FortinetのセキュアSD-WANと統合したMVEの接続

このトピックでは、FortinetセキュアSD-WANと統合されたMegaport Virtual Edge(MVE)を別のMVEに接続する方法について説明します。

この展開では、MegaportのプライベートSDN(Software Defined Network)を利用して、インターネットへの依存度を下げ、企業のブランチを接続しています。

ブランチからブランチへ

2台のMVEが設定されていれば、物理的なインフラストラクチャを必要とせず、プライベートVXCを作成してMegaportネットワーク上で接続することができます。VXCは基本的に、AエンドのMVEとBエンドのMVEの間のプライベートポイントツーポイントイーサネット接続です。

開始する前に

  • 別々のロケーションの2つのMVEをプロビジョニングします。まだMVEを作成していない場合は、 FortiManagerでのMVEの作成を参照してください。

2つのMVEの間のVXCの作成

Fortinetと統合された2つのMVE間のプライベートVXC展開は、Megaport Portalで始まります。設定を完了するには、Fortinet FortiManagerコンソールを使用します。

VXCを作成するには

  1. Megaport Portal で、 「Services(サービス)」ページに移動し、送信元AエンドMVEの横の「+Connection(+接続)」をクリックします。

  2. プライベート VXC を選択します。

    プライベートVXC

  3. 宛先のBエンドMVEとロケーションを選択します。
    国フィルターを使用して、選択を絞り込みます。

  4. Next(次へ)」をクリックします。

  5. VXC の詳細を指定します。

    • Connection Name(接続名) – 簡単に識別できる VXC の名前を指定します。例えば、LA MVE 2からDallas MVE 4へなどです。必要に応じて、後で名前を変更できます。

    • 請求書参照(オプション)– 発注書やコスト センター番号など、請求目的で使用する VXC の識別番号を指定します。

    • レート制限 –レート制限を Mbps 単位で指定します。使用可能な最大速度は、発信元ポートまたは宛先 MVE の最小のものに制限されます。最高速度が表示されます。

    • 優先 VLAN – この接続に 802.1q VLAN タグを指定します。各 VXC は、MVE 上で個別の VLAN として配信されます。VLAN ID は、この MVE で一意である必要があり、2 から 4093 の範囲で指定できます。すでに使用されている VLAN ID を指定すると、次に使用可能な VLAN 番号が表示されます。注文を続行するには、VLAN ID が一意である必要があります。値を指定しない場合、Megaport が値を割り当てます。

  6. [Next(次へ)] をクリックして、[Summary(概要)] 画面を表示します。

  7. 設定を確認し、「Add VXC(VXCの追加)」をクリックします。

  8. [Order(注文)] をクリックして、チェックアウト プロセスを続行します。

VXC が構築されると、「Portal Services(ポータルサービス)」ページで表示できます。「Services(サービス」ページでは、AエンドMVEとBエンドMVEの下にあるVXCが表示されます。サービス ID 番号は、接続の両端の VXC で同じであることに注意してください。

次に、FortiManagerでAエンドとBエンドのMVEを設定します。

注意

次の手順では、BGPによるIP接続を設定しますが、これは数あるソリューションのうちの1つに過ぎません。MVEのインターフェイスを設定する前に、SD-WANベンダーの資料を参照して、特定のネットワーク設計および設定のオプションを確認してください。

FortiManager での Aエンド MVE の設定

  1. FortinetサポートでFortiManager Cloudインスタンスにログインします。

  2. 「Services(サービス)」 > 「FortiManager」を選択します。

  3. Aエンド MVEを選択します。

  4. 「System(システム)」メニューから「Interface(インターフェイス)」を選択します。

  5. +Create New(+新規作成)」 > 「Interface(インターフェイス)」をクリックします。

    FortiManagerのAエンドMVE

  6. 次の詳細を入力します。

    • Interface Name(インターフェイス名)VLAN2500のように、インターフェイスの名前を入力します。

    • Alias Name(エイリアス名) (オプション) – MVE-2からMVE-4へのように、エイリアス名を入力します。

    • タイプ – VLANを選択します。

    • Interface(インターフェイス) –親インターフェイス:port1を選択します。

    • VLAN ID – Aエンドの内部VLANを入力します。

    • ロール - 「Undefined(未定義)」を選択します。

    • アドレッシングモード - 「Manual(手動)」を選択します。

    • IP/Netmask(IP/ネットマスク) - Megaport PortalのVXC詳細から顧客側のIPアドレスとネットマスクを入力します。

    • Administrative Access(管理者アクセス) - HTTPS、PING、SSHなど、このインターフェイスにアクセスする方法を選択します。

    • DHCP サーバー - 「OFF」を選択します。

  7. OK」をクリックします。

    新しいVLANインターフェイスは、ポート1の物理インターフェイスに表示されます。

FortiOSからexecute pingコマンドを実行して接続を確認することができます。

この時点でインターフェイスが作成されます。次のステップでは、オプションでBorder Gateway Protocol(BGP)セッションを作成します。

BGPネイバーを設定するには

  1. FortiManagerで「Router(ルーター)」 > 「BGP」に移動します。

  2. 次の情報を入力します。

    • Local AS(ローカルAS) – 一意のプライベートな自律システム番号(ASN)を入力します。

    • Router ID(ルーターID) – システムで使用しているIPアドレスを入力します。

  3. 「Neighbors(ネイバー)」で「+Create New(+新規作成)」をクリックします。

    FortiManagerのBGPネイバー

  4. ネイバーIPアドレスを入力します。

  5. リモートAS番号を入力します。

  6. OK」をクリックします。

  7. Apply(適用)」をクリックします。

設定をデバイスにプッシュするには

  1. 「Managed Devices(管理対象デバイス)」を選択します。

    デバイスのConfig Status(設定ステータス)がModified(修正済み)になっています。

  2. デバイスを選択します。

  3. 「Install(インストール)」 > 「Quick Install (Device DB)(クイックインストール - デバイスDB)」を選択します。

  4. OK」をクリックします。

  5. インストールが正常に行われたことを確認し、「Finish(終了)」をクリックします。

    FortiManagerでデバイスに設定をプッシュ

FortiManager での Bエンド MVE の設定

  1. FortinetサポートでFortiManager Cloudインスタンスにログインします。

  2. 「Services(サービス)」 > 「FortiManager」を選択します。

  3. Bエンド MVEを選択します。

  4. 「System(システム)」メニューから「Interface(インターフェイス)」を選択します。

  5. +Create New(+新規作成)」 > 「Interface(インターフェイス)」をクリックします。

    FortiManaerのAエンド MVE

  6. 次の詳細を入力します。

    • Interface Name(インターフェイス名)VLAN2500のように、インターフェイスの名前を入力します。

    • Alias Name(エイリアス名)(オプション)– MVE-4からMVE-2へのように、エイリアス名を入力します。

    • タイプ – VLANを選択します。

    • Interface(インターフェイス) –親インターフェイス:port1を選択します。

    • VLAN ID – Bエンドの内部VLANを入力します。Aエンドの内部VLANに一致させます。

    • ロール - 「Undefined(未定義)」を選択します。

    • アドレッシングモード - 「Manual(手動)」を選択します。

    • IP/Netmask(IP/ネットマスク) - Megaport PortalのVXC詳細から顧客側のIPアドレスとネットマスクを入力します。

    • Administrative Access(管理者アクセス) - HTTPS、PING、SSHなど、このインターフェイスにアクセスする方法を選択します。

    • DHCP サーバー - 「OFF」を選択します。

  7. OK」をクリックします。

新しいVLANインターフェイスは、ポート1の物理インターフェイスに表示されます。

FortiOSからexecute pingコマンドを実行して接続を確認することができます。

この時点でインターフェイスが作成されます。次のステップでは、オプションでBGPセッションを作成します。

BGPネイバーを設定するには

  1. FortiManagerで「Router(ルーター)」 > 「BGP」に移動します。

  2. 次の情報を入力します。

    • Local AS(ローカルAS) – 一意のプライベートな自律システム番号(ASN)を入力します。

    • Router ID(ルーターID) – システムで使用しているIPアドレスを入力します。

  3. 「Neighbors(ネイバー)」で「+Create New(+新規作成)」をクリックします。

    FortiManagerのBGPネイバー

  4. ネイバーIPアドレスを入力します。

  5. リモートASを入力します。

  6. OK」をクリックします。

  7. Apply(適用)」をクリックします。

設定をデバイスにプッシュするには

  1. 「Managed Devices(管理対象デバイス)」を選択します。

    デバイスのConfig Status(設定ステータス)がModified(修正済み)になっています。

  2. デバイスを選択します。

  3. 「Install(インストール)」 > 「Quick Install (Device DB)(クイックインストール - デバイスDB)」を選択します。

  4. OK」をクリックします。

  5. インストールが正常に行われたことを確認し、「Finish(終了)」をクリックします。

    FortiManagerでデバイスに設定をプッシュ

接続の検証

次のコマンドを使って、CLIから接続状態を含む接続の詳細を確認することができます。

  • get system interface – 機器のインターフェイスの設定の詳細と現在のステータスを表示します。
  • get router info bgp neighbor <ip-address> – BGPネイバーの設定の詳細と現在のステータスを表示します。

最後の更新: