Creazione di connessioni MVE a un qualsiasi endpoint con Fortinet SD-WAN

Questo argomento descrive i passaggi generali per configurare e implementare una connessione VXC Megaport nel Megaport Portal e integrarla con un MVE in Fortinet SD-WAN. Il VXC può connettersi a un Cloud Service Provider, a un Port, o a un MCR.

Passo 1 – Creare un MVE

• Crea un MVE nel Megaport Portal.
  Per maggiori informazioni, vedi Creazione di un MVE. L’MVE deve essere nello stato attivo.

Passo 2 – Creare un VXC a partire dall’MVE

1. Nel Megaport Portal, seleziona l’MVE creato al passo 1.
2. Crea un VXC verso un altro MVE, un Port, o un Cloud Service Provider.
   Per maggiori informazioni, vedi Creazione di un VXC. Assicurati che entrambe le estremità della connessione siano attive e che sia configurato il BGP.
3. Nei dettagli della connessione, memorizza la VLAN di tipo A-End.

Passo 3 – Raccogliere i seguenti valori per la connessione

• Indirizzo IP MVE
• VLAN MVE (di tipo A-End)
• ASN MVE
• Indirizzo IP del Cloud/B-End
• ASN di tipo B-End
• Password MD5

Passo 4 – Creare un’interfaccia in FortiManager

1. Accedi a FortiManager.

   Nota

   Puoi anche accedere alla tua istanza MVE: https://<mve-ip-address>

2. Dal dispositivo gestito, vai al menu System e seleziona Interface.
   
   La pagina mostra port1 come interfaccia fisica.

3. Clicca su +Crea Nuovo > Interfaccia e fornisci queste informazioni:

   • Nome Interfaccia – Specifica un nome significativo per l’interfaccia.
   • Nome Alias (facoltativo) – Inserisci un nome alternativo.
   • Tipo – Seleziona VLAN.
   • Interfaccia – Scegli l’interfaccia genitore: port1.
   • ID VLAN – Specifica la VLAN di tipo A-End per la connessione.
   • Ruolo – Scegli Indefinito.
   • Modalità di Indirizzamento – Seleziona Manuale.
   • IP/Maschera di Rete – L’indirizzo IP/maschera di rete per l’MVE.
   • Accesso Amministrativo - Specifica come vuoi accedere a questa interfaccia, ad esempio via HTTPS, PING, e SSH.
   • Server DHCP - Clicca su OFF.
     

4. Clicca su OK.
   La nuova interfaccia VLAN si presenta insieme alla tua interfaccia fisica port1.

Puoi eseguire un comando execute ping da FortiOS per verificare la connessione.

Passo 5 – Configurare il BGP

A questo punto, abbiamo creato l’interfaccia e il prossimo passo è la creazione della sessione BGP.

1. In FortiManager, vai su Router > BGP.
   

2. Fornisci queste informazioni:

   • ASN Locale – Fornisci l’ASN per la connessione MVE.
   • ID Router – Inserisci l’indirizzo IP di tipo B-End (cloud provider, Port, o altro MVE).
     

3. In Neighbors, clicca su +Crea Nuovo.

4. Per l’IP del vicino, aggiungi l’indirizzo IP di tipo B-End (cloud provider, Port, o altro MVE).
5. Per l’ASN Remoto, inserisci l’ASN di tipo B-End.
6. Clicca su OK.

7. Clicca su Applica.
   Il vicino è configurato ma dobbiamo aggiungere le informazioni di autenticazione BGP. L’interfaccia web non consente di definire queste informazioni, quindi è necessario utilizzare la linea di comando per aggiungere i dettagli BGP.

8. Effettua l’accesso via SSH all’istanza MVE utilizzando il tuo file di chiave privata.
   Ad esempio
   ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

9. Utilizza questi comandi per aggiungere una password per il vicino BGP.

config router bgp
    config neighbor
        edit "<indirizzo ip del vicino>"
            set password <password di autenticazione>
        next
    end

Passo 6 – Validazione della tua connessione

Puoi rivedere i dettagli della connessione, inclusi lo stato della connessione, dalla CLI con questi comandi:

• get system interface – Mostra i dettagli di configurazione e lo stato corrente delle interfacce del dispositivo.
• get router info bgp neighbor <indirizzo-ip> – Mostra i dettagli di configurazione e lo stato corrente dei vicini BGP.