Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Connexion de MVEs intégrés avec Fortinet Secure SD-WAN

Ce sujet décrit comment connecter un Megaport Virtual Edge (MVE) intégré avec Fortinet Secure SD-WAN à un autre MVE.

Ce déploiement utilise le réseau défini par logiciel (SDN) privé de Megaport pour réduire la dépendance à l’internet et connecter les sites d’entreprise.

Avec deux MVEs configurés, vous pouvez créer un VXC privé pour les connecter sur le réseau de Megaport sans besoin d’infrastructure physique. Un VXC est essentiellement une connexion Ethernet privée point à point entre un MVE A-End et un MVE B-End.

Remarque

L’interface face à Internet sur un MVE peut atteindre l’interface face à Internet sur un autre MVE via l’Internet public. C’est-à-dire que vous pouvez échanger du trafic de MVE à MVE dans différentes métropoles via l’internet. Le modèle de connexion de base consiste en un MVE à une métropole se connectant via une connexion Megaport Internet à un MVE à une autre métropole. La connectivité consiste en une connexion gérée par le client/partenaire SD-WAN, non gérée par Megaport. Pour plus d’informations, voir Aperçu de Megaport Internet.

Avant de commencer

Provisionnez deux MVEs dans différents endroits. Si vous n’avez pas encore créé de MVEs, voir Créer un MVE intégré avec Fortinet.

Création d’un VXC entre deux MVEs

Un déploiement privé de VXC entre deux MVEs intégrés avec Fortinet commence dans le Megaport Portal. Pour compléter la configuration, utilisez la console Fortinet FortiManager.

Pour créer un VXC

1. Dans le Megaport Portal, allez à la page Services et cliquez sur +Connexion à côté du MVE d’origine A-End.

2. Sélectionnez VXC privé.

   

3. Sélectionnez le MVE de destination B-End et l’emplacement.
   Utilisez le filtre Pays pour affiner la sélection.

4. Cliquez sur Suivant.

5. Spécifiez les détails de la connexion:

   • Nom de la Connexion – Le nom de votre VXC tel qu’il apparaît dans le Megaport Portal. Spécifiez un nom pour le VXC facile à identifier, par exemple, LA MVE 2 à Dallas MVE 4. Vous pouvez modifier le nom plus tard, si vous le souhaitez.

   • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

   • Limite de Débit – La vitesse de votre connexion en Mbps. La vitesse maximale est affichée. Bien que la limite de débit pour un VXC puisse atteindre plusieurs Gbps, la capacité de calcul du MVE A-End ou B-End peut influencer le débit du circuit. Consultez la documentation de Fortinet pour plus d’informations.

   • État du VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour les tests de basculement.

     Remarque

     Si vous sélectionnez Arrêter, le trafic ne circulera pas à travers ce service et il se comportera comme s’il était en panne sur le réseau de Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

   • Sélection vNIC – Selon la définition des MVEs que vous utilisez, vous pourriez avoir à spécifier des vNICs A-End et B-End.

     • vNIC A-End – Spécifiez un vNIC en utilisant le défaut pré-rempli ou sélectionnez dans la liste déroulante.

     • vNIC B-End – Spécifiez un vNIC en utilisant le défaut pré-rempli ou sélectionnez dans la liste déroulante.

       Pour plus d’informations sur la sélection de vNIC lors de la connexion de MVEs avec différents services, voir Types de connexions vNIC.

   • VLAN A-End Préféré – Spécifiez le tag VLAN 802.1q pour cette connexion pour l’A-End.
     Chaque VXC est livré comme un VLAN séparé sur le MVE. L’ID VLAN doit être unique sur ce MVE et peut aller de 2 à 4093. Si vous spécifiez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera un.

   • VLAN B-End Préféré – Spécifiez le tag VLAN 802.1q pour cette connexion que vous recevrez via le VLAN B-End.

   • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

     Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

     Pour plus d’informations, voir Tarification et conditions contractuelles de VXC et Facturation de VXC, Megaport Internet, et IX.

   • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
     Pour ajouter une étiquette:

     1. Cliquez sur Ajouter des étiquettes.
     2. Cliquez sur Ajouter une nouvelle étiquette.
     3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
     4. Cliquez sur Enregistrer.

     Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

     Avertissement

     Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

6. Cliquez sur Suivant pour afficher la page de Sommaire.

7. Confirmez la configuration et cliquez sur Ajouter VXC.

8. Cliquez sur Revoir la commande pour procéder au passage en caisse.

Une fois le VXC déployé, vous pouvez le voir dans la page Services du Megaport Portal. La page Services affiche le VXC sous le MVE A-End et le MVE B-End. Notez que le numéro d’identifiant de service est le même pour le VXC aux deux extrémités de la connexion.

L’étape suivante consiste à configurer les MVEs A-End et B-End dans FortiManager.

Remarque

La procédure suivante configure la connectivité IP avec BGP, offrant une solution parmi d’autres. Consultez la documentation de votre fournisseur SD-WAN pour des options spécifiques de conception et de configuration du réseau avant de configurer les interfaces pour les MVEs.

Configuration du MVE A-End dans FortiManager

1. Connectez-vous à votre instance FortiManager Cloud sur Support Fortinet.

2. Choisissez Services > FortiManager.

3. Sélectionnez le MVE A-End.

4. Allez dans le menu Système et choisissez Interface.

5. Cliquez sur +Créer Nouveau > Interface.

   

6. Fournissez ces détails:

   • Nom de l’interface – Entrez un nom pour l’interface, par exemple, VLAN2500.

   • Nom d’alias (optionnel) – Fournissez un nom alternatif, par exemple, MVE-2 to MVE-4.

   • Type – Sélectionnez VLAN.

   • Interface – Sélectionnez l’interface parent: port1.

   • ID VLAN – Entrez le VLAN local.

   • Rôle - Sélectionnez Non défini.

   • Mode d’adressage - Sélectionnez Manuel.

   • IP/Masque - Entrez l’adresse IP locale et le masque de sujet.

   • Accès administratif - Sélectionnez comment vous souhaitez accéder à cette interface, tel que HTTPS, PING, et SSH.

   • Serveur DHCP - Choisissez OFF.

7. Cliquez sur OK.

   La nouvelle interface VLAN apparaît avec votre interface physique port1.

Vous pouvez exécuter une commande execute ping depuis FortiOS pour vérifier la connexion.

À ce stade, l’interface est créée. L’étape suivante est de créer éventuellement la session de Border Gateway Protocol (BGP).

Pour configurer un voisin BGP

1. Dans FortiManager, allez à Routeur > BGP.

2. Fournissez ces informations:

   • AS local – Entrez un numéro de système autonome (ASN) unique et privé.

   • ID du routeur – Entrez une adresse IP en cours d’utilisation sur le système.

3. Dans Voisins, cliquez sur +Créer Nouveau.

   

4. Entrez l’adresse IP du voisin.

5. Entrez le ASN distant.

6. Cliquez sur OK.

7. Cliquez sur Appliquer.

Pour pousser la configuration vers l’appareil

1. Choisissez Périphériques gérés.

   Le statut Config du périphérique est Modifié.

2. Sélectionnez le périphérique.

3. Choisissez Installer > Installation rapide (DB du périphérique).

4. Cliquez sur OK.

5. Vérifiez une installation réussie et cliquez sur Terminer.

   

Configuration du MVE B-End dans FortiManager

1. Connectez-vous à votre instance FortiManager Cloud sur Support Fortinet.

2. Choisissez Services > FortiManager.

3. Sélectionnez le MVE B-End.

4. Allez dans le menu Système et choisissez Interface.

5. Cliquez sur +Créer Nouveau > Interface.

   

6. Fournissez ces détails:

   • Nom de l’interface – Entrez un nom pour l’interface, par exemple, VLAN2500.

   • Nom d’alias (optionnel) – Entrez un nom alternatif, par exemple, MVE-4 to MVE-2.

   • Type – Sélectionnez VLAN.

   • Interface – Sélectionnez l’interface parent: port1.

   • ID VLAN – Entrez le VLAN local.

   • Rôle - Sélectionnez Non défini.

   • Mode d’adressage - Sélectionnez Manuel.

   • IP/Masque - Entrez l’adresse IP locale et le masque de sujet.

   • Accès administratif - Sélectionnez comment vous souhaitez accéder à cette interface, tel que HTTPS, PING, et SSH.

   • Serveur DHCP - Choisissez OFF.

7. Cliquez sur OK.

La nouvelle interface VLAN apparaît avec votre interface physique port1.

Vous pouvez exécuter une commande execute ping depuis FortiOS pour vérifier la connexion.

À ce stade, l’interface est créée. L’étape suivante est de créer éventuellement une session BGP.

Pour configurer un voisin BGP

1. Dans FortiManager, allez à Routeur > BGP.

2. Fournissez ces informations:

   • AS local – Entrez un numéro de système autonome (ASN) unique et privé.

   • ID du routeur – Entrez une adresse IP en cours d’utilisation sur le système.

3. Dans Voisins, cliquez sur +Créer Nouveau.

   

4. Entrez l’adresse IP du voisin.

5. Entrez l’AS distant.

6. Cliquez sur OK.

7. Cliquez sur Appliquer.

Pour pousser la configuration vers l’appareil

1. Choisissez Périphériques gérés.

   Le statut Config du périphérique est Modifié.

2. Sélectionnez le périphérique.

3. Choisissez Installer > Installation rapide (DB du périphérique).

4. Cliquez sur OK.

5. Vérifiez une installation réussie et cliquez sur Terminer.

   

Validation de votre connexion

Vous pouvez examiner les détails de connexion, y compris l’état de la connexion, depuis la CLI avec ces commandes:

• get system interface – Affiche les détails de configuration et l’état actuel des interfaces du périphérique.
• get router info bgp neighbor <ip-address> – Affiche les détails de configuration et l’état actuel des voisins BGP.