L2 VPN 服务器是 L2 VPN 客户端将连接到的目标 NSX Edge。
如《NSX 管理指南》中所述,您可以将多个对等站点连接到此 L2 VPN 服务器。
注: 更改站点配置设置会导致 Edge 网关断开连接并重新连接所有现有连接。
前提条件
- 确认 Edge 网关具有一个路由组织虚拟数据中心网络,并且该网络已配置为此 Edge 网关的子接口。
- 使用 VMware Cloud Director Tenant Portal 导航到“L2 VPN”屏幕。
- 如果您要将服务证书绑定到 L2 VPN 连接,请确认已将服务器证书上载到 Edge 网关。请参见使用 VMware Cloud Director Tenant Portal 将服务证书添加到 Edge 网关。
- 启用 L2 VPN 服务之前,您必须配置服务器的侦听器 IP、侦听器端口、加密算法及至少一个对等站点。
过程
- 在 L2 VPN 选项卡上,选择服务器作为 L2 VPN 模式。
- 在服务器全局选项卡上,配置 L2 VPN 服务器的全局配置详细信息。
选项 操作 侦听器 IP 选择 Edge 网关的外部接口的主或辅助 IP 地址。 侦听器端口 根据组织需求编辑显示的值。 L2 VPN 服务的默认端口是 443。
加密算法 选择服务器和客户端之间通信的加密算法。 服务证书详细信息 单击更改服务器证书,选择要绑定到 L2 VPN 服务器的证书。 在更改服务器证书窗口中,启用验证服务器证书,从列表中选择服务器证书,并单击确定。
- 要配置对等站点,请单击服务器站点选项卡。
- 单击添加按钮。
- 配置 L2 VPN 对等站点的设置。
选项 操作 已启用 启用此对等站点。 名称 输入对等站点的唯一名称。 描述 (可选)输入描述。 用户 ID
密码
确认密码
输入用于对对等站点进行身份验证的用户名和密码。 对等站点上的用户凭据必须与客户端上的凭据相同。
延伸接口 至少选择一个要使用客户端延伸的子接口。 可供选择的子接口是 Edge 网关上配置为子接口的组织虚拟数据中心网络。
输出优化网关地址 (可选)如果虚拟机的默认网关在两个站点上相同,请输入您希望通过 L2 VPN 通道在本地路由或阻止流量的子接口的网关 IP 地址。 - 单击保留。
- 单击保存更改。
下一步做什么
在此 Edge 网关上启用 L2 VPN 服务。请参见使用 VMware Cloud Director Tenant Portal 在 NSX Data Center for vSphere Edge 网关上启用 L2 VPN 服务。