L2 VPN 客户端是源 NSX Edge,它发起与目标 NSX Edge(即 L2 VPN 服务器)的通信。
前提条件
- 使用 VMware Cloud Director Service Provider Admin Portal 导航到“L2 VPN”屏幕。
- 如果此 L2 VPN 客户端连接到使用服务器证书的 L2 VPN 服务器,请确认已将相应的 CA 证书上载到 Edge 网关,以针对此 L2 VPN 客户端启用服务器证书验证。请参见使用 VMware Cloud Director Service Provider Admin Portal 将 CA 证书添加到 Edge 网关进行 SSL 证书信任验证。
过程
- 在 L2 VPN 选项卡上,选择客户端作为 L2 VPN 模式。
- 在客户端全局选项卡上,配置 L2 VPN 客户端的全局配置详细信息。
选项 描述 服务器地址 输入要将此客户端连接到的 L2 VPN 服务器的 IP 地址。 服务器端口 输入客户端应连接到的 L2 VPN 服务器端口。 默认端口为 443。
加密算法 选择用于与服务器通信的加密算法。 延伸接口 选择要延伸到服务器的子接口。 可供选择的子接口是 Edge 网关上配置为子接口的组织虚拟数据中心网络。
输出优化网关地址 (可选)如果虚拟机在两个站点上的默认网关相同,请键入子接口的网关 IP 地址或流量不应通过通道流入的 IP 地址。 用户详细信息 输入用于向该服务器进行身份验证的用户 ID 和密码。 - 单击保存更改。
- (可选) 要配置高级选项,请单击客户端高级选项卡。
- 如果此 L2 VPN 客户端 Edge 无法直接访问 Internet,而必须使用代理服务器访问 L2 VPN 服务器 Edge,请指定代理设置。
选项 描述 启用安全代理 选择后可启用安全代理。 地址 输入代理服务器的 IP 地址。 端口 输入代理服务器的端口。 用户名
密码
输入代理服务器的身份验证凭据。 - 要启用服务器证书验证,请单击更改 CA 证书,然后选择相应的 CA 证书。
- 单击保存更改。
下一步做什么
在此 Edge 网关上启用 L2 VPN 服务。请参见使用 VMware Cloud Director Service Provider Admin Portal 在 NSX Data Center for vSphere Edge 网关上启用 L2 VPN 服务。