Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

连接集成 Fortinet Secure SD-WAN 的 MVE

本文介绍如何将一个集成 Fortinet Secure SD-WAN 的 Megaport Virtual Edge（MVE）连接到另一台 MVE。

此部署使用 Megaport 私有软件定义网络（SDN）来减少对互联网的依赖并连接企业分支机构

配置两台 MVE 后，您可以在 Megaport 网络上创建一个专用 VXC 将它们互连，无需任何物理基础设施。VXC 本质上是在 A 端 MVE 与 B 端 MVE 之间的私有点到点以太网连接。

注意

面向互联网的 MVE 接口可以通过公共互联网访问另一台 MVE 的面向互联网接口。也就是说，您可以在不同都会区之间通过互联网在 MVE 与 MVE 之间交换流量。基本连接模型是在一个都会区的 MVE 通过 Megaport Internet 连接到另一个都会区的 MVE。该连通性由客户/SD-WAN 合作伙伴管理，而非由 Megaport 管理。有关更多信息，请参阅 Megaport Internet 概述。

开始之前

在不同位置预配两台 MVE。如果您尚未创建 MVE，请参阅 创建与 Fortinet 集成的 MVE。

在两台 MVE 之间创建 VXC

两个与 Fortinet 集成的 MVE 之间的专用 VXC 部署从 Megaport Portal 开始。要完成配置，请使用 Fortinet FortiManager 控制台。

创建 VXC

1. 在 Megaport Portal 中，转到 Services（服务） 页面，并在源 A 端 MVE 旁单击 +Connection（+连接）。

2. 选择 Private VXC。

   

3. 选择目标 B 端 MVE 和位置。
   使用 Country 筛选器缩小选择范围。

4. 单击 Next（下一步）。

5. 指定连接详细信息：

   • Connection Name（连接名称） – 您的 VXC 在 Megaport Portal 中显示的名称。为 VXC 指定一个易于识别的名称，例如 LA MVE 2 to Dallas MVE 4。您可以在之后更改该名称。

   • Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

   • Rate Limit（速率上限） – 连接速率（以 Mbps 为单位）。会显示最大速率。尽管 VXC 的速率上限可达数个 Gbps，A 端或 B 端 MVE 的计算能力可能会影响电路吞吐量。有关更多信息，请参考 Fortinet 文档。

   • VXC State（VXC 状态） – 选择 Enabled（已启用） 或 Shut Down（关机） 来定义连接的初始状态。有关更多信息，请参阅 关闭 VXC 进行故障切换测试。

     注意

     如果选择 Shut Down（关机），流量将不会通过此服务，并且该服务在 Megaport 网络上会表现为中断状态。此服务的计费仍然有效，您仍将为此连接付费。

   • vNIC selection（vNIC 选择） – 根据您使用的 MVE 定义，您可能需要指定 A 端和 B 端 vNIC。

     • A-End vNIC（A 端 vNIC） – 使用预填充的默认值指定 vNIC，或从下拉列表中选择。

     • B-End vNIC（B 端 vNIC） – 使用预填充的默认值指定 vNIC，或从下拉列表中选择。

       有关在将具有不同服务的 MVE 互连时进行 vNIC 选择的更多信息，请参阅 vNIC 连接类型。

   • Preferred A-End VLAN（首选 A 端 VLAN） – 为 A 端指定此连接的 802.1q VLAN 标签。
     每个 VXC 都作为 MVE 上的单独 VLAN 提供。此 MVE 上的 VLAN ID 必须唯一，取值范围为 2 到 4093。如果您指定了已在使用的 VLAN ID，系统会显示下一个可用的 VLAN 号。VLAN ID 必须唯一才能继续下单。如果您未指定值，Megaport 将分配一个。

   • Preferred B-End VLAN（首选 B 端 VLAN） – 指定通过 B 端接收的此连接的 802.1q VLAN 标签。

   • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。

     对于合约期为 12、24、36、48 或 60 个月的服务，启用 最低合约期续订 选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时， 合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。

     有关更多信息，请参阅 VXC 定价与合同条款 和 VXC、Megaport Internet 与 IX 计费。

   • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
     要添加标签：

     1. 单击 Add Tags (添加标签)。
     2. 单击 Add New Tag (添加新标签)。
     3. 在各字段中输入详细信息：
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
     4. 单击 Save (保存)。

     如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。

     警告

     切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。

6. 单击 Next（下一步） 以查看摘要页面。

7. 确认配置并单击 Add VXC（添加 VXC）。

8. 单击 Review Order（审核订单） 以继续完成结账流程。

部署完成 VXC 后，您可以在 Megaport Portal 的 Services（服务）页面中查看它。Services（服务）页面会在 A 端 MVE 和 B 端 MVE 下显示该 VXC。请注意，连接两端的 VXC 其服务标识符编号相同。

下一步是在 FortiManager 中配置 A 端和 B 端 MVE。

注意

下面的步骤使用 BGP 配置 IP 连通性，这只是众多方案中的一种。在为 MVE 配置接口之前，请查阅您的 SD-WAN 供应商文档以获取特定的网络设计和配置选项。

在 FortiManager 中配置 A 端 MVE

1. 登录到您的 FortiManager Cloud 实例，网址为 Fortinet Support。

2. 选择 Services > FortiManager。

3. 选择 A 端 MVE。

4. 转到 System 菜单并选择 Interface。

5. 单击 +Create New（+新建） > Interface（接口）。

   

6. 提供以下详情：

   • Interface Name（接口名称） – 输入接口的名称，例如 VLAN2500。

   • Alias Name（别名）（可选） – 提供一个备用名称，例如 MVE-2 to MVE-4。

   • Type（类型） – 选择 VLAN。

   • Interface（接口） – 选择父接口：port1。

   • VLAN ID – 输入本地 VLAN。

   • Role（角色） - 选择 Undefined。

   • Addressing Mode（寻址模式） - 选择 Manual。

   • IP/Netmask - 输入本地 IP 地址和子网掩码。

   • Administrative Access（管理访问） - 选择您希望如何访问此接口，例如 HTTPS、PING 和 SSH。

   • DHCP Server（DHCP 服务器） - 选择 OFF（关闭）。

7. 单击 OK（确定）。

   新的 VLAN 接口会与您的 port1 物理接口一起显示。

您可以在 FortiOS 中运行 execute ping 命令验证连接。

此时，接口已创建。下一步是可选地创建 BGP 会话。

配置 BGP 邻居

1. 在 FortiManager 中，转到 Router（路由器） > BGP。

2. 提供以下信息：

   • Local AS（本地 AS） – 输入唯一的私有自治系统号（ASN）。

   • Router ID（路由器 ID） – 输入系统上正在使用的 IP 地址。

3. 在 Neighbors（邻居）中，单击 +Create New（+新建）。

   

4. 输入邻居 IP 地址。

5. 输入远端 ASN。

6. 单击 OK（确定）。

7. 单击 Apply（应用）。

将配置推送到设备

1. 选择 Managed Devices。

   设备的 Config Status 为 已修改。

2. 选择该设备。

3. 选择 Install > Quick Install（Device DB）。

4. 单击 OK（确定）。

5. 验证安装成功并单击 Finish（完成）。

   

在 FortiManager 中配置 B 端 MVE

1. 登录到您的 FortiManager Cloud 实例，网址为 Fortinet Support。

2. 选择 Services > FortiManager。

3. 选择 B 端 MVE。

4. 转到 System 菜单并选择 Interface。

5. 单击 +Create New（+新建） > Interface（接口）。

   

6. 提供以下详情：

   • Interface Name（接口名称） – 输入接口的名称，例如 VLAN2500。

   • Alias Name（别名）（可选） – 输入备用名称，例如 MVE-4 to MVE-2。

   • Type（类型） – 选择 VLAN。

   • Interface（接口） – 选择父接口：port1。

   • VLAN ID – 输入本地 VLAN。

   • Role（角色） - 选择 Undefined。

   • Addressing Mode（寻址模式） - 选择 Manual。

   • IP/Netmask - 输入本地 IP 地址和子网掩码。

   • Administrative Access（管理访问） - 选择您希望如何访问此接口，例如 HTTPS、PING 和 SSH。

   • DHCP Server（DHCP 服务器） - 选择 OFF（关闭）。

7. 单击 OK（确定）。

新的 VLAN 接口会与您的 port1 物理接口一起显示。

您可以在 FortiOS 中运行 execute ping 命令验证连接。

此时，接口已创建。下一步是可选地创建 BGP 会话。

配置 BGP 邻居

1. 在 FortiManager 中，转到 Router（路由器） > BGP。

2. 提供以下信息：

   • Local AS（本地 AS） – 输入唯一的私有自治系统号（ASN）。

   • Router ID（路由器 ID） – 输入系统上正在使用的 IP 地址。

3. 在 Neighbors（邻居）中，单击 +Create New（+新建）。

   

4. 输入邻居 IP 地址。

5. 输入远端 AS。

6. 单击 OK（确定）。

7. 单击 Apply（应用）。

将配置推送到设备

1. 选择 Managed Devices。

   设备的 Config Status 为 已修改。

2. 选择该设备。

3. 选择 Install > Quick Install（Device DB）。

4. 单击 OK（确定）。

5. 验证安装成功并单击 Finish（完成）。

   

验证您的连接

您可以在 CLI 中通过以下命令查看连接详细信息（包括连接状态）：

• get system interface – 显示设备接口的配置信息和当前状态。
• get router info bgp neighbor <ip-address> – 显示 BGP 邻居的配置信息和当前状态。