コンテンツにスキップ

Fortinet SD-WAN を使用した AWS Direct Connect への MVE 接続の作成

Virtual Cross Connection(VXC)とAWS Direct Connectを使用して、MVE(FortiGate)からAWSへのネットワーク接続を作成できます。ホスト型接続またはホスト型VIFのいずれかを作成できます。

Megaport Portal で AWS 接続を開始し、AWS で接続を受け入れ、FortiManager で Edge のインターフェイスを作成します。

ヒント

Fortinet は、FortiManager やクラウド接続を含む SD-WAN プロダクトのドキュメンテーションをFortinet SD-WAN ドキュメンテーション ライブラリで提供しています。

開始する前に

AWSへの接続を作成する前に、以下の要件を満たす必要があります。

  • MVE(FortiGate)を作成します。詳細については、MVEの作成を参照してください。

  • AWSで、Direct Connectゲートウェイ、AWSゲートウェイ、VPC、関連するアタッチメントやアソシエーションが設定されていることを確認してください。

MVE からの AWS への接続の作成

MVEがすでに作成されている状態で、AWSへの接続を作成します。 VXC 接続は、次に挙げる 2 つの AWS モデルのいずれかになります。

  • ホスト型接続 – 500 Mbps 以下の容量のホスト型接続では、1 つのプライベートまたはパブリック仮想インターフェイスをサポートできます。1 Gbps 以上の容量のホスト型接続では、1 つのプライベート、パブリック、またはトランジット仮想インターフェイスをサポートできます。ホスト型接続は、専用の接続であり、本番環境に推奨されます。

  • ホスト型仮想インターフェイス (ホスト型 VIF) – ホスト型 VIF は、パブリックまたはプライベートの AWS クラウド サービスに接続できます。ホスト型 VIF は、トランジット仮想インターフェイスには接続できません。ホスト型のVIF接続では、帯域幅を共有します。

詳細な設定手順については、ご希望の接続タイプのリンクをクリックしてください。

注意

MVEインスタンスからAWSへの接続の作成は、ポートやMCRからの接続の作成とよく似ています。主な違いは、Fortinet SD-WANでのプロセスにはFortinetでのMVEの自動設定が含まれておらず、FortiManagerのコンソールで手動でサブインターフェイスを作成し、VLAN、IPアドレス、MD5値、BGPピアを定義する必要があることです。


最終更新日: 2022-02-03