O servidor VPN L2 é o edge do NSX de destino à qual o cliente VPN L2 vai se conectar.
Conforme descrito no Guia de administração do NSX, você pode conectar vários sites pares a esse servidor VPN L2.
Pré-requisitos
- Verifique se o edge gateway tem uma rede do centro de dados virtual de organização roteada e configurada como uma subinterface no edge gateway.
- Navegar até a tela L2 VPN usando seu VMware Cloud Director Tenant Portal.
- Se você quiser associar um certificado de serviço à conexão VPN L2, verifique se o certificado do servidor já foi carregado no edge gateway. Consulte Adicionar um certificado de serviço ao edge gateway usando seu VMware Cloud Director Tenant Portal.
- Você deve ter o IP de ouvinte do servidor, a porta de ouvinte, o algoritmo de criptografia e pelo menos um site par configurado antes de poder habilitar o serviço VPN L2.
Procedimento
- Na guia VPN L2, selecione Servidor para o modo VPN L2.
- Na guia Servidor global, configure os detalhes de configuração global do servidor VPN L2.
Opção Ação IP do Ouvinte Selecione o endereço IP primário ou secundário de uma interface externa do edge gateway. Porta do Ouvinte Edite o valor exibido conforme apropriado para as necessidades da organização. A porta padrão para o serviço VPN L2 é 443.
Algoritmo de Criptografia Selecione o algoritmo de criptografia para a comunicação entre o servidor e o cliente. Detalhes do Certificado de Serviço Clique em Alterar o certificado do servidor para selecionar o certificado a ser vinculado ao servidor VPN L2. Na janela Alterar certificado do servidor, ative Validar certificado do servidor, selecione um certificado do servidor na lista e clique em OK.
- Para configurar os sites pares, clique na guia Sites do servidor.
- Clique no botão Adicionar.
- Defina as configurações para um site par do VPN L2.
Opção Ação Ativado Habilite este site par. Nome Insira um nome exclusivo para o site par. Descrição (Opcional) Insira uma descrição. ID de usuário
Senha
Confirmar Senha
Insira o nome de usuário e a senha de autenticação do site par. As credenciais do usuário no site par devem ser as iguais às credenciais no lado do cliente.
Interfaces Estendidas Selecione pelo menos uma subinterface a ser estendida com o cliente. As subinterfaces disponíveis para seleção são aquelas redes de datacenters virtuais da organização configuradas como subinterfaces no edge gateway.
Endereço do Gateway de Otimização de Saída (Opcional) Se o gateway padrão para máquinas virtuais for o mesmo nos dois sites, insira os endereços IP do gateway das subinterfaces para as quais você deseja que o tráfego seja roteado localmente ou bloqueado pelo túnel VPN L2. - Clique em Manter.
- Clique em Salvar alterações.
O que Fazer Depois
Habilite o serviço VPN L2 neste edge gateway. Consulte Ativar o serviço de VPN L2 em um edge gateway do NSX Data Center for vSphere usando seu VMware Cloud Director Tenant Portal.