Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Criando MVE Connections to Any Endpoint with Fortinet SD-WAN

Este tópico descreve as etapas gerais para configurar e implantar uma conexão Megaport VXC no Megaport Portal e integrá-la a um MVE no Fortinet SD-WAN. O VXC pode se conectar a um provedor de serviços de cloud, a um Port ou a um MCR.

Etapa 1 – Criar um MVE

• Crie um MVE no Megaport Portal.
  Para obter mais informações, consulte Criando um MVE. O MVE precisa estar no estado ativo.

Etapa 2 – Criar um VXC a partir do MVE

1. No Megaport Portal, selecione o MVE criado na Etapa 1.
2. Crie um VXC para outro MVE, um Port ou um provedor de serviços de cloud.
   Para obter mais informações, consulte Criando um VXC. Garanta que ambas as extremidades da conexão estejam ativas e com o BGP configurado.
3. Nos detalhes da conexão, anote a VLAN da extremidade A.

Etapa 3 – Coletar estes valores para a conexão

• Endereço IP do MVE
• VLAN do MVE (extremidade A)
• ASN do MVE
• Endereço IP de cloud/extremidade B
• ASN da extremidade B
• Senha MD5

Etapa 4 – Criar uma interface no FortiManager

1. Faça login no FortiManager.

   Nota

   Você também pode fazer login na sua instância do MVE: https://<mve-ip-address>

2. No seu dispositivo gerenciado, vá ao menu System (Sistema) e escolha Interface (Interface).
   
   A página exibe port1 como sua interface física.

3. Clique em +Create New > Interface (+Criar novo > Interface) e forneça estas informações:

   • Interface Name (Nome da interface) – Especifique um nome significativo para a interface.
   • Alias Name (Nome alternativo) (opcional) – Insira um nome alternativo.
   • Type (Tipo) – Escolha VLAN.
   • Interface (Interface) – Escolha a interface principal: port1.
   • VLAN ID (ID da VLAN) – Especifique a VLAN da extremidade A para a conexão.
   • Role (Função) – Escolha Indefinido.
   • Addressing Mode (Modo de endereçamento) – Selecione Manual.
   • IP/Netmask (IP/Máscara de rede) – O endereço IP/máscara de rede do MVE.
   • Administrative Access (Acesso administrativo) - Especifique como você quer acessar esta interface, como HTTPS, PING e SSH.
   • DHCP Server (Servidor DHCP) - Clique em OFF (Desligado).
     

4. Clique em OK (OK).
   A nova interface VLAN aparece com sua interface física port1.

Você pode executar um comando execute ping no FortiOS para verificar a conexão.

Etapa 5 – Configurar o BGP

Neste ponto, criamos a interface e, em seguida, precisamos criar a sessão BGP.

1. No FortiManager, vá para Router > BGP (Roteador > BGP).
   

2. Forneça estas informações:

   • Local AS (AS local) – Forneça o ASN para a conexão do MVE.
   • Router ID (ID do roteador) – Insira o endereço IP da extremidade B (provedor de cloud, porta ou outro MVE).
     

3. Em Neighbors, clique +Create New (+Criar novo).

4. Para o IP (IP) do vizinho, adicione o endereço IP da extremidade B (provedor de cloud, Port ou outro MVE).
5. Para Remote ASN (ASN remoto), insira o ASN da extremidade B.
6. Clique em OK (OK).

7. Clique em Apply (Aplicar).
   O vizinho está configurado, mas precisamos adicionar as informações de autenticação BGP. A interface web não permite definir isso e você precisa usar a linha de comando para adicionar os detalhes do BGP.

8. Faça SSH para a instância do MVE usando seu arquivo de chave privada.
   Por exemplo
   ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

9. Use estes comandos para adicionar uma senha para o vizinho BGP.

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

Etapa 6 – Validando sua conexão

Você pode revisar os detalhes da conexão, incluindo o estado da conexão, pela CLI com estes comandos:

• get system interface – Exibe os detalhes de configuração e o status atual das interfaces do dispositivo.
• get router info bgp neighbor <ip-address> – Exibe os detalhes de configuração e o status atual dos vizinhos BGP.