Connexion des MVE intégrés au Fortinet Secure SD-WAN
Cette rubrique décrit comment connecter un Megaport Virtual Edge (MVE) intégré à un Fortinet Secure SD-WAN à un autre MVE.
Ce déploiement utilise le réseau à définition logicielle privé Megaport (SDN) pour réduire la dépendance à l’égard d’Internet et connecter les différents sites (succursales) d’une entreprise.
Avec deux MVE configurés, vous pouvez créer une connexion transversale virtuelle (VXC) privée pour les connecter sur le réseau Megaport sans avoir besoin d’une quelconque infrastructure physique. Une VXC est essentiellement une connexion Ethernet point à point privée entre une A-End (MVE) et une B-End (MVE).
Remarque
L’interface orientée Internet d’un MVE peut atteindre l’interface orientée Internet d’un autre MVE sur l’Internet public. Autrement dit, vous pouvez échanger du trafic de MVE à MVE dans différentes métropoles via Internet. Le modèle de connexion de base consiste en un MVE dans une métropole se connectant via Megaport Internet à un MVE dans une autre métropole. La connectivité consiste en une connexion gérée par le client/partenaire SD-WAN, et non par Megaport.
Avant de commencer
- Provisionnez deux MVE à des endroits différents. Si vous n’avez pas encore créé de MVE, voir Création d’un MVE dans FortiManager.
Création d’une VXC entre deux MVE
Un déploiement VXC privé entre deux MVE intégrés à Fortinet commence dans le Portail Megaport. Pour terminer la configuration, vous utilisez la console Fortinet FortiManager.
Pour créer une VXC
-
Dans le Megaport Portal, allez à la page page Services et cliquez sur +Connection (Connexion) à côté du MVE A-End d’origine.
-
Sélectionnez Private VXC (VXC privée).
-
Sélectionnez le MVE et l’emplacement du B-End de destination.
Utilisez le filtre Country (Pays) pour restreindre la sélection. -
Cliquez sur Next (Suivant).
-
Précisez les détails de la VXC :
-
Connection Name (Nom de la connexion) – Spécifiez un nom facilement identifiable pour la VXC. Par exemple, MVE 2 Paris vers MVE 4 Nice. Vous pouvez changer le nom plus tard si vous le souhaitez.
-
Service Level Reference (Référence de niveau de service) (optionnelle) – Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.
-
Rate Limit (Débit maximal) – Spécifiez un débit maximal, en Mbits/s. La vitesse maximale est affichée. Même si le débit maximal d’une VXC peut atteindre 10 Gbits/s, la capacité de calcul du MVE A-End ou B-End peut influencer le débit du circuit. Pour plus de détails, consultez la documentation de Fortinet.
-
vNIC selection (Sélection de vNIC) – En fonction de la définition des MVE que vous utilisez, vous devrez peut-être spécifier des vNIC A-End et B-End.
-
A-End vNIC – (vNIC A-End) Spécifiez une vNIC en utilisant la valeur par défaut pré-remplie ou sélectionnez-la dans la liste déroulante.
-
B-End vNIC – (vNIC B-End) Spécifiez une vNIC en utilisant la valeur par défaut pré-remplie ou sélectionnez-la dans la liste déroulante.
Voir Types de connexions vNIC pour plus de détails sur la sélection de vNIC lors de la connexion de MVE à différents services.
-
-
Preferred VLAN (VLAN préféré) – Spécifiez la balise VLAN 802.1q pour cette connexion. Chaque VXC est fournie en tant que VLAN distinct sur le MVE. L’ID du VLAN doit être unique sur ce MVE et peut être compris entre 2 et 4093. Megaport essaiera d’utiliser le même ID VLAN pour les deux instances MVE. Si vous indiquez un ID VLAN déjà utilisé, vous serez notifié lorsque vous passerez commande.
-
-
Cliquez sur Next (Suivant) pour afficher l’écran Summary (Résumé).
-
Confirmez la configuration et cliquez sur Add VXC (Ajouter VXC).
-
Cliquez sur Order (Commander) pour poursuivre la procédure de paiement.
Lorsque la VXC est déployée, vous pouvez la consulter sur la page Services du Portail Megaport. La page Services affiche le VXC sous le MVE A-End et le MVE B-End. Notez que le numéro d’identification du service est le même pour les VXC aux deux extrémités de la connexion.
L’étape suivante consiste à configurer les MVE A-End et B-End dans FortiManager.
Remarque
La procédure suivante configure la connectivité IP avec BGP, fournissant une solution parmi d’autres. Consultez la documentation de votre fournisseur SD-WAN pour connaître les options spécifiques de conception et de configuration du réseau avant de configurer les interfaces pour les MVE.
Configuration du MVE A-End dans FortiManager
-
Connectez-vous à votre instance FortiManager Cloud sur Assistance Fortinet.
-
Choisissez Services > FortiManager.
-
Sélectionnez le MVE A-End.
-
Allez dans le menu System (Système) et choisissez Interface.
-
Cliquez sur +Create New (+Créer nouvelle) > Interface.
-
Fournissez ces détails :
-
Interface Name (Nom de l’interface) – Entrez un nom pour l’interface, par exemple, VLAN2500.
-
Alias Name (Nom de l’alias) (facultatif) – Fournissez un nom alternatif, par exemple, MVE-2 vers MVE-4.
-
Type – Sélectionnez VLAN.
-
Interface – Sélectionnez l’interface parent : port1.
-
VLAN ID (ID du VLAN) – Saisissez le VLAN local.
-
Role (Rôle) - Sélectionnez Undefined (Non défini).
-
Addressing Mode (Mode d’adressage) - Sélectionnez Manual (Manuel).
-
IP/Netmask (IP/Masque réseau) - Saisissez l’adresse IP locale et le masque de sujet.
-
Administrative Access (Accès administratif) - Sélectionnez la manière dont vous souhaitez accéder à cette interface, par exemple HTTPS, PING et SSH.
-
DHCP Server (Serveur DHCP) - Choisissez OFF.
-
-
Cliquez sur OK.
La nouvelle interface VLAN apparaît avec votre interface physique du port1.
Vous pouvez exécuter une commande execute ping
depuis FortiOS pour vérifier la connexion.
À ce stade, l’interface est créée. L’étape suivante consiste à créer éventuellement la session BGP (Border Gateway Protocol).
Pour configurer un voisin BGP
-
Dans FortiManager, allez dans Router > BGP (Routeur > BGP).
-
Fournissez les informations suivantes :
-
Local AS (AS local) – Entrez un numéro de système autonome (ASN) unique et privé.
-
Router ID (ID routeur) – Entrez une adresse IP utilisée sur le système.
-
-
Dans Neighbors (Voisins), cliquez sur +Create New (Créer un nouveau).
-
Saisissez l’adresse IP du voisin.
-
Entrez l’ASN distant.
-
Cliquez sur OK.
-
Cliquez sur Apply (Appliquer).
Pour pousser la configuration vers l’appareil
-
Sélectionnez Managed Devices (Dispositifs gérés).
L’état de configuration du dispositif est Modifié.
-
Sélectionnez le dispositif.
-
Choisissez Install (Installer) > Quick Install (Installation rapide) (Device DB).
-
Cliquez sur OK.
-
Vérifiez que l’installation est réussie et cliquez sur Finish (Terminer).
Configuration du MVE B-End dans FortiManager
-
Connectez-vous à votre instance FortiManager Cloud sur Assistance Fortinet.
-
Choisissez Services > FortiManager.
-
Sélectionnez le MVE B-End.
-
Allez dans le menu System (Système) et choisissez Interface.
-
Cliquez sur +Create New (+Créer nouvelle) > Interface.
-
Fournissez ces détails :
-
Interface Name (Nom de l’interface) – Entrez un nom pour l’interface, par exemple, VLAN2500.
-
Alias Name (Nom de l’alias) (facultatif) – Fournissez un nom alternatif, par exemple, MVE-4 vers MVE-2.
-
Type – Sélectionnez VLAN.
-
Interface – Sélectionnez l’interface parent : port1.
-
VLAN ID (ID du VLAN) – Saisissez le VLAN local.
-
Role (Rôle) - Sélectionnez Undefined (Non défini).
-
Addressing Mode (Mode d’adressage) - Sélectionnez Manual (Manuel).
-
IP/Netmask (IP/Masque réseau) - Saisissez l’adresse IP locale et le masque de sujet.
-
Administrative Access (Accès administratif) - Sélectionnez la manière dont vous souhaitez accéder à cette interface, par exemple HTTPS, PING et SSH.
-
DHCP Server (Serveur DHCP) - Choisissez OFF.
-
-
Cliquez sur OK.
La nouvelle interface VLAN apparaît avec votre interface physique du port1.
Vous pouvez exécuter une commande execute ping
depuis FortiOS pour vérifier la connexion.
À ce stade, l’interface est créée. L’étape suivante consiste à créer éventuellement une session BGP.
Pour configurer un voisin BGP
-
Dans FortiManager, allez dans Router > BGP (Routeur > BGP).
-
Fournissez les informations suivantes :
-
Local AS (AS local) – Entrez un numéro de système autonome (ASN) unique et privé.
-
Router ID (ID routeur) – Entrez une adresse IP utilisée sur le système.
-
-
Dans Neighbors (Voisins), cliquez sur +Create New (Créer un nouveau).
-
Saisissez l’adresse IP du voisin.
-
Entrez l’AS distant.
-
Cliquez sur OK.
-
Cliquez sur Apply (Appliquer).
Pour pousser la configuration vers l’appareil
-
Sélectionnez Managed Devices (Dispositifs gérés).
L’état de configuration du dispositif est Modifié.
-
Sélectionnez le dispositif.
-
Choisissez Install (Installer) > Quick Install (Installation rapide) (Device DB).
-
Cliquez sur OK.
-
Vérifiez que l’installation est réussie et cliquez sur Finish (Terminer).
Validation de votre connexion
Vous pouvez consulter les détails de la connexion, y compris l’état de la connexion, à partir de l’interface CLI avec ces commandes :
get system interface
– Affiche les détails de configuration et l’état actuel des interfaces du périphérique.get router info bgp neighbor <ip-address>
– Affiche les détails de configuration et l’état actuel des voisins BGP.