A partir da versão 10.3.1, o VMware Cloud Director oferece suporte à criação, à exclusão e ao gerenciamento de túneis VPN L2 entre edge gateways do NSX.
Com a VPN L2, você pode estender o VDC de organização permitindo que as máquinas virtuais mantenham sua conectividade de rede através de limites geográficos e, ao mesmo tempo, preservando o mesmo endereço IP. A conexão é protegida com um túnel IPSec baseado em rotas entre os dois lados do túnel.
Você pode configurar o serviço VPN L2 em um edge gateway do NSX no seu ambiente do VMware Cloud Director e criar um túnel VPN L2. As máquinas virtuais permanecem na mesma sub-rede, o que permite estender seu VDC de organização estendendo sua rede. Dessa maneira, um edge gateway num site pode fornecer todos os serviços para máquinas virtuais no outro site.
Para criar o túnel VPN L2, você configura um servidor VPN L2 e um cliente VPN L2.
O tipo de serviço (servidor ou cliente) que você configura no primeiro túnel VPN L2 em um edge gateway determina o modo de sessão de todos os outros túneis VPN L2 nesse edge gateway. É possível configurar apenas uma sessão de cliente por edge gateway.
Depois que você criar um túnel, não poderá alterar o modo de sessão de servidor para cliente, ou vice-versa. Por exemplo, se quiser alterar o modo de sessão em um edge gateway do NSX de servidor para cliente, você deverá excluir dele todos os túneis de servidor existentes.
Quando você criar um endpoint de túnel de servidor VPN L2, um ID de túnel será automaticamente atribuído à rede do VDC da organização que você estender, e um código de peer será gerado. No lado do cliente do túnel, você precisa adicionar uma rede correspondente com o mesmo ID de túnel, código de peer e sub-rede.
Para obter mais informações sobre a VPN L2 para o NSX, consulte Guia de administração do NSX.
Configurar um edge gateway do NSX como servidor VPN L2
O servidor VPN L2 é o edge do NSX de destino à qual o cliente VPN L2 vai se conectar.
No modo de sessão Servidor, o edge gateway do NSX atua como o lado do servidor do túnel VPN L2. Ele gera códigos de pares para distribuir para sessões de clientes.
Você pode conectar vários sites peer a um único servidor VPN L2.
Pré-requisitos
- Verifique se o edge gateway do NSX está conectado a uma rede roteada de centro de dados virtual da organização.
- Verifique se a sua função inclui o direito Gateway do VDC da organização: Configurar VPN L2.
Procedimento
Resultados
O que Fazer Depois
Copiar o código de peer da VPN L2 de um endpoint de servidor VPN L2
Para configurar um edge gateway do NSX como cliente VPN L2, você deve copiar o código do peer que é gerado no lado do servidor VPN L2 do túnel.
Pré-requisitos
Verifique se você configurou o endpoint do servidor VPN L2 do túnel.
Procedimento
- Na barra de navegação superior, clique em Rede e, depois, na guia Edge gateways.
- Clique no edge gateway.
- Em Serviços, clique em VPN L2.
- Selecione o túnel VPN L2 para o qual você deseja copiar o código do peer.
- Clique no botão Copiar código do peer.
Resultados
Configurar um edge gateway do NSX como cliente VPN L2
É possível criar apenas um túnel de cliente em um edge gateway do NSX.
Pré-requisitos
- Verifique se a sua função inclui o direito Gateway do VDC da organização: Configurar VPN L2.
- Verifique se não há outros túneis VPN L2 de cliente configurados nesse edge gateway.
- Configurar um edge gateway do NSX como servidor VPN L2.
- Copie o código do peer do endpoint do servidor VPN L2. Consulte Copiar o código de peer da VPN L2 de um endpoint de servidor VPN L2.