A partir da versão 10.3.1, o VMware Cloud Director oferece suporte à criação, à exclusão e ao gerenciamento de túneis VPN L2 entre edge gateways do NSX.

Com a VPN L2, você pode estender o VDC de organização permitindo que as máquinas virtuais mantenham sua conectividade de rede através de limites geográficos e, ao mesmo tempo, preservando o mesmo endereço IP. A conexão é protegida com um túnel IPSec baseado em rotas entre os dois lados do túnel.

Você pode configurar o serviço VPN L2 em um edge gateway do NSX no seu ambiente do VMware Cloud Director e criar um túnel VPN L2. As máquinas virtuais permanecem na mesma sub-rede, o que permite estender seu VDC de organização estendendo sua rede. Dessa maneira, um edge gateway num site pode fornecer todos os serviços para máquinas virtuais no outro site.

Para criar o túnel VPN L2, você configura um servidor VPN L2 e um cliente VPN L2.

O tipo de serviço (servidor ou cliente) que você configura no primeiro túnel VPN L2 em um edge gateway determina o modo de sessão de todos os outros túneis VPN L2 nesse edge gateway. É possível configurar apenas uma sessão de cliente por edge gateway.

Depois que você criar um túnel, não poderá alterar o modo de sessão de servidor para cliente, ou vice-versa. Por exemplo, se quiser alterar o modo de sessão em um edge gateway do NSX de servidor para cliente, você deverá excluir dele todos os túneis de servidor existentes.

Quando você criar um endpoint de túnel de servidor VPN L2, um ID de túnel será automaticamente atribuído à rede do VDC da organização que você estender, e um código de peer será gerado. No lado do cliente do túnel, você precisa adicionar uma rede correspondente com o mesmo ID de túnel, código de peer e sub-rede.

Para obter mais informações sobre a VPN L2 para o NSX, consulte Guia de administração do NSX.

Configurar um edge gateway do NSX como servidor VPN L2

O servidor VPN L2 é o edge do NSX de destino à qual o cliente VPN L2 vai se conectar.

No modo de sessão Servidor, o edge gateway do NSX atua como o lado do servidor do túnel VPN L2. Ele gera códigos de pares para distribuir para sessões de clientes.

Você pode conectar vários sites peer a um único servidor VPN L2.

Pré-requisitos

  • Verifique se o edge gateway do NSX está conectado a uma rede roteada de centro de dados virtual da organização.
  • Verifique se a sua função inclui o direito Gateway do VDC da organização: Configurar VPN L2.

Procedimento

  1. Na barra de navegação superior, selecione Recursos e clique em Recursos de Nuvem.
  2. No painel esquerdo, clique em Edge Gateways e clique no nome do edge gateway de destino.
  3. Em Serviços, clique em VPN L2.
  4. Para configurar um túnel VPN L2, clique em Novo.
  5. Se esse for o primeiro túnel VPN L2 para esse edge gateway, selecione o modo de sessão Servidor e clique em Avançar.
  6. Insira um nome e, opcionalmente, uma descrição para o túnel VPN L2.
  7. Escolha uma chave pré-compartilhada a ser inserida.
    Se você alterar a chave pré-compartilhada após a configuração inicial do servidor VPN L2, deverá reconfigurar todos os túneis de cliente que usarem a chave pré-compartilhada com um novo código de peer.
  8. Para ativar o túnel após a criação, ative a opção Estado.
  9. (Opcional) Para ativar o registro em log, ative a opção Log.
  10. Clique em Avançar.
  11. "No menu suspenso, selecione um dos endereços IP que estão disponíveis para o edge gateway do endpoint local."
    O endereço IP deve ser o IP primário do edge gateway ou um endereço IP que seja alocado separadamente ao edge gateway.
  12. Insira um endereço de sub-rede em notação CIDR para a interface de túnel que protege a conexão.
  13. Insira o endereço IP do endpoint remoto.
  14. Selecione um modo de início e clique em Avançar.
    Opção Descrição
    Iniciador O endpoint local inicia a configuração do túnel VPN L2 e responde às solicitações de configuração de túnel de entrada dos gateways peer.
    Somente responder O endpoint local apenas responde às solicitações de configuração de túnel de entrada. Ele não inicia a configuração do túnel VPN L2.
  15. Selecione uma ou mais redes de VDC de organização às quais anexar o túnel e clique em Avançar.
  16. Na página Pronto para ser Concluído, revise suas configurações e clique em Concluir.

Resultados

O novo túnel VPN L2 é exibido na lista.

O que Fazer Depois

Na linha Redes do VDC de Organização da lista de túneis VPN L2, clique em Informações e anote os IDs de túnel para as redes de VDC de organização que você deseja estender.

Copiar o código de peer da VPN L2 de um endpoint de servidor VPN L2

Para configurar um edge gateway do NSX como cliente VPN L2, você deve copiar o código do peer que é gerado no lado do servidor VPN L2 do túnel.

Pré-requisitos

Verifique se você configurou o endpoint do servidor VPN L2 do túnel.

Procedimento

  1. Na barra de navegação superior, selecione Recursos e clique em Recursos de Nuvem.
  2. No painel esquerdo, clique em Edge Gateways e clique no nome do edge gateway de destino.
  3. Em Serviços, clique em VPN L2.
  4. Selecione o túnel VPN L2 para o qual você deseja copiar o código do peer.
  5. Clique no botão Copiar código do peer.

Resultados

O código do peer é copiado para a área de transferência.

Configurar um edge gateway do NSX como cliente VPN L2

É possível criar apenas um túnel de cliente em um edge gateway do NSX.

Pré-requisitos

Procedimento

  1. Na barra de navegação superior, selecione Recursos e clique em Recursos de Nuvem.
  2. No painel esquerdo, clique em Edge Gateways e clique no nome do edge gateway de destino.
  3. Em Serviços, clique em VPN L2.
  4. Para configurar um túnel VPN L2, clique em Novo.
  5. Se esse for o primeiro túnel VPN L2 para esse edge gateway, selecione o modo de sessão Cliente e clique em Avançar.
  6. Insira um nome e, opcionalmente, uma descrição para o túnel VPN L2.
  7. Cole o código do peer do túnel do Servidor VPN L2 ao qual você deseja se conectar.
  8. Para ativar o túnel após a criação, ative a opção Estado.
  9. (Opcional) Para ativar o registro em log, ative a opção Log.
  10. Clique em Avançar.
  11. Insira um dos endereços IP que estão disponíveis para o edge gateway do endpoint local.
    O endereço IP deve ser aquele que você inseriu como endpoint remoto no lado do servidor do túnel.
  12. Insira o endereço IP do endpoint remoto.
    O endereço IP deve ser aquele que você inseriu como endpoint local no lado do servidor do túnel.
  13. Selecione uma ou mais redes do VDC da organização às quais anexar o túnel, especifique o ID do túnel para cada rede e clique em Avançar.
    Os IDs de túnel que você usa para cada rede de VDC da organização devem ser os mesmos IDs de túnel usados para as redes de VDC da organização no lado do servidor.
  14. Na página Pronto para ser Concluído, revise suas configurações e clique em Concluir.