扩展网络需要一个第 2 层虚拟专用网络 (L2VPN),以便在内部部署网络和云 SDDC 中的网络之间提供安全通信隧道。

此隧道的每一端都有一个 ID。当隧道的云 SDDC 和内部部署端的隧道 ID 匹配时,这两个网络将成为同一广播域的一部分。扩展网络使用内部部署网关作为默认网关。还会在内部部署中提供 DHCP 和 DNS 等其他网络服务。

您可以将逻辑网络从路由网络更改为扩展网络,或从扩展网络更改为路由网络。例如,您可能将一个逻辑网络配置为扩展网络以便将虚拟机从内部部署数据中心迁移到云 SDDC。迁移完成后,可以将网络更改为路由网络,以允许虚拟机使用 VMware Cloud on AWS 网络连接服务。

前提条件

确认第 2 层 VPN 隧道可用。请参见在 SDDC 中配置第 2 层 VPN 隧道

过程

  1. 登录到 VMware Cloud 控制台 (https://vmc.vmware.com)。
  2. 单击清单 > SDDC,然后选择一个 SDDC 卡视图并单击查看详细信息
  3. 单击打开 NSX MANAGER,然后使用 SDDC 设置页面上显示的 NSX Manager 管理员用户帐户登录。请参见使用 NSX Manager 的 SDDC 网络管理
    也可以使用 VMware Cloud 控制台网络与安全选项卡执行此工作流。
  4. 按照创建或修改网络分段中的过程创建绑定到 L2VPN 隧道的隧道 ID 的扩展分段。
  5. 单击保存
  6. 单击下载配置,以下载一个包含对等代码和您在配置远程端 VPN 配置时所需的其他信息的文件。
  7. 配置 L2VPN 的客户端。
    请参见 安装并配置内部部署 NSX Edge