Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Conectando MVEs Integrados ao Fortinet Secure SD-WAN

Este tópico descreve como conectar um Megaport Virtual Edge (MVE) integrado ao Fortinet Secure SD-WAN a outro MVE.

Esta implantação usa a rede definida por software (SDN) privada da Megaport para reduzir a dependência da internet e conectar filiais corporativas.

Com dois MVEs configurados, você pode criar um VXC privado para conectá-los na rede da Megaport sem a necessidade de qualquer infraestrutura física. Um VXC é essencialmente uma conexão Ethernet privada ponto a ponto entre um MVE de A-End e um MVE de B-End.

Nota

A interface voltada para a internet em um MVE pode alcançar a interface voltada para a internet em outro MVE pela internet pública. Ou seja, você pode trocar tráfego de MVE para MVE em diferentes metros pela internet. O modelo básico de conexão consiste em um MVE em um metro conectando-se via uma conexão Megaport Internet a um MVE em outro metro. A conectividade consiste em uma conexão gerenciada pelo cliente/parceiro de SD-WAN, não gerenciada pela Megaport. Para mais informações, consulte Megaport Internet Visão geral.

Antes de começar

Provisione dois MVEs em locais diferentes. Se você ainda não criou MVEs, consulte Criando um MVE Integrado ao Fortinet.

Criando um VXC entre dois MVEs

Uma implantação de VXC privado entre dois MVEs integrados ao Fortinet começa no Megaport Portal. Para concluir a configuração, use o console Fortinet FortiManager.

Para criar um VXC

1. No Megaport Portal, acesse a página Services (Serviços) e clique em +Connection (+Conexão) ao lado do MVE de A-End de origem.

2. Selecione Private VXC.

   

3. Selecione o MVE de B-End e a localização de destino.
   Use o filtro Country para reduzir a seleção.

4. Clique em Next (Próximo).

5. Especifique os detalhes da conexão:

   • Connection Name (Nome da conexão) – O nome do seu VXC a ser exibido no Megaport Portal. Especifique um nome para o VXC que seja facilmente identificável, por exemplo, LA MVE 2 para Dallas MVE 4. Você pode alterar o nome depois, se quiser.

   • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

   • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. A velocidade máxima é exibida. Embora o rate limit para um VXC possa chegar a vários Gbps, a capacidade de processamento do MVE de A-End ou B-End pode influenciar o throughput do circuito. Consulte a documentação da Fortinet para mais informações.

   • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para teste de failover.

     Nota

     Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por essa conexão.

   • vNIC selection (Seleção de vNIC) – Dependendo da definição dos MVEs que você está usando, talvez seja necessário especificar as vNICs de A-End e B-End.

     • A-End vNIC – Especifique uma vNIC usando o padrão pré-preenchido ou selecione na lista suspensa.

     • B-End vNIC – Especifique uma vNIC usando o padrão pré-preenchido ou selecione na lista suspensa.

       Para mais informações sobre a seleção de vNIC ao conectar MVEs com serviços diferentes, consulte Tipos de Conexões de vNIC.

   • Preferred A-End VLAN (VLAN preferencial de A-End) – Especifique a tag VLAN 802.1q para esta conexão para o A-End.
     Cada VXC é entregue como uma VLAN separada no MVE. O ID da VLAN deve ser exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já está em uso, o sistema exibirá o próximo número de VLAN disponível. O ID da VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

   • Preferred B-End VLAN (VLAN preferencial de B-End) – Especifique a tag VLAN 802.1q para esta conexão que você receberá por meio da VLAN de B-End.

   • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

     Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

     Para mais informações, consulte Preços e Termos de Contrato do VXC e VXC, Megaport Internet e Faturamento de IX.

   • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
     Para adicionar uma tag:

     1. Clique em Add Tags (Adicionar tags).
     2. Clique em Add New Tag (Adicionar nova tag).
     3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
     4. Clique em Save (Salvar).

     Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

     Aviso

     Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

6. Clique em Next (Próximo) para visualizar a página Summary.

7. Confirme a configuração e clique em Add VXC (Adicionar VXC).

8. Clique em Review Order (Revisar pedido) para prosseguir pelo processo de checkout.

Quando o VXC for provisionado, você poderá visualizá-lo na página Services do Megaport Portal. A página Services exibe o VXC sob o MVE de A-End e sob o MVE de B-End. Observe que o número do identificador do serviço é o mesmo para o VXC em ambas as extremidades da conexão.

A próxima etapa é configurar os MVEs de A-End e B-End no FortiManager.

Nota

O próximo procedimento configura a conectividade IP com BGP, fornecendo apenas uma solução entre muitas. Consulte a documentação do seu fornecedor de SD-WAN para opções específicas de design de rede e configuração antes de configurar interfaces para os MVEs.

Configurando o MVE de A-End no FortiManager

1. Faça login na sua instância FortiManager Cloud em Fortinet Support.

2. Escolha Services > FortiManager.

3. Selecione o MVE de A-End.

4. Acesse o menu System e escolha Interface.

5. Clique em +Create New > Interface (+Criar novo > Interface).

   

6. Forneça estes detalhes:

   • Interface Name (Nome da interface) – Insira um nome para a interface, por exemplo, VLAN2500.

   • Alias Name (Nome alternativo) (opcional) – Forneça um nome alternativo, por exemplo, MVE-2 para MVE-4.

   • Type (Tipo) – Selecione VLAN.

   • Interface (Interface) – Selecione a interface pai: port1.

   • VLAN ID (ID da VLAN) – Insira a VLAN Local.

   • Role (Função) - Selecione Undefined.

   • Addressing Mode (Modo de endereçamento) - Selecione Manual.

   • IP/Netmask (IP/Máscara de rede) - Insira o endereço IP local e a máscara de sub-rede.

   • Administrative Access (Acesso administrativo) - Selecione como você deseja acessar essa interface, como HTTPS, PING e SSH.

   • DHCP Server (Servidor DHCP) - Escolha OFF.

7. Clique em OK (OK).

   A nova interface VLAN aparece junto com sua interface física port1.

Você pode executar o comando execute ping a partir do FortiOS para verificar a conexão.

Neste ponto, a interface está criada. A próxima etapa é, opcionalmente, criar a sessão Border Gateway Protocol (BGP).

Para configurar um vizinho BGP

1. No FortiManager, vá para Router > BGP (Roteador > BGP).

2. Forneça estas informações:

   • Local AS (AS local) – Insira um número de sistema autônomo (ASN) privado e exclusivo.

   • Router ID (ID do roteador) – Insira um endereço IP em uso no sistema.

3. Em Neighbors, clique em +Create New (+Criar novo).

   

4. Insira o endereço IP do vizinho.

5. Insira o ASN remoto.

6. Clique em OK (OK).

7. Clique em Apply (Aplicar).

Para enviar a configuração ao dispositivo

1. Escolha Managed Devices.

   O Config Status do dispositivo está como Modified.

2. Selecione o dispositivo.

3. Escolha Install > Quick Install (Device DB).

4. Clique em OK (OK).

5. Verifique uma instalação bem-sucedida e clique em Finish (Concluir).

   

Configurando o MVE de B-End no FortiManager

1. Faça login na sua instância FortiManager Cloud em Fortinet Support.

2. Escolha Services > FortiManager.

3. Selecione o MVE de B-End.

4. Acesse o menu System e escolha Interface.

5. Clique em +Create New > Interface (+Criar novo > Interface).

   

6. Forneça estes detalhes:

   • Interface Name (Nome da interface) – Insira um nome para a interface, por exemplo, VLAN2500.

   • Alias Name (Nome alternativo) (opcional) – Insira um nome alternativo, por exemplo, MVE-4 para MVE-2.

   • Type (Tipo) – Selecione VLAN.

   • Interface (Interface) – Selecione a interface pai: port1.

   • VLAN ID (ID da VLAN) – Insira a VLAN Local.

   • Role (Função) - Selecione Undefined.

   • Addressing Mode (Modo de endereçamento) - Selecione Manual.

   • IP/Netmask (IP/Máscara de rede) - Insira o endereço IP local e a máscara de sub-rede.

   • Administrative Access (Acesso administrativo) - Selecione como você deseja acessar essa interface, como HTTPS, PING e SSH.

   • DHCP Server (Servidor DHCP) - Escolha OFF.

7. Clique em OK (OK).

A nova interface VLAN aparece junto com sua interface física port1.

Você pode executar o comando execute ping a partir do FortiOS para verificar a conexão.

Neste ponto, a interface está criada. A próxima etapa é, opcionalmente, criar uma sessão BGP.

Para configurar um vizinho BGP

1. No FortiManager, vá para Router > BGP (Roteador > BGP).

2. Forneça estas informações:

   • Local AS (AS local) – Insira um número de sistema autônomo (ASN) privado e exclusivo.

   • Router ID (ID do roteador) – Insira um endereço IP em uso no sistema.

3. Em Neighbors, clique em +Create New (+Criar novo).

   

4. Insira o endereço IP do vizinho.

5. Insira o AS remoto.

6. Clique em OK (OK).

7. Clique em Apply (Aplicar).

Para enviar a configuração ao dispositivo

1. Escolha Managed Devices.

   O Config Status do dispositivo está como Modified.

2. Selecione o dispositivo.

3. Escolha Install > Quick Install (Device DB).

4. Clique em OK (OK).

5. Verifique uma instalação bem-sucedida e clique em Finish (Concluir).

   

Validando sua conexão

Você pode revisar os detalhes da conexão, incluindo o estado da conexão, pela CLI com estes comandos:

• get system interface – Exibe detalhes de configuração e o status atual das interfaces do dispositivo.
• get router info bgp neighbor <ip-address> – Exibe detalhes de configuração e o status atual dos vizinhos BGP.