此服务支持 OpenStack 用户在远程站点上通过安全的 VPN 隧道访问 Neutron 网络。

VPNaaS 驱动程序不可供 NSX-T Policy 插件使用。以下说明仅适用于 NSX-T Manager 插件。

过程

  1. 编辑 /etc/neutron/neutron.conf,在以下默认配置部分中为 NSX-T Data Center 添加 IPSec VPN 即服务插件:service_plugins = vmware_nsx_vpnaas,[…]
    service_plugins 是一个列表选项。可指定多个服务插件,使用逗号分隔其完整类名或快捷方式。
  2. 如下所示编辑 /etc/neutron/neutron-vpnaas.conf 文件:通过在 service_providers 配置部分中设置 service_provider 选项,为 NSX-T Data Center 设置加载 VPNservice 驱动程序。 service_provider = VPN:vmware:vmware_nsx.services.vpnaas.nsxv3.ipsec_driver.NSXv3IPsecVpnDriver:default
    该选项的值采用如下特殊结构: <service_type>:<service_name>:<driver_class>:[<default>]service_provider 是一个“多字符串”选项。每次指定该选项时,都会将该选项的值添加到列表中。可以通过为每个服务提供程序设置 service_provider 选项来指定多个服务提供程序。
  3. 确保 /etc/neutron/neutron-vpnaas.conf 文件已添加到 Neutron 服务器命令行。可通过运行 ps -aux | grep neutron 并验证输出中是否存在 /etc/neutron/neutron-vpnaas.conf 来完成此验证过程。
    如果其中不包含此文件,那么应编辑 Neutron 服务启动程序。服务启动程序的位置和结构取决于所使用的特定 OpenStack 发行版。
  4. 重新启动 Neutron 服务。具体服务名称取决于所使用的 OpenStack 发行版。