在 SDDC 中配置第 2 层 VPN 隧道

指定本地 (SDDC) 和远程（内部部署）IP 地址以创建第 2 层 VPN 隧道的 SDDC 端。

注：

本主题介绍如何创建连接到 SDDC 的默认公用或专用 IP 的第 2 层 VPN。如果您的 SDDC 具有其他 Tier-1 网关（请参见将自定义 Tier-1 网关添加到 VMware Cloud on AWS SDDC），则可以单击打开 NSX Manager，然后添加终止于这些网关的 VPN 服务。请参见《NSX Data Center 管理指南》中的“添加 VPN 服务”。

VMware Cloud on AWS 支持内部部署安装与 SDDC 之间的单个第 2 层 VPN 隧道。

过程

登录到 VMware Cloud 控制台 (https://vmc.vmware.com)。
单击清单 > SDDC，然后选择一个 SDDC 卡视图并单击查看详细信息。
单击打开 NSX MANAGER，然后使用 SDDC 设置页面上显示的 NSX Manager 管理员用户帐户登录。请参见使用 NSX Manager 的 SDDC 网络管理。
也可以使用 VMware Cloud 控制台的网络与安全选项卡执行此工作流。
单击 VPN > 第 2 层。
单击添加 VPN 隧道。

配置 VPN 参数。

选项	描述
本地 IP 地址	如果已为此 SDDC 配置 AWS Direct Connect，并希望 VPN 使用它，请选择专用 IP 地址。请参见配置通过 Direct Connect 连接到专用虚拟接口以传输 SDDC 管理和计算网络流量。如果希望 VPN 通过 Internet 连接到 SDDC，请选择公用 IP 地址。
远程公用 IP	输入内部部署 L2VPN 网关的远程公用 IP 地址。对于 L2VPN，始终是独立的 NSX Edge 设备（请参见安装并配置内部部署 NSX Edge）。
远程专用 IP	如果在 NAT 后配置了内部部署网关，则输入远程专用 IP 地址。

注：为了减少最大分段大小 (MSS)，在 SDDC 版本 1.15 及更高版本中始终为第 2 层 VPN 启用 TCP TMSS 限制。

（可选） 对 VPN 进行标记。

有关为 NSX 对象添加标记的详细信息，请参见《NSX Data Center 管理指南》中的将标记添加到对象。
（可选） 添加说明。
单击保存。
根据您的 SDDC 环境，创建第 2 层 VPN 的过程可能需要几分钟的时间。第 2 层 VPN 隧道变为可用时，状态将更改为“启动”。