从版本 10.3.1 开始,VMware Cloud Director 支持在 NSX Edge 网关之间创建、删除和管理 L2 VPN 通道。
通过 L2 VPN,可以使虚拟机跨地域界限保持其网络连接,同时保留同一 IP 地址,从而扩展组织 VDC。通道两端之间会通过基于路由的 IPSec 通道获得保护。
可以在 VMware Cloud Director 环境中的 NSX Edge 网关上配置 L2 VPN 服务,并创建 L2 VPN 通道。虚拟机保持位于同一子网中,于是,可以通过延伸组织 VDC 的网络来扩展组织 VDC。这样,一个站点上的 Edge 网关可以为另一个站点上的虚拟机提供所有服务。
要创建 L2 VPN 通道,需要配置 L2 VPN 服务器和 L2 VPN 客户端。
在 Edge 网关的第一个 L2 VPN 通道上配置的服务类型(服务器或客户端)决定了该 Edge 网关上所有其他 L2 VPN 通道的会话模式。每个 Edge 网关只能配置一个客户端会话。
创建通道后,无法将其会话模式从服务器更改为客户端,反之亦然。例如,如果要将 NSX Edge 网关上的会话模式从服务器更改为客户端,则必须从中删除所有现有的服务器通道。
创建 L2 VPN 服务器通道端点时,会自动为延伸的组织 VDC 网络分配通道 ID,并生成对等代码。在通道的客户端,需要添加具有相同通道 ID、对等代码和相同子网的相应网络。
有关适用于 NSX 的 L2 VPN 的详细信息,请参见《NSX 管理指南》。
将 NSX Edge 网关配置为 L2 VPN 服务器
L2 VPN 服务器是 L2 VPN 客户端将连接到的目标 NSX Edge。
在服务器会话模式下,NSX Edge 网关充当 L2 VPN 通道的服务器端。该网关将生成要为客户端会话分发的对等代码。
您可以将多个对等站点连接到单个 L2 VPN 服务器。
前提条件
- 确认 NSX Edge 网关已连接到路由组织虚拟数据中心网络。
- 确认您的角色包括组织 vDC 网关:配置 L2 VPN 权限。
过程
结果
下一步做什么
从 L2 VPN 服务器端点复制 L2 VPN 对等代码
要将 NSX Edge 网关配置为 L2 VPN 客户端,必须复制从通道的 L2 VPN 服务器端生成的对等代码。
前提条件
确认您已配置通道的 L2 VPN 服务器端点。
过程
- 从顶部导航栏中,选择资源,然后单击云资源。
- 在左侧面板中,单击 Edge 网关,然后单击目标 Edge 网关的名称。
- 在服务下,单击 L2 VPN。
- 选择要为其复制对等代码的 L2 VPN 通道。
- 单击复制对等代码按钮。
结果
将 NSX Edge 网关配置为 L2 VPN 客户端
在 NSX Edge 网关上只能创建一个客户端通道。
前提条件
- 确认您的角色包括组织 vDC 网关:配置 L2 VPN 权限。
- 确认在此 Edge 网关上未配置其他客户端 L2 VPN 通道。
- 将 NSX Edge 网关配置为 L2 VPN 服务器。
- 复制 L2 VPN 服务器端点的对等代码。请参见从 L2 VPN 服务器端点复制 L2 VPN 对等代码。