Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Fortinet SD-WANを使用したMVE用AWS Hosted VIFの作成

Hosted VIFは、パブリックまたはプライベートAWSクラウドサービスに接続できます。Hosted VIFはトランジット仮想インターフェイスには接続できません。これらの接続は帯域幅を共有します。

MVEからAWSにHosted VIFを作成するには

1. Megaport Portalで、Servicesページに移動し、接続するMVEを選択します。

2. +ConnectionをクリックしてCloudをクリックします。

3. サービスプロバイダーとしてAWSを選択し、AWS接続タイプとしてHosted VIFを選択し、宛先ポートを選択して次へをクリックします。
   Countryフィルターを使って選択肢を絞り込むことができます.
   

4. 接続の詳細を指定します。

   • Connection Name – Megaport Portalに表示されるVXCの名前。

     ヒント

     AWS接続名と一致させることで、マッピングが簡単になります。

   • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

   • Rate Limit – 接続の速度をMbps単位で指定します。受け入れ可能な値は1 Mbpsから始まり、1 Mbpsの増分でスケールします。最大の利用可能な速度は場所とサービスの可用性によって異なります。サービスへのホストされた仮想VXCの総和はMVE容量を超えることができますが、総合計はMVE容量を超えてバーストされることはありません。

   • VXC State – 接続の初期状態を定義するために有効またはシャットダウンを選択します。詳細については、フェイルオーバーテストのためのVXCのシャットダウンを参照してください。

     注記

     シャットダウンを選択すると、このサービスを通じたトラフィックは流れません。Megaportネットワークでダウンしているかのように振る舞います。このサービスの請求はアクティブなままで、この接続に対して料金が発生します。

   • A-End vNIC – ドロップダウンリストからA-End vNICを選択します。vNICについての詳細は、Megaport PortalでのMVEの作成を参照してください。

   • Preferred A-End VLAN (任意) – この接続の未使用のVLAN IDを指定します。
     これはこのMVE上で一意のVLAN IDでなければならず、2から4093の範囲で指定できます。すでに使用されているVLAN IDを指定すると、システムは次に使用可能なVLAN番号を表示します。VLAN IDは注文を進めるために一意でなければなりません。値を指定しない場合、Megaportが割り当てます。

   • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。

     最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

     詳細は、VXCの価格と契約条件およびVXC、Megaport Internet、およびIXの請求を参照してください。

   • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
     タグを追加するには:

     1. Add Tagsをクリックします。
     2. Add New Tagをクリックします。
     3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • 値 – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
     4. 保存をクリックします。

     そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

     警告

     リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

   

5. 次へをクリックします。

6. AWSサービスの詳細を指定します.
   

   各フィールドの詳細は次のとおりです。

   • PublicまたはPrivateを選択します。

     • Private – VPC、EC2インスタンス、ロードバランサー、RDS DBインスタンスなどのプライベートAWSサービスへアクセスします。

     • Public – Amazon Simple Storage Service (S3)、DynamoDB、CloudFront、GlacierなどのパブリックAWSサービスへアクセスします。AmazonのグローバルIPプレフィックス (約2,000プレフィックス)も受け取ります。

       注記

       Public VIFはAmazonによる手動介入が必要で、最大72時間かかる場合があります。詳細は、AWSが提供するIPアドレスを用いたパブリックAWS接続の構成を参照してください。

   • AWS Connection Name – これはAWSコンソールに表示される仮想インターフェイスの名前となります。この名前は前のステップで指定された名前で自動的に入力されます。

   • AWS Account ID – 接続したいアカウントのIDです。この値はAWSコンソールの管理セクションで見つけることができます。

   • Customer ASN (任意) – MVEに接続されたVXCのBGPピアリングセッションで使用されるASNを指定します。この値はMVEを構成するときに定義され、一度定義すると変更できません。

   • BGP 認証キー (オプション) – BGP MD5MD5ハッシュまたはBGPキーとして知られることもあります。メッセージダイジェスト（MD5）アルゴリズムは広く使用されている暗号化関数で、32桁の16進数の文字列を生成します。これは、BGP情報を交換するルーター間のパスワードまたはキーとして使用されます。
     キーを指定します。これを空白のままにすると、Megaport が AWS と自動的に交渉し、Megaport Portal に表示されます。キーは AWS コンソールには表示されません。

     注記

     BGP 認証キーは、このフィールドが空白のままの場合、注文プロセス中に生成されます。注文時には概要ページに表示されません。キーを確認するには、サービスがデプロイされて稼働した後に接続設定を表示してください。

   • Customer IP Address – ピアリングのためにあなたのネットワークで使用されるIPアドレススペース（CIDR形式）。プライベート接続では任意フィールドで、空白のままにするとMegaportがアドレスを割り当てます。

   • Amazon IP Address – AWS VPCネットワークのピアリングで割り当てられたCIDR形式のIPアドレススペース。このフィールドはプライベート接続では任意で、空白のままだとMegaportが自動的にアドレスを割り当てます。

   • Prefixes (任意) – (パブリック接続のみに表示) AWSにアナウンスするIPプレフィックスを指定します。パブリックDirect Connectを展開する際にアドバタイズするプレフィックスを指定します（RIR割り当てのIPv4アドレスのみ）。

     パブリック接続のためにプレフィックスを構成すると、それを変更することはできず、フィールドはグレイアウトされます。この値を変更するには、AWSにサポートチケットを作成し、非影響的な方法で変更してもらうか、Hosted VIFをキャンセルして再注文する必要があります。どちらの場合も、AWSが手動でリクエストを承認するのを待つ必要があります。

7. 次へ をクリックして接続詳細の概要に進み、VXCをカートに追加し、接続を注文します。

AWS VXCはMegaport Portal内でMVEの接続として表示されます.

次に、AWSでの接続を受け入れます。

プライベート接続のための仮想インターフェイスの受け入れ

プライベートHosted VIF VXCを注文すると数分後に、対応するインバウンドVIFリクエストがAWS Direct Connect > Virtual InterfacesページのAWSコンソールに表示されます。（これは、ターゲットAWSポートに関連する特定のリージョンに特有です）。数分後にVIFが表示されない場合は、正しいリージョンを表示していることを確認してください。

プライベート仮想インターフェイスを確認して受け入れるには

1. AWS Direct Connect > Virtual InterfaceページからインターフェイスのIDをクリックして、設定とピアリングの詳細を表示します。
   

   VIFの名前とアカウントIDはPortalで提供された値と一致するはずで、BGP ASNはVXCで構成されたCustomer ASNと一致するはずです。Amazon ASNはデフォルト地域のAWS ASNであり、構成中に指定された値ではありません。これは、仮想インターフェイスが受け入れられ、割り当てられたときに更新されます。

2. 承諾 をクリックします。

3. ゲートウェイタイプを選択し、この新しい仮想インターフェイスの特定のゲートウェイを選択します。
   

4. Accept virtual interfaceをクリックします。

接続の状態がconfirmingからpendingに変わり、BGPが確立されるとavailableに変更されます。AWS側でavailableのBGPステータスが表示されるのに時間がかかる場合がありますが、Portalビューを通じてLayer 3リンクの現在の状態を確認できます。

パブリック接続のための仮想インターフェイスの受け入れ

パブリックHosted VIF VXCを注文してから数分後に、対応するインバウンドVIFリクエストがAWS Direct Connect > Virtual InterfacesのAWSコンソールページに表示されます（これは、ターゲットAWSポートに関連する特定のリージョンに特有です）。

パブリック仮想インターフェイスを確認して受け入れるには

1. AWS Direct Connect > Virtual Interfaceページで、インターフェイスのIDをクリックして、設定とピアリングの詳細を表示します。
2. 設定の詳細を確認し、承諾 をクリックし、プロンプトが表示されたら確認 をクリックします。

接続の状態がconfirmingからverifyingに変わります。この時点で、接続はAmazonによって確認される必要があり、そのプロセスには最大72時間かかることがあります。確認されると、状態はavailableに変わります。

FortiManagerにAWS接続の詳細を追加する

MVEからAWSへの接続を作成し、AWSコンソールで接続をセットアップした後、FortiManagerで設定を行う必要があります。これには、デバイスインターフェイスの追加、BGP設定、ASN、VLAN、MD5値の構成が含まれます。

Fortinet MVEとAWS間のAWS接続を設定するには

1. Megaport Portalから接続の詳細を収集します。
   詳細を表示するには、MVEからAWS接続の歯車アイコンをクリックして詳細ビューをクリックします。A-End VLAN、Customer Address（およびCIDR）、Amazon Address、Customer ASNの値をメモします。

2. FortiManagerにログインします。

   注記

   MVEインスタンスでもログインできます: https://<mve-ip-address>

3. 管理デバイスからSystemメニューに行き、Interfaceを選択します。
   
   ページには物理インターフェイスとしてのport1が表示されます。

4. +Create New > Interfaceをクリックし、次の情報を提供します：

   • Interface Name – インターフェイスの意味のある名前を指定します。
   • Alias Name (任意) – 別名を入力します。リファレンスを容易にするため、この接続のAWS仮想インターフェイスIDを別名として使用してください。
   • Type – VLANを選択します。
   • Interface – 親インターフェイスport1を選択します。
   • VLAN ID – Megaport PortalでこのAWS接続についてリストされているA-End VLANを指定します。
   • Role – 未定義を選択します。
   • Addressing Mode – 手動を選択します。
   • IP/Netmask – Megaport PortalのVXCの詳細からCustomer Addressを指定します。
   • Administrative Access - このインターフェースへのアクセス方法を選択します（例：HTTPS、PING、SSH）。
   • DHCP Server - OFFをクリックします。
     

5. OKをクリックします。
   新しいVLANインターフェイスがport1物理インターフェイスと共に表示されます。

FortiOSからexecute pingコマンドを実行して接続を確認できます。

注記

構成をMVEにプッシュする必要があり、これはAutoUpdateが設定されているときに実行されます。接続を正常にpingすることができない場合は、FortiManagerの管理デバイスに移動し、MVEを選択し、MoreメニューからRefresh Deviceを選択します。プロンプトが表示されたら、Config StatusにAutoUpdateを選択します。

この時点で、インターフェースが作成されましたので、次にBGPセッションを作成する必要があります。

BGPセッションを作成するには

1. FortiManagerで、Router > BGPに移動します。
   

2. 次の情報を提供します：

   • Local AS – Megaport接続の詳細からCustomer ASN値を追加します。
   • Router ID – Megaport接続の詳細からCustomer Address値を追加します。
     

3. Neighborsで、+Create Newをクリックします。

   

4. Neighbor IPには、Megaport接続の詳細からAmazon Addressを追加します。

5. Remote ASNには、Amazon側のASNを入力します。
   デフォルトでは64512です。

6. OKをクリックします。

7. 適用 をクリックします。

   

Neighborは設定されていますが、BGP認証情報を追加する必要があります。Webインターフェースではこれを定義できないため、コマンドラインを使用してBGP詳細を追加する必要があります。

BGP認証を追加するには

1. プライベートキーファイルを使用してMVEインスタンスにSSHします。
   例：
   ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

2. BGP neighborのパスワードを追加するには、これらのコマンドを使用します。

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

AWS接続の検証

接続状態を含む接続の詳細を、次のコマンドでCLIから確認できます：

• get system interface – デバイスインターフェイスの構成詳細と現在のステータスを表示します。
• get router info bgp neighbor <ip-address> – BGP neighborの構成詳細と現在のステータスを表示します。