Fortinet SD-WAN を使用した AWS Direct Connect への MVE 接続の作成
Virtual Cross Connection(VXC)とAWS Direct Connectを使用して、MVE(FortiGate)からAWSへのネットワーク接続を作成できます。ホスト型接続またはホスト型VIFのいずれかを作成できます。
Megaport Portal で AWS 接続を開始し、AWS で接続を受け入れ、FortiManager で Edge のインターフェイスを作成します。
ヒント
Fortinet は、FortiManager やクラウド接続を含む SD-WAN プロダクトのドキュメンテーションをFortinet SD-WAN ドキュメンテーション ライブラリで提供しています。
開始する前に
AWSへの接続を作成する前に、以下の要件を満たす必要があります。
-
MVE(FortiGate)を作成します。詳細については、MVEの作成を参照してください。
-
AWSで、Direct Connectゲートウェイ、AWSゲートウェイ、VPC、関連するアタッチメントやアソシエーションが設定されていることを確認してください。
MVE からの AWS への接続の作成
MVEがすでに作成されている状態で、AWSへの接続を作成します。VXC 接続は、次に挙げる 2 つの AWS モデルのいずれかになります。
-
ホスト型接続 – ホスト型接続では、1 つのプライベート、パブリック、またはトランジット仮想インターフェイスをサポートできます。ホスト型接続は、専用の接続であり、本番環境に推奨されます。
-
ホスト型仮想インターフェイス (ホスト型 VIF) – ホスト型 VIF は、パブリックまたはプライベートの AWS クラウド サービスに接続できます。ホスト型 VIF は、トランジット仮想インターフェイスには接続できません。ホスト型のVIF接続では、帯域幅を共有します。
詳細な設定手順については、ご希望の接続タイプのリンクをクリックしてください。
注意
MVEインスタンスからAWSへの接続の作成は、ポートやMCRからの接続の作成とよく似ています。主な違いは、Fortinet SD-WANでのプロセスにはFortinetでのMVEの自動設定が含まれておらず、FortiManagerのコンソールで手動でサブインターフェイスを作成し、VLAN、IPアドレス、MD5値、BGPピアを定義する必要があることです。