Pular para conteúdo
Documentação da Megaport
Planejando sua implantação
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Planejamento da implantação do Fortinet Secure SD-WAN

Este tópico fornece uma visão geral do processo de provisionamento e descreve considerações de implantação para o Megaport Virtual Edge (MVE).

You Provide Megaport Fornece
Conexão de internet da filial Plataforma para hospedar appliances virtuais SD-WAN
Fornecedor SD-WAN habilitado na filial Conexão completa de uma filial a qualquer destino na rede da Megaport e interoperabilidade com outros produtos e serviços da Megaport
Equipamento nas instalações do cliente (CPE) instalado na filial Megaport Internet conexão para terminar o túnel entre MVE e o CPE na filial via internet
Licença de software SD-WAN para usar na SDN da Megaport Acesso ao ecossistema da Megaport

Recursos do Fortinet Secure SD-WAN

O FortiGate-VM oferece serviços de NGFW e SD-WAN em uma única máquina virtual. Hospedar o FortiGate-VM no MVE não apenas otimiza a conectividade de rede edge-to-cloud, mas também aplica serviços e políticas de segurança avançadas nos segmentos de backbone da Megaport.

Incorporar o FortiGate-VM à plataforma NaaS da Megaport estende os seguintes elementos centrais de Secure Access Service Edge (SASE)Secure Access Service Edge (SASE) é um framework de segurança que combina tecnologias de segurança e de conectividade de rede em uma única plataforma entregue via cloud para permitir uma transformação em cloud segura e rápida.
 entre a borda e o tecido de rede em cloud:

  • Firewall de próxima geração (NGFW), incluindo políticas de firewall stateful, tradução de endereços de rede (NAT), serviços de proteção contra intrusão, inspeção de Secure Sockets Layer (SSL) e inteligência contra ameaças.

  • Os serviços de secure web gateway (SWG) protegem dispositivos contra destinos maliciosos na internet usando filtragem de conteúdo web e varredura de malware.

  • Zero trust network access (ZTNA), que controla o acesso a aplicativos verificando usuários e dispositivos antes de cada sessão de aplicação e confirma que eles atendem à política da organização para acessar aquele aplicativo.

O FortiGate-VM também suporta integração de usuário remoto com soluções Fortinet SASE usando seu agente de segurança de endpoint FortiClient. O FortiClient permite que o dispositivo se conecte com segurança ao tecido de segurança por meio de VPN (SSL ou IPsec) ou túneis ZTNA.

A solução FortiSASE também permite que os serviços FortiGate e FortiCloud sejam utilizados em um design combinado. Por exemplo, a internet e determinados aplicativos SaaSSoftware como Serviço (SaaS) é uma forma de computação em nuvem na qual o provedor oferece a um cliente o uso de software de aplicação e gerencia todos os recursos físicos e de software utilizados pela aplicação. O SaaS às vezes é chamado de “software sob demanda” e geralmente é cobrado com base no uso ou por meio de uma taxa de assinatura.
 podem ser protegidos usando SWG e um cloud access security broker (CASB) por meio do FortiCloud, enquanto conexões privadas da Megaport são protegidas usando serviços de segurança do FortiGate.

Fortinet SASE

Nota

Se você já implantou um firewall Fortinet, pode conectá-lo a um MVE para que sua matriz ou filiais possam acessar serviços em cloud por meio de interconexões privadas.

Para mais informações sobre esses recursos, consulte:

Considerações de implantação

Esta seção apresenta uma visão geral das opções e funcionalidades de implantação do MVE.

O Fortinet Secure SD-WAN usa appliances FortiGate virtuais ou appliances FortiGate físicos, como muitos outros provedores de SD-WAN. No entanto, com a Fortinet, você pode configurar os appliances para vários usos diferentes. Por exemplo, você pode configurar um appliance Fortinet para uso:

  • Estritamente como um firewall de próxima geração (NGFW) para escritórios remotos com configuração local e apenas logging local.

  • Como gerenciamento central com logging central, ou como gerenciamento central sem logging central.

  • Em uma rede de overlay no estilo SD-WAN tradicional.

Para mais informações, consulte a Fortinet Documentation Library.

Provedores de SD-WAN

MVE é integrado ao Fortinet SD-WAN, que usa o console Fortinet FortiManager para criar a rede de overlay privada.

Para obter informações sobre todas as NFVsO MVE é uma plataforma de Virtualização de Funções de Rede (NFV) sob demanda, agnóstica a fornecedores, que fornece infraestrutura virtual para serviços de rede na borda da rede global definida por software (SDN) da Megaport. Tecnologias de rede como SD-WAN e NGFW são hospedadas diretamente na rede global da Megaport via Megaport Virtual Edge.
 compatíveis na plataforma MVE, consulte a Megaport Virtual Edge (MVE) product page.

Localizações do MVE

Para uma lista de localizações globais onde você pode se conectar a um MVE, consulte Megaport Virtual Edge Localizações.

Dimensionando sua instância MVE

O tamanho da instância determina os recursos do MVE, como quantas conexões simultâneas ela pode suportar.

Ao escolher um tamanho de instância do MVE, tenha em mente os seguintes pontos:

  • Qualquer aumento na carga do fluxo de dados da rede pode degradar o desempenho. Por exemplo, estabelecer túneis seguros com IPsec, adicionar path steering de tráfego ou usar inspeção profunda de pacotes (DPI) pode afetar a taxa máxima de throughput.

  • Planos futuros para escalar a rede.

Para verificar quais tamanhos de instância do MVE estão disponíveis para sua implantação, use o Megaport Portal durante o processo de configuração do MVE. A disponibilidade de tamanhos de instância depende tanto do fornecedor selecionado quanto da localização da implantação e pode variar de acordo. O Megaport Portal exibe os tamanhos que estão disponíveis para o fornecedor e a localização selecionados.

Para verificar os tamanhos de instância do MVE no Megaport Portal

  1. No Megaport Portal, vá para a página Services (Serviços).

  2. Clique em Create MVE (Criar MVE).
    Botão Create MVE

  3. Selecione Fortinet FortiGate-VM.

  4. Selecione a versão do software.

  5. Clique em Next (Próximo).

  6. Selecione uma localização do MVE.

    Selecione uma localização geograficamente próxima à sua filial de destino e/ou às localizações on-premises.

    Você pode usar o campo Search (Pesquisar) para encontrar o nome do Port, o país, a cidade metropolitana ou o endereço do seu Port de destino. Você também pode filtrar por zona de diversidade.

  7. Uma lista de tamanhos de instância disponíveis aparece com base na localização selecionada. Os tamanhos disponíveis são destacados em verde e rotulados como Available (Disponível). Os tamanhos suportam números variados de conexões simultâneas, e as métricas dos produtos dos parceiros variam ligeiramente.

    Nota

    Se o tamanho de MVE que você deseja não estiver na lista, então não há capacidade suficiente na localização selecionada. Você pode selecionar outra localização com capacidade suficiente ou entrar em contato com seu Gerente de Conta para discutir os requisitos.

E se eu precisar de mais capacidade do MVE no futuro?

Para aumentar a capacidade do seu MVE, você tem estas opções:

  • Você pode provisionar outra instância MVE, adicioná-la à sua rede overlay , e dividir a carga de trabalho entre as duas MVEs.

  • Você pode provisionar uma instância MVE maior, adicioná-la à sua rede overlay , migrar conexões da antiga MVE para a nova MVE maior e, em seguida, aposentar a antiga MVE.

Você pode ajustar a largura de banda do Megaport Internet a qualquer momento sem precisar desprovisionar a máquina virtual.

Segurança

MVE fornece capacidade segura de e para suas filiais habilitadas para internet, para qualquer endpoint ou provedor de serviços na SDN da Megaport. Instâncias hospedadas por CSP de produtos SD-WAN de parceiros roteiam tráfego crítico pela SDN da Megaport, reduzindo a dependência da internet. O tráfego permanece criptografado e sob o controle de suas políticas enquanto percorre a SDN da Megaport, para ou a partir do MVE.

O Fortinet Secure SD-WAN inclui acesso a um recurso de segurança abrangente: Secure Access Service Edge (SASE)Secure Access Service Edge (SASE) é um framework de segurança que combina tecnologias de segurança e de conectividade de rede em uma única plataforma entregue via cloud para permitir uma transformação em cloud segura e rápida.
. Fortinet no MVE suporta nativamente serviços SASE e SD-WAN. Para mais informações, consulte Protegendo a Rede com SASE.

Licenciamento

Você fornece sua própria licença Fortinet (FortiGate) SD-WAN para uso com MVE. É sua responsabilidade ter as licenças apropriadas para os endpoints SD-WAN criados na rede da Megaport.

Marcação de VLAN

Megaport usa Q-in-QO tunelamento 802.1Q (também conhecido como Q-in-Q ou 802.1ad) é uma técnica usada por provedores de Camada 2 do OSI para clientes. O 802.1ad prevê tanto uma tag interna quanto uma tag externa, na qual a externa (às vezes chamada de S-tag, de provedor de serviços) pode ser removida para expor as tags internas (C-tag, de cliente) que segmentam os dados.
 para diferenciar VXCs e MVEs em um sistema de hardware host. O MVE do locatário recebe tráfego sem marcação para o link voltado à internet e tráfego 802.1Q com marcação simples para VXCs em direção a outros destinos na rede da Megaport (como CSP on-ramps ou outros MVEs). Para obter mais informações, consulte Configurando Q-in-Q.

vNICs

Cada MVE pode ter até cinco vNICs. Um MVE é criado com um vNIC por padrão. Você pode adicionar até mais quatro, totalizando cinco.

Antes de especificar o número de vNICs no seu MVE:

  • Esteja ciente de que o número de vNICs não pode ser alterado depois que um MVE tiver sido solicitado. Decida com antecedência quantos vNICs especificar ao criar o MVE.

  • Consulte seu provedor de serviço para garantir que a funcionalidade não será afetada se você adicionar um vNIC.

Nota

Se você precisar mudar o número de vNICs depois que um MVE tiver sido solicitado, terá que cancelar e fazer um novo pedido do MVE.

Para mais informações, consulte Tipos de Conexões vNIC.