Usando a interface de gerenciamento do VMware Cloud Director Availability no site de nuvem com base no NSX, os administradores de organizações criam o lado do servidor da sessão de VPN L2, permitindo a extensão L2 de uma ou mais redes no site local.

Depois de preparar o VMware Cloud Director com uma rede externa e um edge gateway, de acordo com as duas etapas dos pré-requisitos, e o site local, de acordo com o procedimento Extensão no local de redes de camada 2 para o site do Cloud Director, siga o procedimento abaixo e crie a sessão de VPN L2 do servidor.

Pré-requisitos

  • Verifique se, no site de nuvem e no site local, o VMware Cloud Director Availability 4.2 ou versão posterior foi implantado com êxito.
  • Verifique se o site local está preparado para uma sessão de VPN L2 com o NSX Autonomous Edge. Para obter informações sobre a ordem das etapas do procedimento, consulte Extensão no local de redes de camada 2 para o site do Cloud Director.
  • Verifique se o NSX 3.1 ou versão posterior está implantado no site de nuvem para permitir a extensão de redes roteadas e isoladas.
    Observação:
  • Verifique se o VMware Cloud Director 10.1.0 ou 10.2.1 foi implantado para permitir uma única extensão de rede ou se o VMware Cloud Director 10.2.2 ou versão posterior foi implantado para permitir várias extensões de rede. A extensão L2 usando o NSX não é compatível com as versões do VMware Cloud Director anteriores à 10.2.
    Observação: O VMware Cloud Director 10.3.1 e versões posteriores não oferecem suporte a redes isoladas. Para estender redes isoladas, use o VMware Cloud Director 10.3.0 ou versões anteriores.
  • Verifique se o usuário Administrador da Organização tem direitos para Visualizar VPN L2 e Configurar VPN L2. Para obter informações sobre os direitos, consulte Usuários e sessões, no Security Guide.
  • Verifique se o VMware Cloud Director está preparado para usar recursos da rede do NSX depois de adicionar uma rede externa com base em um gateway de nível 0 e, em seguida, adicione um Edge Gateway do NSX que permita estabelecer a sessão VPN L2 do servidor e, ao mesmo tempo, forneça conectividade com redes externas para as redes de VDC de organização:
    1. Verifique se, no VMware Cloud Director, a rede externa com base no NSX foi adicionada. Para obter mais informações, consulte Adicionar um Gateway de Provedor ao seu VMware Cloud Director na documentação do VMware Cloud Director.
      Observação: Não há suporte para o serviço de VPN em um modo de HA (alta disponibilidade) ativo/ativo do gateway de nível 0. Para obter mais informações, consulte Adicionar um Gateway de Nível 0 na documentação do NSX.
    2. No VMware Cloud Director, verifique se o edge gateway do NSX foi adicionado. Para obter mais informações, consulte Adicionar um Edge Gateway com suporte de um gateway de provedor NSX no VMware Cloud Director na documentação do VMware Cloud Director.

Procedimento

  1. Faça login na interface de gerenciamento do Cloud Director Replication Management Appliance.
    1. Em um navegador da Web, acesse https://Appliance-IP-Address/ui/admin.
    2. Selecione Login do dispositivo ou Login SSO e digite as credenciais do usuário raiz ou de single sign-on.
    3. Clique em Login.
  2. No painel esquerdo, na seção Configuração, clique em Extensão L2.
  3. Clique em Sessões VPN L2.
  4. No menu Gateway, selecione o edge gateway e clique em Novo.
    O menu NSX Gateway lista os edge gateways do NSX e do NSX-V que estão registrados e adicionados no VMware Cloud Director. Para obter informações sobre o uso do NSX-V para sessões de servidor L2, consulte Criar uma sessão de VPN L2 de servidor com o NSX Data Center for vSphere no site do Cloud Director.
  5. Na janela Nova sessão do servidor de VPN L2, configure a sessão do servidor de VPN L2 e clique em Criar.
    1. Na caixa de texto Nome, digite um nome para essa sessão de VPN L2 do servidor.
    2. Na caixa de texto Endereço Local, digite um endereço IP que resida no pool de IPs do Edge Gateway no lado do servidor da sessão de VPN L2.
      O endereço IP local é um endereço IP estático dentro do intervalo de IP alocado do Edge Gateway do NSX que hospeda a sessão de VPN L2 do servidor.
    3. Na caixa de texto Endereço Remoto, digite o endereço IP local no lado do cliente da sessão de VPN L2.
      Normalmente, o endereço IP remoto é o endereço IP do endpoint estático do NSX Autonomous Edge no local. Para obter mais informações, consulte Configurar as redes do NSX Autonomous Edge no local.
      Observação: Certifique-se de que a comunicação de rede entre o endereço IP local na nuvem e o endereço IP remoto no local esteja desobstruída.
    4. Na caixa de texto Chave Pré-Compartilhada, digite a chave pré-compartilhada fornecida pelo administrador de rede.

      Insira apenas caracteres ASCII visíveis, incluindo espaço, excluindo caracteres não imprimíveis, como Nulo, BEL, etc. A chave pré-compartilhada deve atender aos seguintes requisitos de complexidade:

      • Pelo menos 8 caracteres
      • Pelo menos uma letra maiúscula
      • Pelo menos uma letra minúscula
      • Pelo menos um dígito
      • Pelo menos um caractere especial
    5. Na caixa de texto Interface do Tunnel , digite um endereço de sub-rede privado e não roteável em notação CIDR.
    6. Em Rede(s) de Servidores, para estabelecer uma extensão L2, selecione as redes no lado do servidor a serem estendidas.
      O número de redes de servidores disponíveis para seleção depende da versão do VMware Cloud Director. Para obter informações sobre as versões do VMware Cloud Director, consulte os pré-requisitos acima.
    Observação: A tentativa de excluir a sessão de VPN L2 do servidor demora vários minutos. Não tente recriar a sessão de VPN L2 do servidor logo após a exclusão, pois ela falhará devido ao progresso da exclusão em segundo plano.

Resultados

Você criou a sessão de VPN L2 do servidor no site de nuvem.

O que Fazer Depois

Agora, pode criar a sessão de VPN L2 do cliente que completa a extensão L2. Para obter mais informações, consulte Extensão no local de redes de camada 2 para o site do Cloud Director.