使用 Fortinet SD-WAN 创建到 AWS Direct Connect 的 MVE 连接

您可以通过 Virtual Cross Connects（VXCs）和 AWS Direct Connect，从 MVE（一台 FortiGate）到 AWS 创建网络连接。您可以创建 Hosted Connection 或 Hosted VIF。

您通过 Megaport Portal 启动 AWS 连接，在 AWS 中接受该连接，并在 FortiManager 中为 Edge 创建一个接口。

提示

Fortinet 提供了其 SD-WAN 产品的文档，其中包括 FortiManager 和云连接，详见 Fortinet SD-WAN Documentation Library。

开始之前

在创建到 AWS 的连接之前，您需要满足以下要求：

创建一个 MVE（FortiGate）。有关详细信息，请参阅创建 MVE。
在 AWS 中，确保已配置 Direct Connect 网关、AWS 网关、VPCs 以及相关的附加项和关联。

从 MVE 到 AWS 创建连接

在已创建 MVE 的情况下，您可以创建到 AWS 的连接。VXC 连接可以是以下两种 AWS 模式之一：

托管连接 – 单个 Hosted Connection 可以支持一个私有、公有或传输虚拟接口。Hosted Connections 为专用连接，建议用于生产环境。
托管虚拟接口（Hosted VIFs） – Hosted VIF 可以连接到 AWS 公有或私有云服务：Hosted VIF 不能连接到传输虚拟接口。Hosted VIF 连接为共享带宽。

单击所选连接类型的链接以查看详细的配置步骤。

注意

从 MVE 实例到 AWS 创建连接，与从 Port 或 MCR 创建连接非常相似。主要区别在于，使用 Fortinet SD-WAN 的流程不会在 Fortinet 中自动配置 MVE，您需要在 FortiManager 控制台中手动创建子接口，并定义 VLAN、IP 地址、MD5 值和 BGP 对等体。