action.skip
Megaport Documentation
Création d’un MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création d’une MVE intégrée avec Fortinet

Ce sujet décrit comment créer et configurer une Megaport Virtual Edge (MVE) avec Fortinet Secure SD-WAN. Avant de commencer, vous avez besoin de comptes utilisateurs avec des permissions de commande qui donnent accès au Megaport Portal et à Fortinet.

Pour plus d’informations sur la création d’un compte Megaport, voir Création d’un compte.

Conseil

Fortinet fournit de la documentation pour leur produit SD-WAN, y compris FortiManager et les connexions cloud, à Fortinet SD-WAN Documentation Library.

Étapes de base

Cette section fournit un aperçu des étapes de configuration dans FortiManager et le Megaport Portal. Des procédures détaillées suivent ce résumé des étapes de base.

Les étapes de base sont:

  • Obtenez une licence de Fortinet.
  • Générez une paire de clés SSH pour l’authentification.
  • Créez la Fortinet MVE dans le Megaport Portal.
  • Consulter l’assignation de l’adresse IP publique du MVE dans le Megaport Portal.
  • Définir un mot de passe administrateur pour le FortiGate.
  • Autoriser l’accès console sécurisé au FortiGate.
  • Ajouter le FortiGate au FortiManager Cloud (optionnel).

Licences

Un fichier de licence VM FortiGate valide peut être appliqué lors du processus de déploiement du MVE via le Megaport Portal, ou il peut être appliqué après le déploiement via les interfaces WebUI ou CLI du FortiGate.
Alternativement, vous pouvez utiliser le modèle de licence basé sur des points FortiFlex. La licence token-based FortiFlex doit être appliquée via le CLI après le déploiement.

Si vous achetez une licence de Fortinet, vous recevrez un code d’enregistrement dans un PDF. Vous utiliserez ce code d’enregistrement pour générer un fichier de licence.
Si vous utilisez des points FortiFlex, vous générerez un token de licence via le portail FortiFlex associé à votre compte Support Fortinet.

Pour obtenir un fichier de licence de Fortinet

  1. Connectez-vous à votre compte d’enregistrement sur Fortinet Support.

  2. Choisissez Enregistrer le produit et entrez le code d’enregistrement fourni.

  3. Suivez le processus d’enregistrement.
    Fortinet génère le numéro de série et l’affiche sur la page de Fin d’enregistrement.

  4. Choisissez Gérer > Voir les produits et cliquez sur le numéro de série.

  5. Cliquez sur le lien de téléchargement et enregistrez le fichier de licence.
    Vous téléverserez le fichier de licence plus tard dans le Megaport Portal.

Pour utiliser les points FortiFlex

  1. Déployez la VM FortiGate sur MVE sans choisir de téléverser un fichier de licence.

  2. Accédez au CLI de la VM FortiGate en établissant une session SSH.

  3. Copiez le token de licence fourni depuis votre portail FortiFlex.

  4. Injectez le token de licence dans la VM à l’aide du CLI.

  5. Redémarrez la VM FortiGate lorsque vous y êtes invité.

Une fois le produit enregistré, il apparaît dans la liste des produits de gestion des actifs FortiCloud.

La prochaine étape est de générer une paire de clés SSH pour l’authentification.

Accès administratif à MVE

MVE et le FortiGate se connectent via une paire de clés SSH publique/privée pour établir des connexions sécurisées. La clé SSH publique vous permet de vous connecter en SSH au FortiGate et de définir le mot de passe administratif, d’activer l’accès HTTPS, et éventuellement d’enregistrer le FortiGate sur votre Cloud FortiManager.

Megaport prend en charge le type de clé RSA 2048 bits.

Pour générer une paire de clés SSH (Linux/Mac OSX)

  • Exécutez la commande SSH keygen:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

La commande du générateur de clés crée une paire de clés SSH et ajoute deux fichiers à votre répertoire ~/.ssh:

  • megaport-mve-instance-1-2048 - contient la clé privée.
  • megaport-mve-instance-1-2048.pub - contient la clé publique autorisée à se connecter au compte Fortinet.

Pour générer une paire de clés SSH (Windows, en utilisant PuTTYgen)

  1. Ouvrez PuTTYGen.
  2. Dans la section Clé, choisissez RSA 2048 bits et cliquez sur Générer.
  3. Déplacez votre souris de manière aléatoire dans le petit écran pour générer les paires de clés.
  4. Entrez un commentaire de clé, qui identifiera la clé.
    Ceci est pratique lorsque vous utilisez plusieurs clés SSH.
  5. Entrez une Passphrase clé, et entrez-la à nouveau pour confirmer.
    La passphrase est utilisée pour protéger votre clé. Elle vous sera demandée lorsque vous vous connecterez via SSH.
  6. Cliquez sur Enregistrer la clé privée, choisissez un emplacement, et cliquez sur Enregistrer.
  7. Cliquez sur Enregistrer la clé publique, choisissez un emplacement, et cliquez sur Enregistrer.

Vous copierez et collerez le contenu du fichier de clé publique dans le Megaport Portal plus tard pour distribuer la clé publique au FortiGate. Votre clé privée correspondra à la clé publique pour accorder l’accès. Une seule clé privée a accès au FortiGate pour l’accès SSH.

Création d’un MVE dans le Megaport Portal

Lors de la création d’un MVE, sélectionnez un emplacement qui prend en charge le MVE et qui se situe dans une zone métropolitaine compatible avec votre conception réseau. Vous pouvez connecter plusieurs emplacements à un MVE individuel. Pour plus d’informations sur les détails d’emplacement, voir Planifier votre déploiement.

Vous pouvez déployer plusieurs MVE au sein de la même zone métropolitaine pour des raisons de redondance ou de capacité. Dans le cadre du processus de création du MVE, vous créerez également une connexion Megaport Internet.

Pour créer un MVE

  1. Dans le Megaport Portal, allez à la page Services.

  2. Cliquez sur Create MVE.
    Bouton Create MVE

  3. Sélectionnez Fortinet FortiGate-VM.

  4. Sélectionnez la version du logiciel.

    Le MVE sera configuré pour être compatible avec cette version de Fortinet.

  5. Cliquez sur Suivant.

  6. Spécifiez les détails du MVE:

    • Emplacement – Sélectionnez l’emplacement du MVE.

      Choisissez un emplacement géographiquement proche de vos succursales cibles et/ou emplacements sur site.

      Le pays choisi doit être un marché dans lequel vous êtes déjà enregistré.

      Si vous n’avez pas enregistré de marché de facturation à l’emplacement où vous déploierez le MVE, suivez la procédure dans Activation des marchés de facturation.

      Vous pouvez utiliser le champ Rechercher pour trouver le nom du Port, le pays, la ville métropolitaine ou l’adresse de votre Port de destination. Vous pouvez également filtrer par zone de diversité.

    • Zone de Diversité – Sélectionnez une zone de diversité.

      Vous pouvez sélectionner soit Rouge, soit Bleu, ou choisir Auto pour que Megaport sélectionne la zone pour vous. La zone de diversité sélectionnée ou allouée sera affichée sur les détails de l’emplacement pendant le reste du provisionnement, et sur la page de résumé à la fin.
      Pour plus d’informations, voir Diversité MVE.

    • Taille – Sélectionnez une taille parmi la liste des tailles disponibles. Les tailles disponibles sont surlignées en vert et étiquetées Available. Les tailles supportent différents nombres de connexions simultanées, et les métriques de produit individuel des partenaires varient légèrement.

      Remarque

      Si la taille du MVE que vous souhaitez n’est pas dans la liste, alors il n’y a pas assez de capacité à l’emplacement sélectionné. Vous pouvez soit sélectionner un autre emplacement avec suffisamment de capacité, soit contacter votre gestionnaire de compte pour discuter des exigences.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification et Conditions Contractuelles de MVE.

  7. Cliquez sur Suivant.

  8. Spécifiez les paramètres spécifiques de Fortinet:

    • Licence Appliance (optionnelle) – Si vous avez acheté une licence auprès de Fortinet, cliquez sur Choisir un Fichier et sélectionnez la licence d’appliance générée précédemment à partir de Fortinet.
      Si vous utilisez FortiFlex, passez cette étape.

    • Clé SSH – Copiez et collez ici le contenu de votre clé publique SSH. Vous pouvez trouver la clé publique dans le fichier megaport-mve-instance-1-2048.pub généré précédemment.

    • Interfaces Virtuelles (vNICs) – Fortinet est configuré avec une vNIC nommée Data Plane par défaut. Si nécessaire, vous pouvez changer le nom en tapant sur le texte Data Plane.

      Vous pouvez ajouter un total de cinq vNICs au MVE, y compris celle ajoutée par défaut. Pour plus d’informations, voir Types de Connexions vNIC.

      Pour ajouter une vNIC:

      • Cliquez sur + Ajouter.

        Ajouter vNIC

      • Entrez un nom pour la vNIC.

        Ajouter un nom pour la vNIC

      Remarque

      Si vous souhaitez augmenter ou diminuer le nombre de vNICs sur ce MVE après son déploiement, vous devrez supprimer l’ensemble du MVE et le recréer. Vous ne pouvez pas ajouter ou supprimer de vNICs à partir d’un MVE déployé.

    • Megaport Marketplace – Par défaut, chaque service est privé pour votre entreprise et consomme des services du réseau Megaport pour votre propre entreprise, équipe et ressources internes. Lorsqu’il est défini sur privé, le service n’est pas recherché dans le Megaport Marketplace, cependant, d’autres peuvent toujours se connecter à vous en utilisant une clé de service. La visibilité sur le Megaport Marketplace est contrôlée sur votre profil Megaport Marketplace. Pour plus d’informations sur la façon de rendre votre service visible sur le Megaport Marketplace, voir Ajouter des services à votre profil.

  9. Cliquez sur Suivant.

  10. Spécifiez les paramètres optionnels:

    • Nom du MVE – Entrez un nom pour le MVE facilement identifiable, surtout si vous envisagez de provisionner plusieurs. Ce nom apparaît dans le Megaport Portal.

      Le nom du MVE est généré automatiquement en fonction du nom de l’emplacement et affiché sur la page de résumé. Vous pouvez le remplacer en saisissant le vôtre.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

  11. Confirmez la configuration et les prix sur la page de résumé.

    Le tarif mensuel est basé sur l’emplacement et la taille.

  12. Cliquez sur Ajouter MVE.

    Vous êtes invité à créer une connexion Megaport Internet. Une connexion Megaport Internet offre une connectivité et permet au MVE de s’enregistrer et de communiquer avec Fortinet SD-WAN.
    Créer une connexion Megaport Internet

Pour créer la connexion Megaport Internet

  1. Cliquez sur Créer Megaport Internet pour continuer (recommandé), ou cliquez sur Pas maintenant pour provisionner l’accès internet plus tard.

    Remarque

    MVE nécessite une connectivité à l’internet sur l’interface virtuelle du plan de gestion. Vous pouvez provisionner une connexion Megaport Internet ou configurer une connexion internet tierce en utilisant un VXC privé. Nous vous recommandons vivement de créer une connexion Megaport Internet pour le démarrage et le déploiement initial du MVE afin de vous assurer que le MVE est provisionné et fonctionne correctement.

  2. Sélectionnez le Port cible (le routeur internet).
    L’Extrémité-B d’une connexion Megaport Internet peut être n’importe où où le Megaport Internet est disponible.
    Vous pouvez utiliser le champ Rechercher pour trouver le nom du Port, le pays, la ville métropolitaine ou l’adresse de votre Port de destination. Vous pouvez également filtrer par zone de diversité.

  3. Cliquez sur Suivant.

  4. Spécifiez les détails de la connexion:

    • Nom de la Connexion – Le nom de votre connexion Megaport Internet qui sera affiché dans le Megaport Portal.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

      Conseil

      Utilisez les mêmes numéros de référence de niveau de service pour la connexion Megaport Internet et MVE pour aider à identifier la paire correspondante dans votre facture.

    • Limite de Débit – La vitesse de votre connexion en Mbps. La limite de débit est configurable à partir de 20 Mbps et peut évoluer jusqu’à plusieurs Gbps ou plus, par incréments de 1 Mbps. Les niveaux de vitesse disponibles peuvent varier en fonction de l’emplacement et du type de service. Vous pouvez changer la vitesse selon vos besoins après avoir créé la connexion Megaport Internet. Les détails de facturation mensuelle apparaissent en fonction de l’emplacement et de la limite de débit.

    • État du VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour un test de basculement.

      Remarque

      Si vous sélectionnez Arrêter, le trafic ne circulera pas via ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

    • vNIC de l’Extrémité-A - Spécifiez un vNIC dans la liste déroulante. La liste montre les vNICs qui ont été créés avec le MVE.

    • VLAN Préféré de l’Extrémité-A (optionnel) – Spécifiez un ID VLAN inutilisé pour cette connexion. Ce doit être un ID VLAN unique sur ce MVE et peut aller de 2 à 4093. Si vous spécifiez un ID VLAN déjà utilisé, le système affichera le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera un.
      Alternativement, vous pouvez cliquer sur Untag. Cette sélection supprime le balisage VLAN pour cette connexion et elle sera configurée sans un ID VLAN.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification et Conditions Contractuelles de Megaport Internet et Facturation VXC, Megaport Internet, et IX.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    Détails de la connexion Megaport Internet

  5. Cliquez sur Suivant pour poursuivre vers le résumé des détails de la connexion.

  6. Cliquez sur Ajouter un VXC pour commander la connexion.
  7. Cliquez sur Vérifier la Commande dans la section Services Configurés.
  8. Si vous avez un code promotionnel, cliquez sur Ajouter un code promo, entrez-le, puis cliquez sur Ajouter le code.
  9. Cliquez sur Commander Maintenant.

Commander MVE provisionne l’appliance et attribue des adresses IP depuis le SDN de Megaport. La fourniture de MVE prend seulement quelques minutes pour se terminer. Le processus de provisionnement lance un Fortinet FortiGate.

Visualisation de la MVE dans le Megaport Portal

Après avoir créé la MVE, vous pouvez la voir dans le Megaport Portal sur la page Services. Vous pouvez également voir les adresses IP publiques assignées.

Pour voir une MVE dans le Megaport Portal

  • Allez sur la page Services.

MVE et connexion Megaport Internet dans le Megaport Portal

L’icône Megaport Internet diffère d’une icône standard VXC dans le Megaport Portal, comme illustré sur l’image.

Pour plus d’informations sur la page Services, voir Comprendre la Page des Services.

Pour voir les adresses IP publiques assignées à la MVE

  1. Cliquez sur l’icône de l’engrenage Icône d'engrenage à côté de la connexion Megaport Internet.
    L’écran de Configuration de Connexion apparaît. De là, vous pouvez modifier tous les détails de la connexion Megaport Internet.
    Détails de la connexion Megaport Internet
  2. Sélectionnez l’onglet Détails.
    Détails de la connexion Megaport Internet
  3. Localisez l’adresse IP publique (IPv4 ou IPv6).
    Ce sont les adresses IP publiques assignées à la MVE.

Autoriser l’accès console au FortiGate

L’accès console au FortiGate est délivré via une session HTTPS sécurisée. La MVE bloque tout accès aux adresses IP publiques assignées à l’appareil jusqu’à ce que vous vous connectiez en SSH et accordiez un accès HTTPS.

Pour définir un mot de passe Web UI administrateur et autoriser l’accès HTTPS

  1. Connectez-vous en SSH à l’instance Fortinet MVE en utilisant la clé privée SSH générée précédemment. Le nom d’utilisateur par défaut est admin, suivi de l’adresse IP publique assignée à l’appareil par Megaport.

    ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.xx.x

    Une fois dans le FortiOS CLI, vous pouvez consulter le statut du système et autoriser l’accès à l’appareil en utilisant les commandes du CLI.

    Remarque

    Le CLI FortiOS diffère du CLI standard NOS ou du shell Linux.

  2. Configurez un mot de passe pour le compte utilisateur admin.

      FGVM08TM21001375 # config system admin
  FGVM08TM21001375 (admin) # edit admin
  FGVM08TM21001375 (admin) # set password xxxxxxxx
  FGVM08TM21001375 (admin) # next
  FGVM08TM21001375 (admin) # end

  3. Autorisez l’accès HTTPS à l’interface GUI publique sur le port 1. 

      FGVM08TM21001375 # config system interface
  FGVM08TM21001375 (interface) # edit port1
  FGVM08TM21001375 (port1) # append allowaccess https
  FGVM08TM21001375 (port1) # next
  FGVM08TM21001375 (interface) # end

  FGVM08TM21001375 #

  4. Vérifiez que l’accès HTTPS est autorisé. 

      FGVM08TM21001375 # show system interface

Avec l’accès HTTPS autorisé, vous pouvez vous connecter au FortiGate via son Web UI en utilisant les identifiants de l’utilisateur admin.

Fournir le token de licence FortiFlex

Si vous utilisez FortiFlex pour licencier votre MVE, vous devez utiliser le CLI pour injecter le token de licence de FortiFlex dans la VM. Utilisez la commande suivante:

exec vm-license <licence_token>

Par exemple, 

exec vm-license 58923569A3FFB7F46879

Ajouter le FortiGate au FortiManager Cloud

La prochaine étape consiste à ajouter le FortiGate au FortiManager Cloud, la plateforme de gestion centralisée SD-WAN de Fortinet.

Remarque

Cette étape est optionnelle. Vous pouvez gérer un FortiGate comme appareil autonome sans utiliser FortiManager Cloud comme son gestionnaire central.

Pour ajouter le FortiGate au FortiManager Cloud

  1. Connectez-vous à l’interface graphique du FortiGate: https://162.43.xx.x

  2. Sélectionnez Device Manager.

  3. Depuis le tableau de bord du dispositif, choisissez Security Fabric > Fabric Connectors.

  4. Sélectionnez FortiManager et cliquez sur Modifier.

    Ajouter FortiGate à FortiManager

  5. Sélectionnez les paramètres suivants:

    • Status - Activé
    • Type - FortiManager Cloud
    • Mode - Normal

  6. Cliquez sur OK.

    Le FortiCloud contacte votre FortiManager Cloud enregistré pour approbation. Le processus d’enregistrement ne nécessite pas d’adresse IP mais utilise une authentification en arrière-plan via un enregistrement et une licence préalables.

Autoriser le FortiGate dans FortiManager

Avant que FortiManager n’ajoute le FortiGate à sa liste d’appareils gérés, vous devez l’autoriser manuellement.

Pour autoriser le FortiGate

  1. Connectez-vous à votre instance FortiManager Cloud à Fortinet Support.

  2. Choisissez Services > FortiManager.

    Autorisation de l'appareil

    Vous verrez un appareil non autorisé en attente d’approbation.

    FortiGate en attente d'autorisation

  3. Cliquez sur Appareils non autorisés, puis sélectionnez l’appareil à autoriser.

  4. Cliquez sur Autoriser.

  5. Vous pouvez éventuellement changer le nom de l’appareil, appliquer un package de politique préconfiguré, ou appliquer un modèle de provisionnement préconfiguré à l’appareil.

  6. Cliquez sur OK lorsque vous êtes satisfait de la configuration.
    Une coche verte indique que le FortiGate a été autorisé par FortiManager.

    Autorisation réussie de FortiGate

  7. Cliquez sur Fermer.

L’appareil est maintenant géré via FortiManager Cloud et vous pouvez le voir dans la liste des appareils gérés.

FortiCloud géré via FortiManager

Remarque

L’adresse IP pour le FortiGate affichée sur le tableau de bord est une IP interne, privée, spécifiquement utilisée pour l’overlay SD-WAN.

Prochaines étapes

Une fois que le MVE est provisionné avec le statut Actif, l’étape suivante consiste à connecter un VXC à un Fournisseur de Services Cloud (CSP), un port local ou un réseau tiers. Vous pouvez éventuellement connecter un Port physique au MVE via un VXC privé ou vous connecter à un fournisseur de services dans le Megaport Marketplace.

Pour plus d’informations, voir Créer un VXC.