Pular para conteúdo
Documentação da Megaport
Criando um MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando um MVE integrado ao Fortinet

Este tópico descreve como criar e configurar um Megaport Virtual Edge (MVE) com Fortinet Secure SD-WAN. Antes de começar, você precisa de contas de usuário com permissões de pedido que forneçam acesso ao Megaport Portal e à Fortinet.

Para mais informações sobre como configurar uma conta da Megaport, consulte Criando uma conta.

Dica

Fortinet fornece documentação para seu produto SD-WAN, incluindo FortiManager e conexões em nuvem, em Fortinet SD-WAN Documentation Library.

Etapas básicas

Esta seção fornece uma visão geral das etapas de configuração no FortiManager e no Megaport Portal. Procedimentos detalhados seguem este resumo de etapas básicas.

As etapas básicas são:

  • Obtenha uma licença da Fortinet.
  • Gere um par de chaves SSH para autenticação.
  • Crie o MVE da Fortinet no Megaport Portal.
  • Visualize a atribuição de endereço IP público do MVE no Megaport Portal.
  • Defina uma senha para o usuário admin do FortiGate.
  • Permita acesso seguro ao console ao FortiGate.
  • Adicione o FortiGate ao FortiManager Cloud (opcional).

Licenciamento

Um arquivo de licença válido da VM FortiGate pode ser aplicado durante o processo de implantação do MVE pelo Megaport Portal ou pode ser aplicado após a implantação pelas interfaces WebUI ou CLI do FortiGate.
Como alternativa, você pode usar o modelo de licenciamento baseado em pontos FortiFlex. A licença baseada em token do FortiFlex deve ser aplicada pela CLI após a implantação.

Se você comprar uma licença da Fortinet, receberá um código de registro em um PDF. Você usará esse código de registro para gerar um arquivo de licença.
Se você usar pontos FortiFlex, você gerará um token de licença por meio do portal FortiFlex associado à sua conta do Fortinet Support.

Para obter um arquivo de licença da Fortinet

  1. Faça login na sua conta de registro em Fortinet Support.

  2. Escolha Registrar produto e insira o código de registro fornecido.

  3. Siga o processo de registro.
    A Fortinet gera o número de série e o exibe na página Registration Completion.

  4. Escolha Manage > View Products (Gerenciar > Visualizar produtos) e clique no número de série.

  5. Clique no link de download e salve o arquivo de licença.
    Você fará o upload do arquivo de licença mais tarde no Megaport Portal.

Para usar pontos FortiFlex

  1. Faça a implantação da VM FortiGate no MVE sem escolher fazer upload de um arquivo de licença.

  2. Acesse a CLI da VM FortiGate estabelecendo uma sessão SSH.

  3. Copie o token de licença fornecido do seu portal FortiFlex.

  4. Injete o token de licença na VM usando a CLI.

  5. Reinicie a VM FortiGate quando solicitado.

Depois que o produto é registrado, ele aparece na lista de produtos do FortiCloud Asset Management.

A próxima etapa é gerar um par de chaves SSH para autenticação.

Acesso administrativo ao MVE

MVE e o FortiGate se conectam por meio de um par de chaves SSH pública/privada para estabelecer conexões seguras. A chave SSH pública permite que você faça SSH no FortiGate e defina a senha administrativa, habilite o acesso HTTPS e, opcionalmente, registre o FortiGate no seu FortiManager Cloud.

A Megaport oferece suporte ao tipo de chave RSA de 2048 bits.

Para gerar um par de chaves SSH (Linux/Mac OSX)

  • Execute o comando SSH keygen:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

O comando do gerador de chaves cria um par de chaves SSH e adiciona dois arquivos ao seu diretório ~/.ssh:

  • megaport-mve-instance-1-2048 - contém a chave privada.
  • megaport-mve-instance-1-2048.pub - contém a chave pública que está autorizada a fazer login na conta da Fortinet.

Para gerar um par de chaves SSH (Windows, usando PuTTYgen)

  1. Abra o PuTTYGen.
  2. Na seção Key, escolha RSA 2048 bit e clique em Generate (Gerar).
  3. Mova o mouse aleatoriamente na pequena tela para gerar os pares de chaves.
  4. Insira um comentário da chave, que identificará a chave.
    Isso é conveniente quando você usa várias chaves SSH.
  5. Digite uma frase secreta (passphrase) da chave e digite novamente para confirmar.
    A frase secreta é usada para proteger sua chave. Ela será solicitada quando você se conectar via SSH.
  6. Clique em Save private key (Salvar chave privada), escolha um local e clique em Save (Salvar).
  7. Clique em Save public key (Salvar chave pública), escolha um local e clique em Save (Salvar).

Você copiará e colará o conteúdo do arquivo de chave pública no Megaport Portal posteriormente para distribuir a chave pública ao FortiGate. Sua chave privada corresponderá à chave pública para conceder acesso. Apenas uma única chave privada tem acesso ao FortiGate para acesso SSH.

Criando um MVE no Megaport Portal

Ao criar um MVE, selecione uma localização que suporte o MVE e que esteja em uma área metropolitana compatível com o seu design de rede. Você pode conectar várias localizações a um MVE individual. Para mais informações sobre detalhes de localização, consulte Planejamento da implantação.

Você pode implantar vários MVEs na mesma área metropolitana por motivos de redundância ou capacidade. Como parte do processo de criação do MVE, você também geralmente criará uma conexão Megaport Internet.

Para criar um MVE

  1. No Megaport Portal, vá para a página Services (Serviços).

  2. Clique em Create MVE (Criar MVE).
    Botão Criar MVE

  3. Selecione Fortinet FortiGate-VM.

  4. Selecione a versão do software.

    O MVE será configurado para ser compatível com essa versão do Fortinet.

  5. Clique em Next (Próximo).

  6. Especifique os detalhes do MVE:

    • Location (Localização) – Selecione a localização do MVE.

      Selecione uma localização geograficamente próxima da sua filial de destino e/ou locais on-premises.

      O país escolhido deve ser um mercado no qual você já tenha se registrado.

      Se você não registrou um mercado de faturamento no local onde implantará o MVE, siga o procedimento em Habilitando mercados de faturamento.

      Você pode usar o campo Search (Pesquisar) para encontrar o nome da Port, país, cidade metropolitana ou endereço da sua Port de destino. Você também pode filtrar por zona de diversidade.

    • Diversity Zone (Zona de diversidade) – Selecione uma zona de diversidade.

      Você pode selecionar Red ou Blue, ou selecionar Auto para que a Megaport escolha a zona para você. A zona de diversidade selecionada ou alocada será exibida nos detalhes da localização durante o restante do provisionamento e na página Resumo ao final.
      Para mais informações, consulte Diversidade do MVE.

    • Size (Tamanho) – Selecione um tamanho na lista de tamanhos disponíveis. Tamanhos disponíveis são destacados em verde e rotulados Available (Disponível). Os tamanhos suportam números variados de conexões simultâneas, e as métricas de produtos de parceiros individuais variam ligeiramente.

      Nota

      Se o tamanho do MVE desejado não estiver na lista, não há capacidade suficiente na localização selecionada. Você pode selecionar outra localização com capacidade suficiente ou entrar em contato com seu Gerente de contas para discutir os requisitos.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e termos de contrato do MVE.

  7. Clique em Next (Próximo).

  8. Especifique as configurações específicas do Fortinet:

    • Appliance License (Licença do Appliance) (opcional) – Se você comprou uma licença da Fortinet, clique em Choose File (Escolher arquivo) e selecione a licença do appliance gerada anteriormente pela Fortinet.
      Se você estiver usando FortiFlex, pule esta etapa.

    • SSH Key (Chave SSH) – Copie e cole aqui o conteúdo da sua chave pública SSH. Você pode encontrar a chave pública no arquivo megaport-mve-instance-1-2048.pub gerado anteriormente.

    • Virtual Interfaces (vNICs) (Interfaces Virtuais (vNICs)) – Fortinet é configurado com uma vNIC chamada Data Plane por padrão. Se necessário, você pode alterar o nome digitando sobre o texto Data Plane. Você também pode alterar o nome da vNIC depois que o MVE tiver sido implantado.

      Você pode adicionar um total de cinco vNICs ao MVE, incluindo a adicionada por padrão. Para mais informações, consulte Tipos de Conexões de vNIC.

      Para adicionar uma vNIC:

      • Clique em + Add (Adicionar).

        Adicionar vNIC

      • Insira um nome para a vNIC.

        Adicionar nome para a vNIC

      Nota

      Se você quiser aumentar ou diminuir o número de vNICs neste MVE após ele ter sido implantado, será necessário excluir todo o MVE e recriá-lo. Não é possível adicionar ou excluir vNICs de um MVE implantado.

    • Megaport Marketplace – Por padrão, cada serviço é privado à sua empresa e consome serviços da rede da Megaport para sua própria empresa, equipe e recursos internos. Quando definido como privado, o serviço não é pesquisável no Megaport Marketplace, porém outros ainda podem se conectar a você usando uma chave de serviço. A visibilidade do Megaport Marketplace é controlada no seu perfil do Megaport Marketplace. Para mais informações sobre como tornar seu serviço visível no Megaport Marketplace, consulte Adicionando serviços ao seu perfil.

  9. Clique em Next (Próximo).

  10. Especifique as configurações opcionais:

    • MVE Name (Nome do MVE) – Insira um nome para o MVE que seja facilmente identificável, especialmente se você planeja provisionar mais de um. Esse nome aparece no Megaport Portal.

      O nome do MVE é gerado automaticamente com base no nome da localização e mostrado na página Resumo. Você pode substituí-lo inserindo o seu próprio.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

  11. Confirme a configuração e os preços na página Resumo.

    A taxa mensal é baseada na localização e no tamanho.

  12. Clique em Add MVE (Adicionar MVE).

    Você será solicitado a criar uma conexão Megaport Internet. Uma conexão Megaport Internet fornece conectividade e permite que o MVE se registre e se comunique com Fortinet SD-WAN.
    Criar conexão Megaport Internet

Para criar a conexão Megaport Internet

  1. Clique em Create Megaport Internet (Criar Megaport Internet) para prosseguir (recomendado), ou clique em Not now (Agora não) para provisionar o acesso à internet posteriormente.

    Nota

    O MVE requer conectividade à internet na interface virtual do plano de gerenciamento. Você pode provisionar uma conexão Megaport Internet ou configurar uma conexão de internet de terceiros usando um VXC privado. Recomendamos fortemente que você crie uma conexão Megaport Internet para a inicialização e implantação iniciais do MVE para garantir que o MVE seja provisionado e esteja funcionando corretamente.

  2. Selecione a Port de destino (o roteador de internet).
    O B-End de uma conexão Megaport Internet pode estar em qualquer lugar onde Megaport Internet esteja disponível.
    Você pode usar o campo Search (Pesquisar) para encontrar o nome da Port, país, cidade metropolitana ou endereço da sua Port de destino. Você também pode filtrar por zona de diversidade.

  3. Clique em Next (Próximo).

  4. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome da sua conexão Megaport Internet a ser exibido no Megaport Portal.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

      Dica

      Use os mesmos números de Service Level Reference para a conexão Megaport Internet e o MVE para ajudar a identificar o par correspondente na sua fatura.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. O limite de taxa é configurável a partir de 20 Mbps e pode escalar para vários Gbps ou mais, em incrementos de 1 Mbps. As faixas de velocidade disponíveis podem variar por localização e tipo de serviço. Você pode alterar a velocidade conforme necessário após criar a conexão Megaport Internet. Os detalhes de cobrança mensal aparecem com base na localização e no limite de taxa.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inoperante na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • A-End vNIC (vNIC da Extremidade A) – Selecione vNIC-0 para acesso inicial de gerenciamento.

    • Preferred A-End VLAN (VLAN A-End preferida) (opcional) – Clique em Untag (Remover tag) para remover a marcação de VLAN e permitir o primeiro login administrativo no dispositivo.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e termos de contrato do Megaport Internet e Faturamento de VXC, Megaport Internet e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    detalhes da conexão Megaport Internet

  5. Clique em Next (Próximo) para prosseguir para o resumo de detalhes da conexão.

  6. Clique em Add VXC (Adicionar VXC) para solicitar a conexão.
  7. Clique em Review Order (Revisar pedido) na área Serviços configurados.
  8. Se você tiver um código promocional, clique em Add Promo Code (Adicionar código promocional), insira-o e clique em Add Code (Adicionar código).
  9. Clique em Order Now (Fazer pedido agora).

Ao solicitar MVE, o appliance é provisionado e os endereços IP são atribuídos pela SDN da Megaport. O provisionamento do MVE leva apenas alguns minutos para ser concluído. O processo de provisionamento inicia um Fortinet FortiGate.

Visualizando o MVE no Megaport Portal

Depois de criar o MVE, você poderá visualizá-lo no Megaport Portal na página Services. Você também pode visualizar os endereços IP públicos atribuídos.

Para visualizar um MVE no Megaport Portal

  • Vá para a página Services (Serviços).

MVE e Megaport Internet conexão no Megaport Portal

O ícone Megaport Internet difere de um ícone VXC padrão no Megaport Portal, como mostrado na imagem.

Para obter mais informações sobre a página Services, consulte Entendendo a página Services.

Para visualizar os endereços IP públicos atribuídos ao MVE

  1. Clique no ícone de engrenagem Ícone de engrenagem ao lado da conexão Megaport Internet.
    A tela Connection Configuration aparece. A partir daqui, você pode modificar qualquer um dos detalhes da conexão Megaport Internet.
    Detalhes da conexão Megaport Internet
  2. Selecione a guia Details (Detalhes).
    Detalhes da conexão Megaport Internet
  3. Localize o endereço IP público (IPv4 ou IPv6).
    Estes são os endereços IP públicos atribuídos ao MVE.

Permitir acesso ao console ao FortiGate

O acesso ao console do FortiGate é fornecido por meio de uma sessão HTTPS segura. O MVE bloqueia todo acesso aos endereços IP públicos atribuídos ao dispositivo até que você acesse via SSH e conceda acesso HTTPS.

Para definir uma senha na Web UI do admin e permitir acesso HTTPS

  1. Faça SSH para a instância MVE da Fortinet usando a chave privada SSH gerada anteriormente. O nome de usuário padrão é admin, seguido pelo endereço IP público atribuído ao dispositivo pela Megaport.

    ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.xx.x

    Depois de entrar na CLI do FortiOS, você pode visualizar o status do sistema e permitir o acesso ao dispositivo usando comandos da CLI.

    Nota

    A CLI do FortiOS difere da CLI NOS padrão ou do shell do Linux.

  2. Configure uma senha para a conta do usuário admin.

      FGVM08TM21001375 # config system admin
  FGVM08TM21001375 (admin) # edit admin
  FGVM08TM21001375 (admin) # set password xxxxxxxx
  FGVM08TM21001375 (admin) # next
  FGVM08TM21001375 (admin) # end

  3. Permita acesso HTTPS à GUI da interface pública na porta 1. 

      FGVM08TM21001375 # config system interface
  FGVM08TM21001375 (interface) # edit port1
  FGVM08TM21001375 (port1) # append allowaccess https
  FGVM08TM21001375 (port1) # next
  FGVM08TM21001375 (interface) # end

  FGVM08TM21001375 #

  4. Verifique se o acesso HTTPS está permitido. 

      FGVM08TM21001375 # show system interface

Com o acesso HTTPS permitido, você pode fazer login no FortiGate pela sua Web UI usando as credenciais do usuário admin.

Fornecer o token de licença do FortiFlex

Se você estiver usando o FortiFlex para licenciar seu MVE, você deve usar a CLI para injetar o token de licença do FortiFlex na VM. Use o seguinte comando:

exec vm-license <license_token>

Por exemplo, 

exec vm-license 58923569A3FFB7F46879

Adicionar o FortiGate ao FortiManager Cloud

A próxima etapa é adicionar o FortiGate ao FortiManager Cloud, a plataforma de gerenciamento centralizado de SD-WAN da Fortinet.

Nota

Esta etapa é opcional. Você pode gerenciar um FortiGate como um dispositivo autônomo sem usar o FortiManager Cloud como seu gerenciador central.

Para adicionar o FortiGate ao FortiManager Cloud

  1. Faça login na GUI do FortiGate: https://162.43.xx.x

  2. Selecione Gerenciador de dispositivos.

  3. No Device Dashboard, escolha Security Fabric > Fabric Connectors.

  4. Selecione FortiManager e clique em Edit (Editar).

    Adicionar FortiGate ao FortiManager

  5. Selecione as seguintes configurações:

    • Status (Status) - Habilitado
    • Type (Tipo) - FortiManager Cloud
    • Mode (Modo) - Normal

  6. Clique em OK (OK).

    O FortiCloud entra em contato com o seu FortiManager Cloud registrado para aprovação. O processo de registro não exige um endereço IP, mas usa autenticação de backend por meio de registro e licenciamento prévios.

Autorizar o FortiGate no FortiManager

Antes que o FortiManager adicione o FortiGate à sua lista de dispositivos gerenciados, você precisa autorizá-lo manualmente.

Para autorizar o FortiGate

  1. Faça login na sua instância do FortiManager Cloud em Fortinet Support.

  2. Escolha Services > FortiManager.

    Autorizar dispositivo

    Você verá um dispositivo não autorizado aguardando aprovação.

    FortiGate aguardando autorização

  3. Clique em Dispositivos não autorizados e, em seguida, selecione o dispositivo a ser autorizado.

  4. Clique em Authorize (Autorizar).

  5. Opcionalmente, você pode alterar o nome do dispositivo, aplicar um pacote de políticas pré-configurado ou aplicar um template de provisionamento pré-configurado ao dispositivo.

  6. Clique em OK (OK) quando estiver satisfeito com a configuração.
    Uma marca de verificação verde indica que o FortiGate foi autorizado pelo FortiManager.

    Autorização do FortiGate bem-sucedida

  7. Clique em Close (Fechar).

Agora o dispositivo é gerenciado via FortiManager Cloud e você pode visualizá-lo na lista de dispositivos gerenciados.

FortiCloud gerenciado pelo FortiManager

Nota

O endereço IP do FortiGate exibido no dashboard é um IP interno e privado usado especificamente para o overlay SD-WAN.

Próximas etapas

Depois que o MVE for provisionado com status Ativo, a próxima etapa é conectar um VXC a um Cloud Service Provider (CSP), a uma porta local ou a uma rede de terceiros. Opcionalmente, você pode conectar uma Port física ao MVE por meio de um VXC privado ou conectar-se a um provedor de serviços no Megaport Marketplace.

Para obter mais informações, consulte Criando um VXC.