action.skip
Documentazione Megaport
Pianificazione della Distribuzione
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Pianificazione del tuo dispiegamento Fortinet Secure SD-WAN

Questo argomento offre una panoramica del processo di provisioning e descrive le considerazioni sulla distribuzione per il Megaport Virtual Edge (MVE).

Tu fornisci Megaport fornisce
Connessione Internet dalla sede Piattaforma per ospitare appliance virtuali SD-WAN
Vendor SD-WAN abilitato nella sede Connessione completa da una sede a qualsiasi destinazione sulla rete Megaport e interoperabilità con altri prodotti e servizi Megaport
Apparato presso la sede del cliente (CPE) installato nella sede Connessione Megaport Internet per terminare il tunnel tra MVE e il CPE nella sede tramite internet
Licenza software SD-WAN da utilizzare sulla rete SDN di Megaport Accesso all’ecosistema Megaport

Funzionalità di Fortinet Secure SD-WAN

FortiGate-VM fornisce sia servizi NGFW che SD-WAN in un’unica macchina virtuale. L’hosting di FortiGate-VM su MVE ottimizza non solo la connettività di rete edge-to-cloud, ma applica anche servizi e criteri di sicurezza avanzati nei segmenti di backbone Megaport.

L’integrazione di FortiGate-VM nella piattaforma NaaS di Megaport estende i seguenti elementi core del secure access service edge (SASE) tra l’edge e il fabric di rete cloud:

  • Next-generation firewall (NGFW), che include criteri firewall con stato, NAT (network address translation), servizi di protezione dalle intrusioni, ispezione SSL (Secure Sockets Layer) e threat intelligence.

  • Servizi Secure Web Gateway (SWG), che proteggono i dispositivi da destinazioni internet dannose tramite filtraggio dei contenuti web e scansione malware.

  • Zero trust network access (ZTNA), che controlla l’accesso alle applicazioni verificando utenti e dispositivi prima di ogni sessione applicativa e confermando che rispettino le policy aziendali per l’accesso.

FortiGate-VM supporta anche l’integrazione degli utenti remoti con le soluzioni Fortinet SASE utilizzando l’agente di sicurezza endpoint FortiClient. FortiClient consente al dispositivo di connettersi in modo sicuro al fabric di sicurezza tramite tunnel VPN (SSL o IPsec) o ZTNA.

La soluzione FortiSASE consente anche l’utilizzo combinato di FortiGate e FortiCloud. Ad esempio, le applicazioni SaaS selezionate e l’accesso a internet possono essere protetti con SWG e cloud access security broker (CASB) tramite FortiCloud, mentre le connessioni private Megaport sono protette con i servizi di sicurezza FortiGate.

Fortinet SASE

Nota

Se hai già implementato un firewall Fortinet, puoi connetterlo a un MVE per consentire alle sedi centrali o alle filiali di accedere ai servizi cloud tramite interconnessioni private.

Per ulteriori informazioni su queste funzionalità, consulta:

Considerazioni sulla distribuzione

Questa sezione fornisce una panoramica delle opzioni e delle funzionalità di distribuzione del MVE.

Fortinet Secure SD-WAN utilizza appliance FortiGate virtuali o fisiche, come molti altri provider SD-WAN. Tuttavia, con Fortinet puoi configurare le appliance per diversi utilizzi. Ad esempio, è possibile configurare un’appliance Fortinet:

  • Solo come firewall di nuova generazione (NGFW) per uffici remoti, con configurazione e log locali.

  • Con gestione centrale e log centralizzati, oppure con gestione centrale ma senza log centralizzati.

  • In una rete overlay SD-WAN tradizionale.

Per ulteriori informazioni, consulta la Libreria di documentazione Fortinet.

Provider SD-WAN

MVE è integrato con Fortinet SD-WAN, che utilizza la console Fortinet FortiManager per creare la rete overlay privata.

Per informazioni su tutti gli NFVIl MVE è una piattaforma di Network Function Virtualization (NFV) neutra rispetto al fornitore, disponibile su richiesta, che fornisce un’infrastruttura virtuale per i servizi di rete al bordo della rete software-defined globale (SDN) di Megaport. Le tecnologie di rete come SD-WAN e NGFW sono ospitate direttamente sulla rete globale di Megaport tramite Megaport Virtual Edge.
 supportati sulla piattaforma MVE, consulta la pagina del prodotto Megaport Virtual Edge (MVE).

Località del MVE

Per un elenco delle posizioni globali in cui è possibile connettersi a un MVE, consultare le Località del Megaport Virtual Edge.

Dimensionamento dell’istanza MVE

La dimensione dell’istanza determina le capacità del MVE, come ad esempio il numero di connessioni simultanee che può supportare.

Quando si sceglie la dimensione dell’istanza MVE, tenere a mente questi elementi:

  • Qualsiasi aumento del carico del flusso di dati di rete può degradare le prestazioni. Ad esempio, stabilire tunnel sicuri con IPsec, aggiungere deviazioni del traffico o utilizzare l’ispezione profonda dei pacchetti (DPI) può influire sulla velocità massima di throughput.

  • Piani futuri per scalare la rete.

Per verificare quali dimensioni dell’istanza MVE sono disponibili per la vostra implementazione, utilizzare il Megaport Portal durante il processo di configurazione del MVE. La disponibilità delle dimensioni dell’istanza dipende sia dal fornitore selezionato che dalla posizione di distribuzione, e potrebbe variare di conseguenza. Il Megaport Portal visualizza le dimensioni disponibili per il vostro fornitore e posizione selezionati.

Per verificare le dimensioni dell’istanza MVE nel Megaport Portal

  1. Nel Megaport Portal, andare alla pagina Servizi.

  2. Cliccare su Crea MVE.
    Bottone Crea MVE

  3. Selezionare la posizione del MVE.

    Selezionare una posizione geograficamente vicina alla vostra filiale di destinazione e/o alle posizioni on-premise.

    Potete utilizzare il campo Cerca per trovare il nome del Porta, il Paese, la Città Metropolitana, o l’indirizzo della vostra Porta di destinazione. Potete anche filtrare per area di diversità.

  4. Cliccare su Avanti.

  5. Selezionare Fortinet FortiGate-VM.

  6. Fare clic sul menu a discesa accanto al campo Dimensione per visualizzare le dimensioni dell’istanza disponibili per il fornitore e la posizione selezionati.

    Nota

    Se la dimensione del MVE che desiderate non è presente nell’elenco, allora non c’è abbastanza capacità nella posizione selezionata. Potete scegliere un’altra posizione con abbastanza capacità o contattare il vostro Gestore di Account per discutere i requisiti.

E se avrò bisogno di più capacità MVE in futuro?

Avete queste opzioni:

  • Potete approvvigionare un’altra istanza MVE, aggiungerla alla vostra rete overlay , e dividere il carico di lavoro tra i due MVE.

  • Potete approvvigionare un’istanza MVE più grande, aggiungerla alla vostra rete overlay , migrare le connessioni dal vecchio MVE al nuovo MVE più grande, e poi ritirare il vecchio MVE.

È possibile modificare la larghezza di banda della Megaport Internet in qualsiasi momento senza dover smantellare la macchina virtuale.

Sicurezza

MVE fornisce connettività sicura da e verso le sedi connesse a internet verso qualsiasi endpoint o provider di servizi sulla SDN di Megaport. Le istanze ospitate nei CSP dei prodotti SD-WAN dei partner instradano il traffico critico attraverso la SDN Megaport, riducendo la dipendenza da internet. Il traffico resta crittografato e sotto il tuo controllo in termini di policy durante il transito nella SDN di Megaport, da o verso MVE.

Fortinet Secure SD-WAN include l’accesso a una funzionalità di sicurezza completa: Secure Access Service Edge (SASE). Fortinet su MVE supporta nativamente i servizi SASE e SD-WAN. Per ulteriori informazioni, consulta Protezione della rete con SASE.

Licenze

Porta la tua licenza Fortinet (FortiGate) SD-WAN per l’utilizzo con MVE. È tua responsabilità disporre delle licenze appropriate per gli endpoint SD-WAN creati sulla rete Megaport.

Tagging VLAN

Megaport utilizza Q-in-Q per differenziare i VXC e i MVE su un sistema hardware host. Il MVE del tenant riceve traffico untagged per il collegamento rivolto a Internet, e traffico con tag singolo 802.1Q per i VXC verso altre destinazioni sulla rete Megaport (come le rampe di lancio CSP o altri MVE). Per maggiori informazioni, consultare Configurazione Q-in-Q.

vNIC

Ogni MVE può avere fino a cinque vNIC. Un MVE viene creato di default con un vNIC. Puoi aggiungerne fino a quattro in più, per un totale di cinque.

Prima di specificare il numero di vNIC sul tuo MVE:

  • Ricorda che il numero di vNIC non può essere modificato dopo che un MVE è stato ordinato. Decidi in anticipo quanti vNIC specificare al momento della creazione del MVE.

  • Consulta il tuo fornitore di servizi per assicurarti che la funzionalità non venga influenzata se aggiungi un vNIC.

Nota

Se hai bisogno di modificare il numero di vNIC dopo aver ordinato un MVE, dovrai cancellare e riordinare il MVE.

Per ulteriori informazioni, vedi Tipi di Connessioni vNIC.