Durante as migrações do local para a nuvem, para permitir a conectividade de rede entre máquinas virtuais já migradas e ainda não migradas, como no mesmo segmento de rede, estenda as redes locais por todo o site de nuvem. A VPN de camada 2 (VPN L2) estende as redes L2 pelos sites.

Extensão L2 do VMware Cloud Director Availability

Usando o NSX e sua tecnologia de serviço de VPN L2, o VMware Cloud Director Availability estende as redes L2 locais por todo o site em nuvem.

Site de Nuvem
Para estabelecer a sessão VPN L2 do servidor, o VMware Cloud Director Availability 4.2 usa o VMware NSX. Além do NSX, o VMware Cloud Director Availability 4.2.1 e posterior também oferece suporte ao Centro de Dados do VMware NSX ® para vSphere ® para estender a rede L2.
Site no local
Para estabelecer a sessão VPN L2 do cliente, em um site não gerenciado pelo NSX, baixe e implante um dispositivo autônomo do VMware ® NSX Edge™, chamado de NSX Autonomous Edge.

Para fornecer autoatendimento para os tenants, o VMware Cloud Director Availability gerencia toda a configuração de VPN L2 da infraestrutura de rede necessária do NSX, tanto no site de nuvem quanto em sites no local. Como alternativa ao uso do VMware Cloud Director Availability para a extensão L2, o provedor de serviços pode realizar toda a configuração e o gerenciamento de VPN L2 somente no NSX, com a complexidade adicional.

Caso de uso de extensão L2

Ao migrar cargas de trabalho que consistem em várias máquinas virtuais, algumas das máquinas virtuais podem ser migradas para o site de nuvem com as máquinas virtuais restantes da carga de trabalho em execução no local. Estendendo a rede pelos dois centros de dados, a comunicação entre as máquinas virtuais migradas e restantes continua como se operassem no mesmo segmento de rede. As máquinas virtuais permanecem na mesma sub-rede durante a migração entre os sites, pois a rede estendida representa uma única sub-rede com um único domínio de broadcast. Ao usar o NSX Autonomous Edge para a extensão L2, as máquinas virtuais no local só podem ser executadas em redes baseadas em VLAN de switches distribuídos, ou seja, grupos de portas distribuídas.

Para os provedores de nuvem, a VPN L2 permite a integração de tenants sem modificar os endereços IP existentes usados por suas cargas de trabalho e aplicativos. Como os endereços IP das máquinas virtuais não mudam após a migração, as migrações das cargas de trabalho dos tenants entre diferentes sites de rede são contínuas.

Além de oferecer suporte à migração de centros de dados, as redes locais estendidas com uma VPN L2 são úteis para planos de recuperação de desastre e dinamicamente engajando recursos de processamento fora do local e atendendo à maior demanda.

Túnel IPSec (Internet Protocol Security)

Ao usar o NSX para uma extensão L2, um túnel IPSec baseado em rota entre a VPN L2 do servidor e a VPN L2 do cliente protege o tráfego de rede que flui entre as duas redes conectadas em uma rede pública por meio de gateways IPSec chamados endpoints.
  • Para obter informações sobre a VPN IPSec ao usar o NSX, consulte Como entender a VPN IPSec na documentação do VMware NSX.
  • Para obter informações sobre a VPN IPSec ao usar o Centro de Dados do NSX para vSphere, consulte Visão geral da VPN IPSec na documentação do Centro de Dados do VMware NSX para vSphere.

Túnel de VPN L2

O túnel de VPN L2 carrega apenas o tráfego de carga de trabalho e oferece suporte à conversão de endereços de rede (NAT) por meio da VPN L2 IPSec.

  • Para obter informações sobre a VPN L2 ao usar o NSX, consulte Como entender a VPN de Camada 2 na documentação do VMware NSX.
  • Para obter informações sobre a VPN L2 ao usar o Centro de Dados do NSX para vSphere, consulte Visão geral da VPN L2 na documentação do Centro de Dados do VMware NSX para vSphere.

Várias sessões de VPN L2 de cliente não podem ser emparelhadas com uma única sessão de VPN L2 de servidor. Um NSX Autonomous Edge pode estender redes de um único Switch Distribuído do vSphere (VDS), ou seja, o VDS da rede de troncos. Para estender redes de mais de um VDS, implante várias instâncias do NSX Autonomous Edge.

No local, uma única instância do NSX Autonomous Edge pode oferecer suporte a uma única sessão de VPN L2 de cliente, que pode estender várias redes de máquina virtual. Para estender sessões adicionais de VPN L2 de cliente, implante instâncias adicionais do NSX Autonomous Edge.

No site em nuvem, para obter informações sobre o número de dimensionamento de redes estendidas L2 para um site em nuvem, consulte Limites de configuração do VMware Cloud Director Availability.

Observação: Não é possível estabelecer o túnel de VPN L2 até que a VPN L2 do servidor e a VPN L2 do cliente estejam configuradas, e uma rede estendida seja criada selecionando a rede do cliente para cada rede do servidor. Para obter a ordem das etapas do procedimento, consulte Extensão no local de redes de camada 2 para o site do Cloud Director.