Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Collegare MVE integrato con Fortinet Secure SD-WAN

Questo argomento descrive come collegare un Megaport Virtual Edge (MVE) integrato con Fortinet Secure SD-WAN con un altro MVE.

Questo deployment utilizza la rete privata definibile mediante software (SDN) di Megaport per ridurre l’affidamento su internet e connettere le posizioni delle filiali aziendali.

Con due MVE configurati, è possibile creare un VXC privato per collegarli sulla rete di Megaport senza la necessità di alcuna infrastruttura fisica. Un VXC è essenzialmente una connessione Ethernet punto-punto privata tra un MVE di tipo A-End e un MVE di tipo B-End.

Nota

L’interfaccia rivolta verso internet su un MVE può raggiungere l’interfaccia rivolta verso internet su un altro MVE attraverso l’internet pubblico. Vale a dire, è possibile scambiare traffico da MVE a MVE in diverse aree metropolitane attraverso internet. Il modello di connessione di base consiste in un MVE in una metro che si collega tramite una connessione Megaport Internet a un MVE in un’altra metro. La connettività consiste in una connessione gestita dal cliente/partner SD-WAN, non gestita da Megaport. Per ulteriori informazioni, vedere la sezione Panoramica di Megaport Internet.

Prima di iniziare

Provvedere a due MVE in diverse posizioni. Se non si è già creato degli MVE, vedere Creazione di un MVE integrato con Fortinet.

Creare un VXC tra due MVE

Un deployment VXC privato tra due MVE integrato con Fortinet inizia nel Megaport Portal. Per completare la configurazione, è necessario utilizzare la console Fortinet FortiManager.

Per creare un VXC

1. Nel Megaport Portal, andare alla pagina Servizi e fare clic su +Connessione accanto all’ MVE di tipo origine A-End.

2. Selezionare Private VXC.

   

3. Selezionare la destinazione MVE di tipo B-End e la sua posizione.
   Utilizzare il filtro Paese per ridurre la selezione.

4. Fare clic su Avanti.

5. Specificare i dettagli della connessione:

   • Nome Connessione – Il nome del tuo VXC che sarà mostrato nel Megaport Portal. Specificare un nome per il VXC che sia facilmente identificabile, ad esempio, LA MVE 2 a Dallas MVE 4. Se si desidera, si può cambiare il nome più tardi.

   • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

   • Limite di Velocità – La velocità della tua connessione in Mbps. La velocità massima viene visualizzata. Anche se il limite di velocità per un VXC può essere fino a diversi Gbps, la capacità di calcolo dell’ MVE di tipo A-End o B-End può influenzare il throughput del circuito. Consultare la documentazione di Fortinet per ulteriori informazioni.

   • Stato VXC – Selezionare Abilitato o Arresta per definire lo stato iniziale della connessione. Per ulteriori informazioni, vedere Arresto di un VXC per test di failover.

     Nota

     Se si seleziona Arresta, il traffico non fluirà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete di Megaport. La fatturazione per questo servizio rimarrà attiva e ti sarà ancora addebitato per questa connessione.

   • Selezione vNIC – A seconda della definizione degli MVE che stai utilizzando, potrebbe essere necessario specificare i vNIC di tipo A-End e B-End.

     • vNIC A-End – Specifica un vNIC utilizzando il valore predefinito pre-popolato, o seleziona dall’elenco a discesa.

     • vNIC B-End – Specifica un vNIC utilizzando il valore predefinito pre-popolato, o seleziona dall’elenco a discesa.

       Per ulteriori informazioni sulla selezione del vNIC quando si collegano MVE con diversi servizi, vedere Tipi di Connessioni vNIC.

   • VLAN Preferita Tipo A-End – Specifica il tag VLAN 802.1q per questa connessione per il tipo A-End.
     Ogni VXC viene consegnato come una VLAN separata sul MVE. L’ID VLAN deve essere univoco su questo MVE e può variare da 2 a 4093. Se si specifica un ID VLAN già in uso, il sistema visualizza il prossimo numero di VLAN disponibile. L’ID VLAN deve essere univoco per procedere con l’ordine. Se non si specifica un valore, Megaport ne assegnerà uno.

   • VLAN Preferita Tipo B-End – Specifica il tag VLAN 802.1q per questa connessione che riceverai attraverso la VLAN di tipo B-End.

   • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

     Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

     Per ulteriori informazioni, vedere Prezzi e termini contrattuali VXC e VXC, Megaport Internet, e fatturazione IX.

   • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

     1. Clicca su Aggiungi Etichette.
     2. Clicca su Aggiungi Nuova Etichetta.
     3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
     4. Clicca su Salva.

     Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

     Avviso

     Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

6. Fare clic su Avanti per visualizzare la pagina Sommario.

7. Confermare la configurazione e fare clic su Aggiungi VXC.

8. Fare clic su Rivedi Ordine per procedere con il processo di checkout.

Una volta implementato il VXC, è possibile visualizzarlo nella pagina Servizi del Megaport Portal. La pagina Servizi mostra il VXC sotto l’ MVE di tipo A-End e il MVE di tipo B-End. Si noti che il numero identificativo del servizio è lo stesso per il VXC ad entrambe le estremità della connessione.

Il passo successivo è configurare gli MVE di tipo A-End e B-End in FortiManager.

Nota

La prossima procedura configura la connettività IP con BGP, fornendo solo una soluzione tra molte. Consultare la documentazione del venditore SD-WAN per le opzioni specifiche di progettazione e configurazione della rete prima di configurare le interfacce per gli MVE.

Configurare l’ MVE di tipo A-End in FortiManager

1. Accedere all’istanza FortiManager Cloud su Supporto Fortinet.

2. Scegliere Servizi > FortiManager.

3. Selezionare l’ MVE di tipo A-End.

4. Andare al menu Sistema e scegliere Interfaccia.

5. Fare clic su +Crea nuovo > Interfaccia.

   

6. Fornire questi dettagli:

   • Nome Interfaccia – Inserire un nome per l’interfaccia, ad esempio, VLAN2500.

   • Nome alias (opzionale) – Fornire un nome alternativo, ad esempio, MVE-2 a MVE-4.

   • Tipo – Selezionare VLAN.

   • Interfaccia – Selezionare l’interfaccia padre: port1.

   • ID VLAN – Inserire la VLAN locale.

   • Ruolo - Selezionare Non definito.

   • Modalità di indirizzamento - Selezionare Manuale.

   • IP/Maschera di rete - Inserire l’indirizzo IP locale e la maschera di sottomissione.

   • Accesso amministrativo - Selezionare come si desidera accedere a questa interfaccia, come HTTPS, PING, e SSH.

   • Server DHCP - Scegliere OFF.

7. Fare clic su OK.

   La nuova interfaccia VLAN appare con la tua interfaccia fisica port1.

È possibile eseguire un comando execute ping da FortiOS per verificare la connessione.

A questo punto, l’interfaccia è creata. Il passo successivo è creare opzionalmente la sessione Border Gateway Protocol (BGP).

Per configurare un vicino BGP

1. In FortiManager, andare a Router > BGP.

2. Fornire queste informazioni:

   • AS Locale – Inserire un numero di sistema autonomo (ASN) privato unico.

   • ID Router – Inserire un indirizzo IP in uso sul sistema.

3. In Vicini, fare clic su +Crea nuovo.

   

4. Inserisci l’indirizzo IP del vicino.

5. Inserisci l’AS Remoto.

6. Fare clic su OK.

7. Fare clic su Applica.

Per spingere la configurazione sul dispositivo

1. Scegli Dispositivi gestiti.

   Lo stato di configurazione del dispositivo è Modificato.

2. Selezionare il dispositivo.

3. Scegli Installazione > Installazione rapida (DB dispositivo).

4. Fare clic su OK.

5. Verificare un’installazione di successo e fare clic su Fine.

   

Configurare l’ MVE di tipo B-End in FortiManager

1. Accedere all’istanza FortiManager Cloud su Supporto Fortinet.

2. Scegliere Servizi > FortiManager.

3. Selezionare l’ MVE di tipo B-End.

4. Andare al menu Sistema e scegliere Interfaccia.

5. Fare clic su +Crea nuovo > Interfaccia.

   

6. Fornire questi dettagli:

   • Nome Interfaccia – Inserire un nome per l’interfaccia, ad esempio VLAN2500.

   • Nome alias (opzionale) – Immettere un nome alternativo, ad esempio, MVE-4 a MVE-2.

   • Tipo – Selezionare VLAN.

   • Interfaccia – Selezionare l’interfaccia padre: port1.

   • ID VLAN – Inserire la VLAN locale.

   • Ruolo - Selezionare Non definito.

   • Modalità di indirizzamento - Selezionare Manuale.

   • IP/Maschera di rete - Inserire l’indirizzo IP locale e la maschera di sottomissione.

   • Accesso amministrativo - Selezionare come si desidera accedere a questa interfaccia, come HTTPS, PING, e SSH.

   • Server DHCP - Scegliere OFF.

7. Fare clic su OK.

La nuova interfaccia VLAN appare con la tua interfaccia fisica port1.

È possibile eseguire un comando execute ping da FortiOS per verificare la connessione.

A questo punto, l’interfaccia è creata. Il passo successivo è creare opzionalmente una sessione BGP.

Per configurare un vicino BGP

1. In FortiManager, andare a Router > BGP.

2. Fornire queste informazioni:

   • AS Locale – Inserire un numero di sistema autonomo (ASN) privato unico.

   • ID Router – Inserire un indirizzo IP in uso sul sistema.

3. In Vicini, fare clic su +Crea nuovo.

   

4. Inserisci l’indirizzo IP del vicino.

5. Inserisci l’AS Remoto.

6. Fare clic su OK.

7. Fare clic su Applica.

Per spingere la configurazione sul dispositivo

1. Scegli Dispositivi gestiti.

   Lo stato di configurazione del dispositivo è Modificato.

2. Selezionare il dispositivo.

3. Scegli Installazione > Installazione rapida (DB dispositivo).

4. Fare clic su OK.

5. Verificare un’installazione di successo e fare clic su Fine.

   

Validare la tua connessione

Puoi rivedere i dettagli della connessione, incluso lo stato della connessione, dal CLI con questi comandi:

• get system interface – Visualizza i dettagli della configurazione e lo stato attuale per le interfacce del dispositivo.
• get router info bgp neighbor <indirizzo-ip> – Visualizza i dettagli della configurazione e lo stato attuale per i vicini BGP.