ACME Enterprise 公司具有两个专用数据中心“站点 A”和“站点 B”。在两个数据中心部署了 NSX Data Center。作为 NSX 管理员,您希望将站点 A 上的 VLAN 网络延伸或扩展到站点 B 上的 VXLAN 网络,以将工作负载(应用程序)从站点 A 迁移到站点 B。

NSX L2 VPN 在两个站点上使用相同的网关 IP 地址以支持输出优化。该场景使用输出优化功能,并确保应用程序的 IP 地址在迁移后不会发生变化。

下图显示了使用 NSX Edge 上的 L2 VPN 服务在两个站点之间扩展网络的逻辑拓扑。


该图显示了站点 A 上的 VLAN 网络到站点 B 上的 VXLAN 网络的 L2 延伸。
站点 A 中的 NSX Edge 上的 L2 VPN 服务配置为“客户端”模式,站点 B 中的 NSX Edge 上的 L2 VPN 服务配置为“服务器”模式。作为管理员,您的目标是创建 L2 VPN 隧道并在站点 A 和 B 之间执行 L2 扩展,以便:
  • 隧道 ID 200 将站点 A 上的 VLAN 10 网络扩展到站点 B 上的 VXLAN 5010 网络。
  • 隧道 ID 201 将站点 A 上的 VLAN 11 网络扩展到站点 B 上的 VXLAN 5011 网络。

下图显示了两个站点之间的 L2 扩展的逻辑表示形式。


该图显示了服务器 Edge 和客户端 Edge 之间的 L2 VPN 隧道。
切记: 在该场景中,两个站点具有 NSX 管理的 Edge。要在两个站点之间执行 L2 扩展,配置为“服务器”模式的 Edge 必须是 NSX Edge。不过,配置为“客户端”模式的 Edge 可以是 NSX Edge 或独立 Edge, NSX 不会对其进行管理。

如果客户端站点使用独立 Edge,您只能将客户端站点上的 VLAN 网络延伸到服务器站点上的 VLAN 或 VXLAN 网络。

您可以通过 SSL 配置 L2 VPN 服务或通过 IPSec 配置 L2 VPN 以执行 L2 扩展。以下过程说明了使用通过 SSL 的 L2 VPN 延伸 L2 网络的步骤。

过程

  1. 导航到站点 B 上的 L2 VPN Edge,并配置“中继”类型的 vnic 接口。在该接口上添加两个子接口。
    有关在 Edge 上配置接口和添加子接口的详细说明,请参见 配置接口
    例如,在该场景中,在服务器 Edge 上配置“vnic 1”以连接到分布式端口组。添加连接到具有 VNI 5010 和 5011 的逻辑交换机的子接口。每个子接口必须具有唯一的隧道 ID。下表显示了 L2 VPN 服务器 Edge 上的子接口配置。
    表 1. L2 VPN 服务器 Edge 的 vnic 1 上的子接口
    名称 IP 地址 网络 VNI 隧道 ID 状态
    sub_vxlan1 192.168.10.10/24 VXLAN-Network1 5010 200 已连接
    sub_vxlan2 192.168.100.10/24 VXLAN-Network2 5011 201 已连接
  2. 导航到站点 A 上的 L2 VPN Edge,并配置“中继”类型的 vnic 接口。在该接口上添加两个子接口。
    例如,在该场景中,在客户端 Edge 配置“vnic 2”以连接到标准端口组。添加连接到 VLAN 10 和 11 的子接口。客户端 Edge 上的隧道 ID 必须与您在服务器 Edge 上指定的隧道 ID 匹配。下表显示了 L2 VPN 客户端 Edge 上的子接口配置。
    表 2. L2 VPN 客户端 Edge 的 vnic 2 上的子接口
    名称 IP 地址 VLAN 隧道 ID 状态
    sub_vlan1 192.168.10.10/24 10 200 已连接
    sub_vlan2 192.168.100.10/24 11 201 已连接
  3. 在站点 B 中配置 L2 VPN Edge。
    1. 将 L2 VPN 模式设置为服务器
    2. 指定全局配置设置。
      有关配置 L2 VPN 服务器的详细说明,请参见 配置 L2 VPN 服务器
    3. 在“站点配置详细信息”中,单击添加并指定 L2 VPN 客户端(对等)站点配置。
      有关添加 L2 VPN 对等站点的详细说明,请参见 添加对等站点
      例如,在该场景中,执行以下对等站点配置:
      • 添加一个名为“site-A”的对等站点。在服务器 Edge 上选择“vnic 1”中继接口,并包含两个子接口“sub_vxlan1”和“sub_vxlan2”以作为延伸网络。确保启用对等站点。下表显示了对等站点 site-A 上的子接口(延伸接口)。
        表 3. 对等站点 site-A 上的子接口
        名称 父索引 父名称 IP 地址 网络 VNI 隧道 ID
        sub_vxlan1 1 vnic1 192.168.10.10/24 VXLAN-Network1 5010 200
        sub_vxlan2 1 vnic1 192.168.100.10/24 VXLAN-Network2 5011 201
      • 输出优化网关地址文本框中,输入 192.168.10.10,192.168.100.10
    4. 在服务器 Edge 上启动 L2 VPN 服务。
    5. 发布更改。
  4. 在站点 A 中配置 L2 VPN Edge。
    1. 将 L2 VPN 模式设置为客户端
    2. 指定日志记录配置和全局配置设置。
      有关配置 L2 VPN 客户端的详细说明,请参见 配置 L2 VPN 客户端
      例如,在该场景中,在 L2 VPN 客户端上执行以下配置:
      • 在客户端 Edge 上选择“vnic 2”中继接口,并包含两个子接口“sub_vlan1”和“sub_vlan2”以作为延伸网络。下表显示了 L2 VPN 客户端 Edge 上的子接口(延伸接口)。
        表 4. L2 VPN 客户端 Edge 上的延伸接口
        名称 父索引 父名称 IP 地址 VLAN 隧道 ID
        sub_vlan1 2 vnic2 192.168.10.10/24 10 200
        sub_vlan2 2 vnic2 192.168.100.10/24 11 201
      • 输出优化网关地址文本框中,输入 192.168.10.10,192.168.100.10
    3. 在客户端 Edge 上启动 L2 VPN 服务。
    4. 发布更改。

结果

将在站点 A 和站点 B 之间建立 L2 VPN 隧道。您现在可以使用延伸 L2 网络在两个站点之间迁移工作负载。

下一步做什么

在 L2 VPN 服务器 Edge 和客户端 Edge 上:
  • 验证 L2 VPN 隧道状态是否为“已启动”。
  • 查看隧道统计信息。
有关详细说明,请参见 查看 L2 VPN 统计信息

或者,您也可以登录到 L2 VPN 服务器 Edge 和客户端 Edge 的 CLI 控制台,然后运行 show service l2vpn 命令以验证隧道状态。

有关该命令的详细信息,请参见NSX 命令行界面参考指南》