action.skip
Megaportのドキュメンテーション
MVEホステッド接続
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Fortinet SD-WANでMVEのAWSホスティッドコネクションを作成する

ホスティッドコネクションは、プライベート、パブリック、またはトランジット仮想インターフェイスのいずれか1つをサポートできます。これらは専用のコネクションであり、プロダクション環境に推奨されます。

MVEからAWSへのホスティッドコネクションを作成する手順

  1. Megaport Portalにおいて、Servicesページに移動し、接続用のMVEを選択します。

  2. +Connectionをクリックし、Cloudをクリックします。

  3. サービスプロバイダーとしてAWSを選択し、AWSコネクションタイプとしてホスティッドコネクションを選択し、宛先Portを選択して次へをクリックします。
    国フィルターを使用して選択を絞り込むことができます。
    それぞれの宛先Portには、多様性ゾーンを示す青色または赤色のアイコンが付いています。多様性を実現するためには、それぞれ異なるゾーンにある2つの接続を作成する必要があります。
    AWSホスティッドコネクションを追加

  4. 接続の詳細を指定します:

    • Connection NameMegaport Portalに表示されるVXCの名前を入力します。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

    • Rate Limit – 接続速度を設定します。この値は、デプロイメント後に変更できません。ドロップダウンリストには、場所やサービス機能に応じたMVEの事前定義されたレート制限が表示されます。

    • VXC State – 接続の初期状態を定義するために有効またはシャットダウンを選択します。詳細については、フェイルオーバーテスト用のVXCをシャットダウンするを参照してください。

      注記

      シャットダウンを選択した場合、このサービスを通じてトラフィックは流れず、Megaportネットワーク上でダウンしているかのように動作します。このサービスに対しての請求はアクティブなままで、この接続に対する料金が請求されます。

    • A-End vNIC – ドロップダウンリストからA-End vNICを選択します。vNICに関する詳細は、Megaport PortalでのMVEの作成 を参照してください。

    • Preferred A-End VLAN (任意) – この接続の未使用のVLAN IDを指定します。
      このMVEでユニークなVLAN IDである必要があり、2から4093までの範囲で指定できます。既に使用中のVLAN IDを指定すると、システムは次に利用可能なVLAN番号を表示します。注文を進めるには、VLAN IDがユニークである必要があります。値を指定しない場合、Megaportが1つを割り当てます。

    • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料(ETF)を避けるためにスクリーン上の情報に注意してください。

      最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

      詳細については、VXCの価格と契約条件およびVXC、Megaport Internet, IXの請求を参照してください。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

    接続の詳細

  5. 次へをクリックします。

  6. AWSサービスの接続詳細を指定します。

    • AWS Connection Name – これはテキストフィールドであり、AWSコンソールに表示される仮想インターフェイスの名前になります。AWS Connection Nameは、前のステップで指定した名前で自動的に入力されます。

    • AWS Account ID – 接続したいアカウントのIDです。この値は、AWSコンソールの管理セクションで確認できます。
      AWS接続の詳細

  7. 次へをクリックして接続詳細の要約に進み、Add VXCをクリックし、接続を注文します。

VXC接続が正常にデプロイされると、Megaport Portal Servicesページに表示され、MVEに関連付けられます。詳細を表示するには、VXCタイトルをクリックします。サービス状況(Layer 2)はアップとして表示されますが、BGP(Layer 3)はまだ既存の設定がないためダウンとして表示されます.

VXCの詳細

Megaport Portalでデプロイされた後、AWSコンソールで接続を受け入れ、この接続用の仮想インターフェイスを作成する必要があります。

ホスティッドコネクションを受け入れる手順

  1. AWSで、Services > AWS Direct Connect > Connectionsに移動し、接続名をクリックします。
    AWS接続

  2. ウィンドウの右上にある承諾をクリックします。
    AWS接続の承諾

    状態はAWSが接続をデプロイする間、数分間保留中になります。デプロイされると、状態はorderingからavailableに変わります。

接続は現在利用可能ですが、AWSサービスに接続するためにVIFを作成する必要があります。

ヒント

AWS接続を許可する方法の詳細については、 AWSドキュメントを参照してください

仮想インターフェイスの作成

ホスティッドコネクションを作成し受け入れた後、VIFを作成し、ホスティッドコネクションをゲートウェイにアタッチします。

ヒント

AWSはパブリック、プライベート、およびトランジットインターフェイスの作成に関する 詳細な指示を提供しています。

VIFを作成してアタッチする手順

  1. AWSコンソールでCreate Virtual Interfaceをクリックします。
    AWS仮想インターフェイス

  2. インターフェイスタイプを選択します。

    必要なサービスの種類に応じてタイプが異なります。

    • Private – プライベートIPアドレスを使用して、VPC内で実行されているリソースにアクセスします。プライベート仮想インターフェイスをプライベート仮想ゲートウェイで終端するか(単一のVPCにアクセス)、Direct Connectゲートウェイに(最大10個のVPCをVIFにマッピングする)選択が可能です。
    • Public – すべてのAWSパブリックエンドポイントにアクセスするだけでなく、パブリックIPアドレス経由で到達可能なすべてのAWSリソースにアクセスします。
    • Transit – Direct Connectゲートウェイから1つ以上のトランジットゲートウェイにトラフィックを輸送します。
      AWSインターフェイスタイプ

  3. 設定の詳細を指定します:

    • Virtual interface name – 仮想インターフェイスの名前を入力します。
    • Connection – この仮想インターフェイスを提供する物理接続。Megaport Portalでホスティッドコネクションのために指定した名前がここに表示されます。
    • Virtual interface owner – 仮想インターフェイスの所有者になるアカウント。私のAWSアカウントを選択します。
    • Direct Connect gateway – この仮想インターフェイスをアタッチするDirect Connectゲートウェイを選択します。トランジットVIFはトランジットゲートウェイに直接アタッチされず、Direct Connectゲートウェイにアタッチされます。
    • VLAN – 仮想インターフェイスに割り当てられたVLAN。この値はそのままにしておきます。VLANアドレスが自動入力されますが、変更しようとするとエラーが発生します。
    • BGP ASN – BGPセッションのMVE側のボーダーゲートウェイプロトコル(BGP)自律系番号(ASN)を入力します。

    以下のBGPの詳細は入力するか未入力のままにできます。空欄のままにすると、AWSによって自動入力されます。
    AWS BGPの詳細

    仮想インターフェイスがジャンボフレームをサポートするかどうかを選択することもできます。ジャンボMTUを有効にして、8500バイトのEthernetパケットをサポートします。

  4. Create virtual interfaceをクリックします。

    VIFの詳細と状態を表示するには、Services > AWS Direct Connect > Connections > Megaport-Created-Hosted Connectionの名前に移動します。
    VIFの詳細

    BGPはまだ設定されていないため、インターフェイスの状態はダウンとして表示されます。

AWSで接続を承諾し、VIFを作成すると、VXCの状態はMegaport Portalの構成済みに変わります。

FortiManagerにAWS接続の詳細を追加する

MVEからAWSに接続を作成し、AWSコンソールで設定した後、FortiManagerで構成する必要があります。これには、インターフェイスの作成やBGP設定、ASN、VLAN、MD5値の構成が含まれます。

FortiManagerでAWS接続を追加する手順

  1. AWSコンソールから接続の詳細を収集する。
    AWSでこのホスティッドコネクション用に作成した仮想インターフェイスの詳細を表示します。BGP ASNBGP Auth KeyYour Peer IPAmazon Peer IPの値に注意してください。
    接続の詳細

  2. Megaport Portalから接続の詳細を収集する。
    MVEからのAWS接続の歯車アイコンをクリックし、詳細表示をクリックします。A-End VLANの値に注意してください。

  3. FortiManagerにログインします。

    注記

    MVEインスタンスにログインすることもできます: https://<mve-ip-address>

  4. 管理デバイスから、Systemメニューに移動し、Interfaceを選択します。
    System Interface
    ページには、物理インターフェイスとしてport1が表示されます。

  5. +Create New > Interfaceをクリックし、以下の情報を提供します:

    • Interface Name – インターフェイスの意味のある名前を指定します。
    • Alias Name (任意) – 別名を入力します。簡単に参照できるように、この接続用のAWS仮想インターフェイスIDを別名として使用します。
    • Type – VLANを選択します。
    • Interface – 親インターフェイスport1を選択します。
    • VLAN ID – Megaport PortalでこのAWS接続のためにリストされたA-End VLANを指定します。
    • Role – Undefinedを選びます。
    • Addressing Mode – Manualを選択します。
    • IP/Netmask – これらの値はAWSコンソール内の仮想インターフェイスの詳細にあります。IPアドレスとネットマスクはYour Peer IPフィールドに表示されます。
    • Administrative Access - このインターフェイスにアクセスする方法(HTTPS、PING、SSHなど)を指定します。
    • DHCPサーバー - OFFをクリックします。
      インターフェイス設定

  6. OKをクリックします。
    新しいVLANインターフェイスがport1物理インターフェイスとともに表示されます。

FortiOSからexecute pingコマンドを実行して接続を確認できます。

注記

MVEに構成をプッシュする必要があり、自動更新が構成されている場合に発生します。接続を正常にpingできない場合は、FortiManagerでManage Devicesに移動し、MVEを選択し、[[More]]メニューからRefresh Deviceを選択します。プロンプトが表示されたら、Config Statusに対してAutoUpdateを選択します。

この時点で、インターフェイスを作成したので、次にBGPセッションを作成する必要があります。

  1. FortiManagerで、Router > BGPに移動します.
    BGP設定

  2. 次の情報を提供します:

    • Local AS – MVE接続のASNを提供します。AWSコンソールの仮想インターフェイスの詳細からBGP ASNを使用します。
    • Router ID – AWSコンソールの仮想インターフェイスの詳細でYour Peer IPフィールドに表示されるIPアドレスを入力します.
      インターフェイス設定

  3. Neighborsで、+Create Newをクリックします。

  4. 隣接IPとして、AWSコンソールの仮想インターフェイスの詳細からAmazon Peer IPを追加します。

  5. Remote ASNにAmazon側のASNを入力します。 デフォルトでは64512です。

  6. OKをクリックします。

  7. 適用をクリックします。
    隣接が設定されていますが、BGP認証情報を追加する必要があります。Webインターフェースではこれを定義することはできず、コマンドラインを使用してBGPの詳細を追加する必要があります。

  8. プライベートキーファイルを使用してMVEインスタンスにSSH接続します。 例: ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

  9. これらのコマンドを使用してBGP近隣にパスワードを追加します。

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

BGPのためのCLIステップ

AWS接続の検証

以下のコマンドを使用して、CLIから接続の詳細を確認できます。

  • get system interface – デバイスインターフェイスの構成詳細と現在の状況を表示します。
  • get router info bgp neighbor <ip-address> – BGPネイバーの構成詳細と現在の状況を表示します。