从版本 10.3.1 开始,VMware Cloud Director 支持在 NSX-T Data Center Edge 网关之间创建、删除和管理 L2 VPN 通道。

通过 L2 VPN,可以使虚拟机跨地域界限保持其网络连接,同时保留同一 IP 地址,从而扩展组织 VDC。通道两端之间会通过基于路由的 IPSec 通道获得保护。

可以在 VMware Cloud Director 环境中的 NSX-T Data Center Edge 网关上配置 L2 VPN 服务,并创建 L2 VPN 通道。虚拟机保持位于同一子网中,于是,可以通过延伸组织 VDC 的网络来扩展组织 VDC。这样,一个站点上的 Edge 网关可以为另一个站点上的虚拟机提供所有服务。

要创建 L2 VPN 通道,需要配置 L2 VPN 服务器和 L2 VPN 客户端。

在 Edge 网关的第一个 L2 VPN 通道上配置的服务类型(服务器或客户端)决定了该 Edge 网关上所有其他 L2 VPN 通道的会话模式。每个 Edge 网关只能配置一个客户端会话。

创建通道后,无法将其会话模式从服务器更改为客户端,反之亦然。例如,如果要将 NSX-T Edge 网关上的会话模式从服务器更改为客户端,则必须从中删除所有现有的服务器通道。

创建 L2 VPN 服务器通道端点时,会自动为延伸的组织 VDC 网络分配通道 ID,并生成对等代码。在通道的客户端,需要添加具有相同通道 ID、对等代码和相同子网的相应网络。

有关适用于 NSX-T 的 L2 VPN 的详细信息,请参见NSX-T Data Center 管理指南》

NSX-T Data Center Edge 网关配置为 L2 VPN 服务器

L2 VPN 服务器是 L2 VPN 客户端将连接到的目标 NSX-T Data Center Edge。

在服务器会话模式下,NSX-T Data Center Edge 网关充当 L2 VPN 通道的服务器端。该网关将生成要为客户端会话分发的对等代码。

您可以将多个对等站点连接到单个 L2 VPN 服务器。

前提条件

  • 确认 NSX-T Data Center Edge 网关已连接到路由组织虚拟数据中心网络。
  • 确认您的角色包括组织 vDC 网关:配置 L2 VPN 权限。

过程

  1. 在顶部导航栏中,单击网络,然后单击 Edge 网关选项卡。
  2. 单击 Edge 网关。
  3. 服务下,单击 L2 VPN
  4. 要配置 L2 VPN 通道,请单击新建
  5. 如果这是该 Edge 网关的第一个 L2 VPN 通道,请选择服务器会话模式,然后单击下一步
  6. 输入名称,(可选)选择输入 L2 VPN 通道的描述。
  7. 选择要输入的预共享密钥。
    如果在初始配置 L2 VPN 服务器后更改了预共享密钥,则必须使用新的对等代码重新配置所有使用预共享密钥的客户端通道。
  8. 要在创建时启用通道,请打开状态选项。
  9. (可选) 要启用日志记录,请启用日志记录选项。
  10. 单击下一步
  11. 输入可用于本地端点的 Edge 网关的 IP 地址之一。
    该 IP 地址必须是 Edge 网关的主 IP,或者是从外部网络单独分配给 Edge 网关的 IP 地址。
  12. 以 CIDR 表示法输入保护连接的通道接口的子网地址。
  13. 输入远程端点的 IP 地址。
  14. 选择启动模式,并单击下一步
    选项 描述
    启动者 本地端点将启动 L2 VPN 通道设置,并响应来自对等网关的入站通道设置请求。
    仅响应 本地端点仅响应入站通道设置请求,不会启动 L2 VPN 通道设置。
  15. 选择通道要连接的一个或多个组织 VDC 网络,然后单击下一步
  16. 即将完成页面上,检查您的设置,然后单击完成

结果

此时,列表中将显示新的 L2 VPN 通道。

下一步做什么

在 L2 VPN 通道列表的 组织 VDC 网络行中,单击 信息并记下要延伸的组织 VDC 网络的通道 ID。

从 L2 VPN 服务器端点复制 L2 VPN 对等代码

要将 NSX-T Data Center Edge 网关配置为 L2 VPN 客户端,必须复制从通道的 L2 VPN 服务器端生成的对等代码。

前提条件

确认您已配置通道的 L2 VPN 服务器端点。

过程

  1. 在顶部导航栏中,单击网络,然后单击 Edge 网关选项卡。
  2. 单击 Edge 网关。
  3. 服务下,单击 L2 VPN
  4. 选择要为其复制对等代码的 L2 VPN 通道。
  5. 单击复制对等代码按钮。

结果

此时,对等代码将复制到剪贴板中。

NSX-T Data Center Edge 网关配置为 L2 VPN 客户端

NSX-T Data Center Edge 网关上只能创建一个客户端通道。

前提条件

过程

  1. 在顶部导航栏中,单击网络,然后单击 Edge 网关选项卡。
  2. 单击 Edge 网关。
  3. 服务下,单击 L2 VPN
  4. 要配置 L2 VPN 通道,请单击新建
  5. 如果这是此 Edge 网关的第一个 L2 VPN 通道,请选择客户端会话模式,然后单击下一步
  6. 输入名称,(可选)选择输入 L2 VPN 通道的描述。
  7. 从要连接的 L2 VPN 服务器通道粘贴对等代码。
  8. 要在创建时启用通道,请打开状态选项。
  9. (可选) 要启用日志记录,请启用日志记录选项。
  10. 单击下一步
  11. 输入可用于本地端点的 Edge 网关的 IP 地址之一。
    该 IP 地址必须是您在隧道服务器端作为远程端点输入的 IP 地址。
  12. 输入远程端点的 IP 地址。
    该 IP 地址必须是您在通道的服务器端输入的本地端点 IP 地址。
  13. 选择组织 VDC 网络或者要连接通道的网络,指定每个网络的通道 ID,然后单击下一步
    用于每个组织 VDC 网络的通道 ID 必须与服务器端组织 VDC 网络的通道 ID 相同。
  14. 即将完成页面上,检查您的设置,然后单击完成