扩展网络需要一个第 2 层虚拟专用网络 (L2VPN),以便在内部部署网络和云 SDDC 中的网络之间提供安全通信通道。

此通道的每一端都有一个 ID。当通道的云 SDDC 和内部部署端的通道 ID 匹配时,这两个网络将成为同一广播域的一部分。扩展网络使用内部部署网关作为默认网关。还会在内部部署中提供 DHCP 和 DNS 等其他网络服务。

您可以将逻辑网络从路由网络更改为扩展网络,或从扩展网络更改为路由网络。例如,您可能将一个逻辑网络配置为扩展网络以便将虚拟机从内部部署数据中心迁移到云 SDDC。迁移完成后,可以将网络更改为路由网络,以允许虚拟机使用 VMware Cloud on AWS 网络连接服务。

前提条件

确认第 2 层 VPN 隧道可用。请参见在 SDDC 中配置第 2 层 VPN 隧道

过程

  1. 登录到位于 https://vmc.vmware.comVMC 控制台
  2. 按照创建或修改网络分段中的过程创建绑定到 L2VPN 隧道的隧道 ID 的扩展分段。
  3. 单击保存
  4. 单击下载配置,以下载一个包含对等代码和您在配置远程端 VPN 配置时所需的其他信息的文件。
  5. 单击远程独立 Edge 下载,以下载 OVF 格式的 NSX 独立 Edge 映像,您必须将该映像作为 L2VPN 的客户端进行安装和配置。请参见下载并配置 Autonomous NSX Edge