可以将多个站点连接到 L2 VPN 服务器。

注: 更改站点配置设置将导致 NSX Edge 断开并重新连接所有现有的连接。

过程

  1. 登录到 vSphere Web Client
  2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
  3. 双击一个 NSX Edge
  4. L2 VPN 模式 (L2 VPN Mode)旁边,选择服务器 (Server)
  5. 站点配置详细信息 (Site Configuration Details)中,单击添加 (Add)
  6. 指定 L2 VPN 对等站点的配置。
    1. 为对等站点输入唯一的名称。
    2. 输入对等站点进行身份验证时使用的用户名和密码。对等站点上的用户凭据必须与客户端上的用户凭据相同。
    3. 延伸的接口 (Stretched Interfaces)中,单击 HTML5 中的“编辑”图标。选择子接口 (Select Sub Interfaces)以选择要从客户端延伸的子接口。
    4. 选择 Edge 的中继接口。
      此时将显示中继虚拟网卡上配置的子接口。
    5. 双击要延伸的子接口。
    6. 单击添加确定 (OK)
    7. 如果两个站点上的虚拟机的默认网关相同,请在输出优化网关地址 (Egress Optimization Gateway Address)文本框中输入网关 IP 地址。这些 IP 地址是将在本地路由其流量或要阻止其流量通过隧道的地址。
    8. (可选) 如果您希望未延伸网络上的虚拟机与延伸网络上的 L2 VPN 客户端 Edge 后面的虚拟机进行通信,请启用未延伸网络 (Unstretched Networks)。此外,您还希望通过同一个 L2 VPN 隧道来路由此通信。未延伸子网可以位于 L2 VPN 服务器 Edge 或 L2 VPN 客户端 Edge(或两者)后面。

      例如,假设您创建了一个 L2 VPN 隧道,来使用 NSX L2 VPN 服务延伸两个数据中心站点之间的 192.168.10.0/24 子网。

      在 L2 VPN 服务器 Edge 后面,有两个其他子网(例如,192.168.20.0/24 和 192.168.30.0/24)。启用未延伸网络后,192.168.20.0/24 和 192.168.30.0/24 子网上的虚拟机将可以与延伸网络 (192.168.10.0/24) 上 L2 VPN 客户端 Edge 后面的虚拟机进行通信。此通信将通过同一个 L2 VPN 隧道路由。

    9. 如果已启用未延伸网络,请根据未延伸子网所处的位置来执行这些步骤:
      • 如果未延伸子网位于 L2 VPN 客户端 Edge 后面,则在 L2 VPN 服务器 Edge 上添加对等(客户端)站点时,采用 CIDR 格式输入未延伸网络的网络地址。要输入多个未延伸网络,请使用逗号分隔网络地址。
      • 当未延伸子网位于 L2 VPN 服务器 Edge 后面时,请将未延伸网络 (Unstretched Networks)文本框保留为空。换言之,在 L2 VPN 服务器上添加客户端(对等)站点时,不要输入未延伸网络的网络地址。
      在前面的示例中,因为未延伸子网位于 L2 VPN 服务器 Edge 后面,因此您必须将 添加对等站点窗口中的 未延伸网络 (Unstretched Networks)文本框保留为空。
  7. 单击添加确定 (OK),然后单击发布更改 (Publish Changes)