連線與 Fortinet Secure SD-WAN 整合的 MVE

本主題說明如何將與 Fortinet Secure SD-WAN 整合的 Megaport Virtual Edge（MVE）連線到另一個 MVE。

此部署使用 Megaport 私有軟體定義網路（SDN），以降低對網際網路的依賴，並連線企業分公司位置

Branch to branch

設定兩個 MVE 後，您可以在 Megaport 網路上建立私人 VXC 將它們連接，而不需要任何實體基礎架構。VXC 本質上是 A 端 MVE 與 B 端 MVE 之間的私人點對點乙太網路連線。

備註

MVE 上面向網際網路的介面可以透過公用網際網路到達另一個 MVE 的面向網際網路介面。亦即，您可以在不同都會區的 MVE 之間經由網際網路交換流量。基本連線模型係指一個都會區的 MVE 透過 Megaport Internet 連線至另一個都會區的 MVE。此連線由客戶/SD-WAN 夥伴管理，非由 Megaport 管理。欲了解更多資訊，請參閱 Megaport Internet 概覽。

開始之前

在不同位置佈建兩個 MVE。如果您尚未建立 MVE，請參閱建立與 Fortinet 整合的 MVE。

在兩個 MVE 之間建立 VXC

在與 Fortinet 整合的兩個 MVE 之間部署私人 VXC，需從 Megaport Portal 開始。要完成設定，您將使用 Fortinet FortiManager 主控台。

建立 VXC 的步驟

在 Megaport Portal 中，前往 Services (服務) 頁面，然後在來源 A 端 MVE 旁按一下 +Connection (+ 連線)。
選取 Private VXC。
選取目的地 B 端 MVE 與位置。
使用 Country（國家）篩選器以縮小選擇範圍。
按一下 Next (下一步)。
指定連線詳細資料：
- Connection Name (連線名稱) – 將顯示於 Megaport Portal 中的 VXC 名稱。請為 VXC 指定易於識別的名稱，例如 LA MVE 2 to Dallas MVE 4。您之後可以變更名稱。
- Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
- Rate Limit (速率上限) – 您的連線速率（Mbps）。會顯示最高可用速率。雖然 VXC 的速率上限可達數個 Gbps，但 A 端或 B 端 MVE 的運算能力可能會影響電路的實際吞吐量。請參閱 Fortinet 的文件以取得更多資訊。
- VXC State (VXC 狀態) – 選取 Enabled (已啟用) 或 Shut Down (關機) 以定義連線的初始狀態。欲了解更多資訊，請參閱關閉 VXC 以進行容錯移轉測試。
  
  備註
  
  如果您選取 Shut Down (關機)，流量將不會經過此服務，且在 Megaport 網路上會表現為已中斷。不過此服務的計費仍會持續，且您仍需為此連線付費。
- vNIC selection (vNIC 選擇) – 視您所使用的 MVE 定義而定，您可能需要指定 A 端與 B 端的 vNIC。
  - A-End vNIC (A 端 vNIC) – 使用預先填入的預設值，或從下拉式清單中選取 vNIC。
  - B-End vNIC (B 端 vNIC) – 使用預先填入的預設值，或從下拉式清單中選取 vNIC。
    
    如需在連線不同服務的 MVE 時進行 vNIC 選擇的更多資訊，請參閱 vNIC 連線類型。
- Preferred A-End VLAN (偏好 A 端 VLAN) – 指定此連線在 A 端的 802.1q VLAN 標籤。
  每個 VXC 都會以獨立的 VLAN 形式交付至 MVE。此 MVE 上的 VLAN ID 必須唯一，且可介於 2 到 4093。如果您指定的 VLAN ID 已被使用，系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。如果您未指定，Megaport 會自動指派。
- Preferred B-End VLAN (偏好 B 端 VLAN) – 指定此連線在 B 端所接收的 802.1q VLAN 標籤。
- Minimum Term (最短合約期限) – 選擇無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。
  
  針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時，合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。
  
  如需更多資訊，請參閱 VXC 費率與合約條款與 VXC、Megaport Internet 與 IX 計費。
- Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
  若要新增標籤：
  1. 按一下 Add Tags（新增標籤）。
  2. 按一下 Add New Tag（新增標籤）。
  3. 在欄位中輸入詳細資料：
    - Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
    - Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
  4. 按一下 Save（儲存）。
  如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。
  
  警告
  
  請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。
按一下 Next (下一步) 以檢視 Summary（摘要）頁面。
確認設定，然後按一下 Add VXC (新增 VXC)。
按一下 Review Order (檢閱訂單) 以進入結帳流程。

VXC 佈建完成後，您可以在 Megaport Portal 的 Services（服務）頁面中檢視。Services 頁面會在 A 端 MVE 與 B 端 MVE 底下顯示該 VXC。請注意，連線兩端的 VXC 服務識別碼相同。

下一步是在 FortiManager 中設定 A 端與 B 端的 MVE。

備註

接下來的程序會以 BGP 設定 IP 連線，這只是眾多解決方案中的一種。在為 MVE 設定介面之前，請先參閱您 SD-WAN 供應商的文件以取得特定的網路設計與設定選項。

在 FortiManager 中設定 A 端 MVE

登入您的 FortiManager Cloud 執行個體：Fortinet Support。
選擇 Services > FortiManager。
選取 A 端 MVE。
前往 System 功能表並選擇 Interface。
按一下 +Create New > Interface (+ 建立新項目 > 介面)。
提供以下詳細資料：
- Interface Name (介面名稱) – 輸入介面的名稱，例如 VLAN2500。
- Alias Name (別名)（選用） – 提供替代名稱，例如 MVE-2 to MVE-4。
- Type (類型) – 選取 VLAN。
- Interface (介面) – 選取父介面：port1。
- VLAN ID – 輸入本機 VLAN。
- Role (角色) - 選取 Undefined（未定義）。
- Addressing Mode (位址模式) - 選取 Manual（手動）。
- IP/Netmask (IP/子網路遮罩) - 輸入本機 IP 位址與子網路遮罩。
- Administrative Access (管理存取) - 選擇您要如何存取此介面，例如 HTTPS、PING 與 SSH。
- DHCP Server (DHCP 伺服器) - 選擇 OFF（關閉）。
按一下 OK（確定）。

新的 VLAN 介面會與您的實體介面 port1 一同出現。

您可以從 FortiOS 執行 execute ping 指令以驗證連線。

到這個階段，介面已建立。下一步是（選用）建立 BGP 連線。

設定 BGP 鄰居

在 FortiManager 中，前往 Router > BGP (路由器 > BGP)。
提供以下資訊：
- Local AS (本地 AS) – 輸入唯一的私人 Autonomous System Number（ASN）。
- Router ID (路由器 ID) – 輸入系統上正在使用的 IP 位址。
在 Neighbors（鄰居）中，按一下 +Create New (+ 建立新項目)。
輸入鄰居的 IP 位址。
輸入 Remote ASN（遠端 ASN）。
按一下 OK（確定）。
按一下 Apply (套用)。

將組態推送至裝置

選擇 Managed Devices（受管裝置）。

裝置的 Config Status 顯示為 Modified。
選取裝置。
選擇 Install > Quick Install (Device DB)。
按一下 OK（確定）。
確認安裝成功並按一下 Finish（完成）。

在 FortiManager 中設定 B 端 MVE

登入您的 FortiManager Cloud 執行個體：Fortinet Support。
選擇 Services > FortiManager。
選取 B 端 MVE。
前往 System 功能表並選擇 Interface。
按一下 +Create New > Interface (+ 建立新項目 > 介面)。
提供以下詳細資料：
- Interface Name (介面名稱) – 輸入介面的名稱，例如 VLAN2500。
- Alias Name (別名)（選用） – 輸入替代名稱，例如 MVE-4 to MVE-2。
- Type (類型) – 選取 VLAN。
- Interface (介面) – 選取父介面：port1。
- VLAN ID – 輸入本機 VLAN。
- Role (角色) - 選取 Undefined（未定義）。
- Addressing Mode (位址模式) - 選取 Manual（手動）。
- IP/Netmask (IP/子網路遮罩) - 輸入本機 IP 位址與子網路遮罩。
- Administrative Access (管理存取) - 選擇您要如何存取此介面，例如 HTTPS、PING 與 SSH。
- DHCP Server (DHCP 伺服器) - 選擇 OFF（關閉）。
按一下 OK（確定）。

新的 VLAN 介面會與您的實體介面 port1 一同出現。

您可以從 FortiOS 執行 execute ping 指令以驗證連線。

到這個階段，介面已建立。下一步是（選用）建立 BGP 連線。

設定 BGP 鄰居

在 FortiManager 中，前往 Router > BGP (路由器 > BGP)。
提供以下資訊：
- Local AS (本地 AS) – 輸入唯一的私人 Autonomous System Number（ASN）。
- Router ID (路由器 ID) – 輸入系統上正在使用的 IP 位址。
在 Neighbors（鄰居）中，按一下 +Create New (+ 建立新項目)。
輸入鄰居的 IP 位址。
輸入 Remote AS（遠端 AS）。
按一下 OK（確定）。
按一下 Apply (套用)。

將組態推送至裝置

選擇 Managed Devices（受管裝置）。

裝置的 Config Status 顯示為 Modified。
選取裝置。
選擇 Install > Quick Install (Device DB)。
按一下 OK（確定）。
確認安裝成功並按一下 Finish（完成）。

驗證您的連線

您可以透過 CLI 使用以下指令檢視連線詳細資料（包含連線狀態）：

get system interface – 顯示裝置介面的設定詳細資料與目前狀態。
get router info bgp neighbor <ip-address> – 顯示 BGP 鄰居的設定詳細資料與目前狀態。