只能使用 API 来创建 L2VPN 服务和会话。

注: L2VPN 在 NSX-T Data Center Limited Export 版本中不受支持。

前提条件

  • 熟悉 L2VPN。请参见L2VPN
  • 验证是否为第 0 层逻辑路由器配置了上行链路配置文件。请参见《NSX-T Data Center 安装指南》
  • 确认配置了一个逻辑交换机。请参见创建逻辑交换机
  • 验证非受管 NSX EdgeNSX Data Center for vSphere 中是否可用。
  • 确认已配置 IPSec VPN。配置 IPSec VPN

过程

  1. 配置 L2VPN 服务。
    使用 POST /api/v1/vpn/l2vpn/services 调用。
    POST /api/v1/vpn/l2vpn/services
    {
     "logical_router_id": "b6fe5455-619b-4030-b5f8-8575749f4404",
     "logical_tap_ip_pool" : [ "169.254.64.0/28" ],
     "enable_full_mesh" : true
    } 
  2. 配置 L2VPN 会话。
    使用 POST /api/v1/vpn/l2vpn/sessions 调用。
    POST /api/v1/vpn/l2vpn/sessions
    {
     "l2vpn_service_id" : "421de3a2-c6ec-4c42-a891-5bde3b5feb68",
     "transport_tunnels" : [
        {
          "target_id" : "801e5140-6da8-4e78-ab44-f966de75f311"
        }
      ]
    }
  3. 为逻辑端口配置连接。
    使用 POST /api/v1/vpn/logical-ports 调用。
    POST /api/v1/logical-ports/
    {
     "resource_type": "LogicalPort",
     "display_name": "Extend logicaSwitch, port for service",
     "logical_switch_id": "f52abcee-27a7-426c-a128-037db2283582",
     "admin_state" : "UP",
     "attachment": {
     "attachment_type":"L2VPN_SESSION",
     "id":"6806c4ea-3b77-4b8a-8af2-ccc47b1ba8a9",
     "context" : {
        "resource_type" : "L2VpnAttachmentContext",
        "tunnel_id" : 10
      }
     }
    } 
  4. 下载 L2VPN 对等代码配置。
    GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/peer-codes
  5. 登录到内部部署 NSX Data Center for vSphere 非受管 NSX Edge CLI。
  6. 粘贴 L2VPN 对等代码配置。
  7. (可选) 监控 L2VPN 会话。
    • L2VPN 会话摘要:GET /api/v1/vpn/l2vpn/sessions/summary
    • L2VPN 会话统计信息:GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/statistics