可以使用 VMware Cloud on AWS 第 2 层虚拟专用网络 (L2VPN) 将您的内部部署网络扩展到 SDDC 中的一个或多个基于 VLAN 的网络。此扩展网络是具有单个广播域的单个子网。可以使用它将虚拟机迁移到云 SDDC 以及从云 SDDC 迁出虚拟机,而不必更改其 IP 地址。
除了数据中心迁移,还可以使用 L2VPN 扩展网络进行灾难恢复或根据需要动态访问云计算资源(通常称为“云爆发”)。
在云 SDDC 中,VMware Cloud on AWS 使用 NSX 提供 L2VPN 服务器。L2VPN 客户端功能由内部部署服务器 NSX Edge 提供。有关 L2VPN 限制,请参见 VMware 最高配置。
VMware Cloud on AWS L2VPN 功能支持扩展 VLAN 网络。与 NSX 服务器的 L2VPN 连接使用 IPsec 隧道。L2VPN 扩展网络用于扩展虚拟机网络,并且仅传输工作负载流量。此网络独立于迁移流量(ESXi 管理或 vMotion)所用的 VMkernel 网络,后者使用单独的 IPsec VPN 或 Direct Connect 连接。
重要说明:
配置 L2VPN 客户端和服务器并创建扩展网络指定分配给客户端的隧道 ID 之前,您无法建立 L2VPN 隧道。
