Configurar o edge gateway do NSX Data Center for vSphere como um cliente VPN L2 no VMware Cloud Director Service Provider Admin Portal

O cliente VPN L2 é o NSX Edge de origem que inicia a comunicação com o NSX Edge de destino, o servidor VPN L2.

Pré-requisitos

Navegar até a tela L2 VPN usando seu VMware Cloud Director Service Provider Admin Portal.
Se esse cliente VPN L2 estiver conectado a um servidor VPN L2 que usa um certificado de servidor, verifique se o Certificado de Autoridade de Certificação correspondente foi carregado no edge gateway para habilitar a validação do certificado do servidor para esse cliente VPN L2. Consulte Adicionar um certificado de CA ao edge gateway para verificação da confiança do certificado SSL usando seu VMware Cloud Director Service Provider Admin Portal.

Procedimento

Na guia VPN L2, selecione Cliente para o modo VPN L2.

Na guia Cliente global, configure os detalhes de configuração global do cliente VPN L2.

Opção	Descrição
Endereço do Servidor	Insira o endereço IP do servidor VPN L2 ao qual este cliente deve ser conectado.
Porta do Servidor	Insira a porta do servidor VPN L2 à qual o cliente deve se conectar. A porta padrão é 443.
Algoritmo de Criptografia	Selecione o algoritmo de criptografia para comunicação com o servidor.
Interfaces Estendidas	Selecione as subinterfaces a serem estendidas para o servidor. As subinterfaces disponíveis para seleção são as redes do datacenter virtual da organização configuradas como subinterfaces no edge gateway.
Endereço do Gateway de Otimização de Saída	(Opcional) Se o gateway padrão para máquinas virtuais for o mesmo nos dois sites, digite os endereços IP de gateway das subinterfaces ou os endereços IP nos quais o tráfego não deve fluir pelo túnel.
Detalhes do Usuário	Insira a ID de usuário e a senha para autenticação com o servidor.

Clique em Salvar alterações.
(Opcional) Para configurar opções avançadas, clique na guia Cliente avançado.

Se esse edge do cliente VPN L2 não tiver acesso direto à Internet e for necessário acessar o edge do servidor VPN L2 usando um servidor proxy, especifique as configurações de proxy.

Opção	Descrição
Ativar Proxy Seguro	Selecione para habilitar o proxy seguro.
Endereço	Insira o endereço IP do servidor proxy.
Porta	Insira a porta do servidor proxy.
Nome de Usuário Senha	Insira as credenciais de autenticação do servidor proxy.

Para habilitar a validação de certificação do servidor, clique em Alterar Certificado de CA e selecione o Certificado de Autoridade de Certificação apropriado.
Clique em Salvar alterações.

O que Fazer Depois

Habilite o serviço VPN L2 neste edge gateway. Consulte Ativar o serviço de VPN L2 em um edge gateway do NSX Data Center for vSphere usando seu VMware Cloud Director Service Provider Admin Portal.