin d’une quelconque infrastructure physique. Une VXC est essentiellement une connexion Ethernet point à point privée entre une A-End (MVE) et une B-End (MVE).

Avant de commencer

Création d’une VXC entre deux MVE

Un déploiement VXC privé entre deux MVE intégrés à Fortinet commence dans le portail Megaport. Pour terminer la configuration, vous utilisez la console Fortinet FortiManager.

Pour créer une VXC

  1. Dans le Megaport Portal, allez à la page page Services et cliquez sur +Connection (Connexion) à côté du MVE A-End d’origine.

  2. Sélectionnez Private VXC (VXC privée).

    Private VXC (VXC privée)

  3. Sélectionnez le MVE et l’emplacement du B-End de destination.
    Utilisez le filtre Country (Pays) pour restreindre la sélection.

  4. Cliquez sur Next (Suivant).

  5. Précisez les détails de la VXC :

    • Connection Name (Nom de votre connexion) – Spécifiez un nom facilement identifiable pour la VXC. Par exemple, MVE 2 Paris vers MVE 4 Nice. Vous pouvez changer le nom plus tard si vous le souhaitez.

    • Service Level Reference (optional) (Référence de niveau de service (optionnelle))– Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Rate Limit (Débit maximal) – Spécifiez un débit maximal, en Mbits/s. La vitesse maximale disponible est limitée au plus petit MVE d’origine ou de destination. La vitesse maximale est affichée.

    • Preferred VLAN (VLAN préféré) – Spécifiez la balise VLAN 802.1q pour cette connexion. Chaque VXC est fournie en tant que VLAN distinct sur le MVE. L’ID du VLAN doit être unique sur ce MVE et peut être compris entre 2 et 4093. Si vous indiquez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour pouvoir procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport vous en attribuera une.

  6. Cliquez sur Next (Suivant) pour afficher l’écran Summary (Résumé).

  7. Confirmez la configuration et cliquez sur Add VXC (Ajouter VXC).

  8. Cliquez sur Order (Commander) pour poursuivre la procédure de paiement.

Lorsque la VXC est déployée, vous pouvez la consulter sur la page Services du portail Megaport. La page Services affiche le VXC sous le MVE A-End et le MVE B-End. Notez que le numéro d’identification du service est le même pour les VXC aux deux extrémités de la connexion.

L’étape suivante consiste à configurer les MVE A-End et B-End dans FortiManager.

Remarque

La procédure suivante configure la connectivité IP avec BGP, fournissant une solution parmi d’autres. Consultez la documentation de votre fournisseur SD-WAN pour connaître les options spécifiques de conception et de configuration du réseau avant de configurer les interfaces pour les MVE.

Configuration du MVE A-End dans FortiManager

  1. Connectez-vous à votre instance FortiManager Cloud sur Assistance Fortinet.

  2. Choisissez Services > FortiManager.

  3. Sélectionnez le MVE A-End.

  4. Allez dans le menu System (Système) et choisissez Interface.

  5. Cliquez sur +Create New (+Créer nouvelle) > Interface.

    MVE A-End dans FortiManager

  6. Fournissez ces détails :

    • Interface Name (Nom de l’interface) – Entrez un nom pour l’interface, par exemple, VLAN2500.

    • Alias Name (Nom de l’alias) (facultatif) – Fournissez un nom alternatif, par exemple, MVE-2 vers MVE-4.

    • Type – Sélectionnez VLAN.

    • Interface – Sélectionnez l’interface parent : port1.

    • VLAN ID (ID du VLAN) – Entrez le VLAN interne de l’A-End.

    • Role (Rôle) - Sélectionnez Undefined (Non défini).

    • Addressing Mode (Mode d’adressage) - Sélectionnez Manual (Manuel).

    • IP/Netmask (Adresse IP/Masque réseau) - Entrez l’adresse IP et le masque réseau côté client à partir des détails du VXC dans le portail Megaport.

    • Administrative Access (Accès administratif) - Sélectionnez la manière dont vous souhaitez accéder à cette interface, par exemple HTTPS, PING et SSH.

    • DHCP Server (Serveur DHCP) - Choisissez OFF.

  7. Cliquez sur OK.

    La nouvelle interface VLAN apparaît avec votre interface physique du port1.

Vous pouvez exécuter une commande execute ping depuis FortiOS pour vérifier la connexion.

À ce stade, l’interface est créée. L’étape suivante consiste à créer éventuellement la session BGP (Border Gateway Protocol).

Pour configurer un voisin BGP

  1. Dans FortiManager, allez dans Router > BGP (Routeur > BGP).

  2. Fournissez les informations suivantes :

    • Local AS (AS local) – Entrez un numéro de système autonome (ASN) unique et privé.

    • Router ID (ID routeur) – Entrez une adresse IP utilisée sur le système.

  3. Dans Neighbors (Voisins), cliquez sur +Create New (Créer un nouveau).

    Voisin BGP dans FortiManager

  4. Saisissez l’adresse IP du voisin.

  5. Entrez l’ASN distant.

  6. Cliquez sur OK.

  7. Cliquez sur Apply (Appliquer).

Pour pousser la configuration vers l’appareil

  1. Sélectionnez Managed Devices (Dispositifs gérés).

    L’état de configuration du dispositif est Modifié.

  2. Sélectionnez le dispositif.

  3. Choisissez Install (Installer) > Quick Install (Installation rapide) (Device DB).

  4. Cliquez sur OK.

  5. Vérifiez que l’installation est réussie et cliquez sur Finish (Terminer).

    Pousser la configuration vers le dispositif dans FortiManager

Configuration du MVE B-End dans FortiManager

  1. Connectez-vous à votre instance FortiManager Cloud sur Assistance Fortinet.

  2. Choisissez Services > FortiManager.

  3. Sélectionnez le MVE B-End.

  4. Allez dans le menu System (Système) et choisissez Interface.

  5. Cliquez sur +Create New (+Créer nouvelle) > Interface.

    MVE B-End dans FortiManager

  6. Fournissez ces détails :

    • Interface Name (Nom de l’interface) – Entrez un nom pour l’interface, par exemple, VLAN2500.

    • Alias Name (Nom de l’alias) (facultatif) – Fournissez un nom alternatif, par exemple, MVE-4 vers MVE-2.

    • Type – Sélectionnez VLAN.

    • Interface – Sélectionnez l’interface parent : port1.

    • VLAN ID (ID du VLAN) – Entrez le VLAN interne du B-End. Faites le correspondre au VLAN interne de l’A-End.

    • Role (Rôle) - Sélectionnez Undefined (Non défini).

    • Addressing Mode (Mode d’adressage) - Sélectionnez Manual (Manuel).

    • IP/Netmask (Adresse IP/Masque réseau) - Entrez l’adresse IP et le masque réseau côté client à partir des détails du VXC dans le portail Megaport.

    • Administrative Access (Accès administratif) - Sélectionnez la manière dont vous souhaitez accéder à cette interface, par exemple HTTPS, PING et SSH.

    • DHCP Server (Serveur DHCP) - Choisissez OFF.

  7. Cliquez sur OK.

La nouvelle interface VLAN apparaît avec votre interface physique du port1.

Vous pouvez exécuter une commande execute ping depuis FortiOS pour vérifier la connexion.

À ce stade, l’interface est créée. L’étape suivante consiste à créer éventuellement une session BGP.

Pour configurer un voisin BGP

  1. Dans FortiManager, allez dans Router > BGP (Routeur > BGP).

  2. Fournissez les informations suivantes :

    • Local AS (AS local) – Entrez un numéro de système autonome (ASN) unique et privé.

    • Router ID (ID routeur) – Entrez une adresse IP utilisée sur le système.

  3. Dans Neighbors (Voisins), cliquez sur +Create New (Créer un nouveau).

    Voisin BGP dans FortiManager

  4. Saisissez l’adresse IP du voisin.

  5. Entrez l’AS distant.

  6. Cliquez sur OK.

  7. Cliquez sur Apply (Appliquer).

Pour pousser la configuration vers l’appareil

  1. Sélectionnez Managed Devices (Dispositifs gérés).

    L’état de configuration du dispositif est Modifié.

  2. Sélectionnez le dispositif.

  3. Choisissez Install (Installer) > Quick Install (Installation rapide) (Device DB).

  4. Cliquez sur OK.

  5. Vérifiez que l’installation est réussie et cliquez sur Finish (Terminer).

    Pousser la configuration vers le dispositif dans FortiManager

Validation de votre connexion

Vous pouvez consulter les détails de la connexion, y compris l’état de la connexion, à partir de l’interface CLI avec ces commandes :

  • get system interface – Affiche les détails de configuration et l’état actuel des interfaces du périphérique.
  • get router info bgp neighbor <ip-address> – Affiche les détails de configuration et l’état actuel des voisins BGP.

Dernière mise à jour: