Criando conexões do MVE para o AWS Direct Connect com Fortinet SD-WAN
Você pode criar uma conexão de rede de um MVE (um FortiGate) para a AWS com Virtual Cross Connects (VXCs) e AWS Direct Connect. Você pode criar uma Conexão hospedada ou uma Interface virtual hospedada.
Você inicia a conexão com a AWS pelo Megaport Portal, aceita a conexão na AWS e cria uma interface para o Edge no FortiManager.
Dica
A Fortinet fornece documentação para seu produto SD-WAN, incluindo FortiManager e conexões em nuvem, em Fortinet SD-WAN Documentation Library.
Antes de começar
Antes de criar uma conexão com a AWS, você precisa atender a estes requisitos:
-
Crie um MVE (FortiGate). Para obter mais informações, consulte Criando um MVE.
-
Na AWS, certifique-se de ter configurado o gateway do Direct Connect, o gateway da AWS, as VPCs e os anexos e associações relacionados.
Criando uma conexão com a AWS a partir do MVE
Com um MVE já criado, você pode criar uma conexão com a AWS. A conexão VXC pode seguir um de dois modelos da AWS:
-
Conexões hospedadas – Uma Conexão hospedada pode suportar uma interface virtual privada, pública ou de trânsito. As Conexões hospedadas são conexões dedicadas e são recomendadas para ambientes de produção.
-
Interfaces virtuais hospedadas (Hosted VIFs) – Hosted VIFs podem se conectar a serviços de nuvem públicos ou privados da AWS: uma Hosted VIF não pode se conectar a uma interface virtual de trânsito. As conexões Hosted VIF compartilham largura de banda.
Clique no link do tipo de conexão de sua preferência para obter etapas detalhadas de configuração.
Nota
Criar uma conexão da instância MVE para a AWS é muito semelhante a criar uma conexão a partir de um Port ou de um MCR. A principal diferença é que o processo com Fortinet SD-WAN não inclui a configuração automática do MVE na Fortinet, e você precisa criar manualmente uma subinterface e definir VLANs, endereços IP, valores MD5 e vizinhos BGP no console do FortiManager.