Ao usar a interface de gerenciamento do VMware Cloud Director Availability no site de nuvem com base no NSX Data Center for vSphere, o provedor de serviços registra o NSX Manager. Em seguida, o provedor de serviços ou o administrador da organização cria a sessão de VPN L2 do servidor, permitindo a extensão L2 de uma ou mais redes no site local.
Depois de preparar o
VMware Cloud Director com uma rede externa e um edge gateway, de acordo com as duas etapas dos pré-requisitos, e o site local, de acordo com o procedimento
Extensão no local de redes de camada 2 para o site do Cloud Director, siga o procedimento abaixo e registre o
NSX Manager como um provedor de serviços. Em seguida, como provedor de serviços ou administrador da organização, crie o lado do servidor da sessão de VPN L2.
Pré-requisitos
- Verifique se, no site de nuvem e no site no local, o VMware Cloud Director Availability 4.2.1 ou versão posterior foi implantado com êxito.
- Verifique se o site local está preparado para uma sessão de VPN L2 com o NSX Autonomous Edge 3.1.x ou 3.2.x somente. Para obter mais informações, consulte Noções básicas sobre VPN de camada 2 na documentação do VMware NSX. Para obter informações sobre a ordem das etapas do procedimento, consulte Extensão no local de redes de camada 2 para o site do Cloud Director.
- Verifique se, no site de nuvem, o NSX Data Center for vSphere (NSX-V) 6.4.10 ou versão posterior está implantado para permitir a extensão de redes roteadas após o registro do NSX Manager.
Observação:
- O NSX Data Center for vSphere estende apenas redes do tipo Roteadas somente com o tipo de interface Subinterface, não Interna nem Distribuída, e não pode estender redes do tipo Isoladas nem Diretas. O NSX Data Center for vSphere pode expandir apenas redes roteadas de VDC de Organização VXLAN e VLAN conectadas à interface de Tronco e não pode expandir as redes conectadas às interfaces de Uplink nem Internas. A opção VLAN Convidada Permitida deve ser desmarcada e, se em algum momento ela tiver sido selecionada, recrie a rede para a extensão do zero.
- Para o NSX, ignore esse procedimento e consulte Criar uma sessão de VPN L2 de servidor com o NSX no site do Cloud Director.
- Verifique se, antes de estender as redes roteadas VLAN, no vSphere o provedor de serviços criou e associou primeiro a interface de tronco ao edge gateway.
- Verifique se o VMware Cloud Director 10.0.0.3 ou versão posterior está implantado no site em nuvem.
- Verifique se, para registrar o NSX Manager no Cloud Service pela primeira vez, o provedor de serviços está autenticado no VMware Cloud Director Availability como um usuário Administrador do Sistema.
- Verifique se o VMware Cloud Director está preparado para usar os recursos de rede com suporte do vSphere depois de adicionar uma rede externa. Em seguida, adicione um Edge Gateway do NSX Data Center for vSphere que permita estabelecer a sessão VPN L2 do servidor e, ao mesmo tempo, forneça conectividade com redes externas para as redes de VDC de organização:
- Verifique se, no VMware Cloud Director, a rede externa com base no vSphere foi adicionada. Para obter mais informações, consulte Adicionar uma Rede Externa com base em recursos do vSphere ao seu VMware Cloud Director, na documentação do VMware Cloud Director.
- Verifique no VMware Cloud Director se o edge gateway do NSX Data Center for vSphere está adicionado. Para obter mais informações, consulte Adicionar um Edge Gateway do NSX Data Center for vSphere ao VMware Cloud Director, na documentação do VMware Cloud Director.
Procedimento
- Faça login na interface de gerenciamento do Cloud Director Replication Management Appliance.
- Em um navegador da Web, acesse https://Appliance-IP-Address/ui/admin.
- Selecione Login do dispositivo ou Login SSO e digite as credenciais do usuário raiz ou de single sign-on.
- Clique em Login.
- No painel esquerdo, na seção Configuração, clique em Extensão L2.
- Clique em NSX-V Managers e selecione um NSX Manager com o status Não Configurado.
- Clique em Editar.
- Na janela Configurar, registre o NSX Manager no Cloud Service.
- Na caixa de texto Senha, digite a senha do usuário administrador para o NSX Manager.
- Para registrar o NSX Manager para gerenciamento da extensão L2 pelo VMware Cloud Director Availability, clique em Configurar.
Verifique a impressão digital e aceite o certificado SSL do
NSX Manager.
O
NSX Manager agora está registrado, mostra o status
Ativo e está pronto para criar a sessão de VPN L2 do servidor.
- Clique em Sessões VPN L2.
- No menu NSX Gateway, selecione o edge gateway e clique em Novo.
- Na janela Nova sessão do servidor de VPN L2, configure a sessão do servidor de VPN L2 e clique em Criar.
- Na caixa de texto Nome, digite um nome para essa sessão de VPN L2 do servidor.
- Na caixa de texto Endereço Local, digite um endereço IP que resida no pool de IPs do Edge Gateway no lado do servidor da sessão de VPN L2.
O endereço IP local é um endereço IP estático dentro do intervalo de IP alocado do Edge Gateway do
NSX que hospeda a sessão de VPN L2 do servidor.
- Na caixa de texto Endereço Remoto, digite o endereço IP local no lado do cliente da sessão de VPN L2.
Normalmente, o endereço IP remoto é o endereço IP do endpoint estático do
NSX Autonomous Edge no local. Para obter mais informações, consulte
Configurar as redes do NSX Autonomous Edge no local.
Observação: Certifique-se de que a comunicação de rede entre o endereço IP local na nuvem e o endereço IP remoto no local esteja desobstruída.
- Na caixa de texto Chave Pré-Compartilhada, digite a chave pré-compartilhada fornecida pelo administrador de rede.
Insira apenas caracteres ASCII visíveis, incluindo espaço, excluindo caracteres não imprimíveis, como Nulo, BEL, etc. A chave pré-compartilhada deve atender aos seguintes requisitos de complexidade:
- Pelo menos 8 caracteres
- Pelo menos uma letra maiúscula
- Pelo menos uma letra minúscula
- Pelo menos um dígito
- Pelo menos um caractere especial
- Na caixa de texto Interface do Tunnel , digite um endereço de sub-rede privado e não roteável em notação CIDR.
- Em Rede(s) de Servidores, para estabelecer uma extensão L2, selecione as redes no lado do servidor a serem estendidas.
- As redes disponíveis para seleção são filtradas para mostrar apenas as redes de VDC de organização conectadas à interface de tronco do NSX Data Center for vSphere.
- O número de redes de servidores disponíveis para seleção depende da versão do VMware Cloud Director. Para obter informações sobre as versões do VMware Cloud Director, consulte os pré-requisitos acima.
Observação:
- Não é possível alterar ou editar as redes selecionadas para extensão ao usar o NSX Data Center for vSphere. Para modificar as redes estendidas, clique em Excluir e recrie a sessão de VPN L2 do servidor.
- A tentativa de excluir a sessão de VPN L2 do servidor demora vários minutos. Não tente recriar a sessão de VPN L2 do servidor logo após a exclusão, pois ela falhará devido ao progresso da exclusão em segundo plano.
Resultados
Você criou a sessão de VPN L2 do servidor no site de nuvem.
O que Fazer Depois
Agora, pode criar a sessão de VPN L2 do cliente que completa a extensão L2. Para obter mais informações, consulte Extensão no local de redes de camada 2 para o site do Cloud Director.