使用 Fortinet SD-WAN 建立 MVE 到 AWS Direct Connect 的連線

您可以使用 Virtual Cross Connect（VXC）和 AWS Direct Connect，從 MVE（FortiGate）到 AWS 建立網路連線。您可以建立 Hosted Connection 或 Hosted VIF。

您透過 Megaport Portal 啟動 AWS 連線，在 AWS 中接受該連線，並在 FortiManager 中為 Edge 建立介面。

提示

Fortinet 提供其 SD-WAN 產品（包含 FortiManager 與雲端連線）的文件，請參閱 Fortinet SD-WAN Documentation Library。

開始之前

在您建立到 AWS 的連線之前，您需要先滿足以下需求：

建立一個 MVE（FortiGate）。如需詳細資訊，請參閱建立 MVE。
在 AWS 中，請確認您已設定 Direct Connect 閘道器、AWS 閘道器、VPC，以及相關的附加與關聯。

從 MVE 建立到 AWS 的連線

在已建立 MVE 的情況下，您可以建立到 AWS 的連線。VXC 連線可以是兩種 AWS 模式之一：

託管連線 – Hosted Connection 可以支援 1 個 Private VIF、Public VIF，或 Transit VIF。Hosted Connection 為專用連線，建議用於生產環境。
託管虛擬介面（Hosted VIFs） – Hosted VIF 可連線至 Public 或 Private 的 AWS 雲端服務；Hosted VIF 無法連線至 Transit 虛擬介面。Hosted VIF 連線會共用頻寬。

按一下對應連結以取得您偏好的連線類型之詳細設定步驟。

備註

從 MVE 執行個體建立到 AWS 的連線，與從 Port 或 MCR 建立連線非常類似。主要差異在於，使用 Fortinet SD-WAN 的流程不會在 Fortinet 中自動設定 MVE，您需要在 FortiManager 主控台中手動建立子介面，並定義 VLAN、IP 位址、MD5 值與 BGP 對等體。