Fortinet SD-WANによる任意のエンドポイントへのMVE接続の作成

このトピックでは、Megaport VXC接続をMegaport Portalで設定・展開し、Fortinet SD-WANのMVEと統合するための一般的な手順を説明します。VXCは、クラウドサービスプロバイダー、ポート、MCRに接続できます。

ステップ 1 – MVEの作成

  • Megaport PortalでMVEを作成します。
    詳細については、MVEの作成を参照してください。 MVEがアクティブな状態になっている必要があります。

ステップ 2 – MVEからVXCを作成

  1. Megaport Portalで、ステップで作成したMVEを選択します。 1.
  2. 他のMVE、ポート、クラウドサービスプロバイダーへのVXCを作成します。
    詳細については、VXCの作成を参照してください。 接続の両サイドがアクティブで、BGPが設定されていることを確認します。
  3. 接続の詳細では、AエンドのVLANに注意してください。

ステップ3 – 接続に関する次の値を収集します。

  • MVE IP アドレス
  • MVE VLAN (Aエンド)
  • MVE ASN
  • クラウド/BエンドのIPアドレス
  • BエンドのAS番号
  • MD5パスワード

ステップ4 – FortiManagerでインターフェイスを作成します。

  1. FortiManagerにログインします。

    注意

    MVEインスタンスにログインすることもできます: https://<mve-ip-address>

  2. 管理対象デバイスから、「System(システム)」メニューを開き、「Interface(インターフェイス)」を選択します。
    システムインターフェイス
    ページには、物理インターフェイスとしてport1が表示されます。

  3. 「+Create New(新規作成)」 > 「Interface(インターフェイス)」をクリックし、次の情報を入力します。

    • Interface Name(インターフェイス名) – インターフェイスのわかりやすい名前を指定します。
    • Alias Name(エイリアス名) – オプションで、別の名前を指定します。
    • Type(タイプ) – VLANを選択します。
    • Interface(インターフェイス) – 親インターフェイス: port1を選択します。
    • VLAN ID – 接続のAエンドVLANを指定します。
    • Role(ロール) – Undefined(未定義)を選択します。
    • Addressing Mode(アドレッシングモード) – Manual(手動)を選択します。
    • IP/Netmask(IP/ネットマスク) – MVEのIPアドレス/ネットマスクです。
    • Administrative Access(管理者アクセス) - HTTPS、PING、SSHなど、このインターフェイスにアクセスする方法を指定します。
    • DHCP Server(DHCPサーバー) - 「OFF」をクリックします。
      インターフェイスの設定
  4. OK」をクリックします。
    新しいVLANインターフェイスは、物理的なインターフェイスであるport1に表示されます。

FortiOSからexecute pingコマンドを実行して接続を確認することができます。

ステップ 5 – BGPの設定

この時点で、インターフェイスの作成が完了し、次にBGPセッションを作成する必要があります。

  1. FortiManagerで「Router(ルーター)」 > 「BGP」に移動します。
    BGP 設定

  2. 次の情報を入力します。

    • Local AS(ローカルAS) – MVE接続用のASNを入力します。
    • Router ID(ルーターID) – BエンドのIPアドレス(クラウドプロバイダー、ポート、または他のMVE)を入力します。
      インターフェイスの設定
  3. 「Neighbors(ネイバー)」で、「+Create New(新規作成)」をクリックします。

  4. ネイバーIPに、BエンドのIPアドレス(クラウドプロバイダー、ポート、または他のMVE)を追加します。
  5. Remote ASN(リモートAS番号)に、BエンドのAS番号を入力します。
  6. OK」をクリックします。
  7. Apply(適用)」をクリックします。
    ネイバーは設定されていますが、BGP認証情報を追加する必要があります。Webインターフェイスではこの定義ができないため、コマンドラインを使用してBGPの詳細を追加する必要があります。

  8. 秘密鍵ファイルを使ってMVEインスタンスにSSH接続します。
    例:
    ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

  9. これらのコマンドを使用して、BGPネイバーのパスワードを追加します。

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

BGPのCLI手順

ステップ 6 – 接続の検証

次のコマンドを使って、CLIから接続状態を含む接続の詳細を確認することができます。

  • get system interface – 機器のインターフェイスの設定の詳細と現在のステータスを表示します。
  • get router info bgp neighbor <ip-address> – BGPネイバーの設定の詳細と現在のステータスを表示します。

最後の更新: