Configurar o edge gateway do NSX Data Center for vSphere como um servidor VPN L2 no VMware Cloud Director Tenant Portal

O servidor VPN L2 é o edge do NSX de destino à qual o cliente VPN L2 vai se conectar.

Conforme descrito no Guia de administração do NSX, você pode conectar vários sites pares a esse servidor VPN L2.

Observação: Alterar as definições de configuração do site faz com que o edge gateway se desconecte e reconecte todas as conexões existentes.

Pré-requisitos

Verifique se o edge gateway tem uma rede do centro de dados virtual de organização roteada e configurada como uma subinterface no edge gateway.
Navegar até a tela L2 VPN usando seu VMware Cloud Director Tenant Portal.
Se você quiser associar um certificado de serviço à conexão VPN L2, verifique se o certificado do servidor já foi carregado no edge gateway. Consulte Adicionar um certificado de serviço ao edge gateway usando seu VMware Cloud Director Tenant Portal.
Você deve ter o IP de ouvinte do servidor, a porta de ouvinte, o algoritmo de criptografia e pelo menos um site par configurado antes de poder habilitar o serviço VPN L2.

Na guia Servidor global, configure os detalhes de configuração global do servidor VPN L2.

Opção	Ação
IP do Ouvinte	Selecione o endereço IP primário ou secundário de uma interface externa do edge gateway.
Porta do Ouvinte	Edite o valor exibido conforme apropriado para as necessidades da organização. A porta padrão para o serviço VPN L2 é 443.
Algoritmo de Criptografia	Selecione o algoritmo de criptografia para a comunicação entre o servidor e o cliente.
Detalhes do Certificado de Serviço	Clique em Alterar o certificado do servidor para selecionar o certificado a ser vinculado ao servidor VPN L2. Na janela Alterar certificado do servidor, ative Validar certificado do servidor, selecione um certificado do servidor na lista e clique em OK.

Defina as configurações para um site par do VPN L2.

Opção	Ação
Ativado	Habilite este site par.
Nome	Insira um nome exclusivo para o site par.
Descrição	(Opcional) Insira uma descrição.
ID de usuário Senha Confirmar Senha	Insira o nome de usuário e a senha de autenticação do site par. As credenciais do usuário no site par devem ser as iguais às credenciais no lado do cliente.
Interfaces Estendidas	Selecione pelo menos uma subinterface a ser estendida com o cliente. As subinterfaces disponíveis para seleção são aquelas redes de datacenters virtuais da organização configuradas como subinterfaces no edge gateway.
Endereço do Gateway de Otimização de Saída	(Opcional) Se o gateway padrão para máquinas virtuais for o mesmo nos dois sites, insira os endereços IP do gateway das subinterfaces para as quais você deseja que o tráfego seja roteado localmente ou bloqueado pelo túnel VPN L2.