Ab Version 10.3.1 unterstützt VMware Cloud Director das Erstellen, Löschen und Verwalten von L2 VPN-Tunneln zwischen NSX-Edge-Gateways.

Mit L2 VPN können Sie Ihr Organisations-VDC erweitern, indem virtuelle Maschinen ihre Netzwerkkonnektivität bei Verwendung derselben IP-Adresse über geografische Grenzen hinweg beibehalten können. Die Verbindung wird mit einem routenbasierten IPSec-Tunnel zwischen den beiden Seiten des Tunnels gesichert.

Sie können den L2 VPN-Dienst auf einem NSX-Edge-Gateway in Ihrer VMware Cloud Director-Umgebung konfigurieren und einen L2 VPN-Tunnel erstellen. Da virtuelle Maschinen im selben Subnetz verbleiben, können Sie Ihr Organisations-VDC durch Vergrößern des zugehörigen Netzwerks erweitern. Somit kann ein Edge-Gateway auf einer Site alle Dienste für virtuelle Maschinen auf der anderen Site bereitstellen.

Zum Erstellen eines L2 VPN-Tunnels konfigurieren Sie einen L2 VPN-Server und einen L2 VPN-Client.

Der Diensttyp (Server oder Client), den Sie im ersten L2 VPN-Tunnel auf einem Edge-Gateway konfigurieren, bestimmt den Sitzungsmodus für alle anderen L2-VPN-Tunnel auf dem Edge-Gateway. Sie können nur eine Clientsitzung pro Edge-Gateway konfigurieren.

Nach der Erstellung eines Tunnels können Sie den zugehörigen Sitzungsmodus vom Server zum Client oder umgekehrt nicht mehr ändern. Beispiel: Wenn Sie den Sitzungsmodus in einem NSX Edge-Gateway vom Server zum Client ändern möchten, müssen Sie alle vorhandenen Servertunnel löschen.

Wenn Sie den Endpoint eines L2 VPN-Servertunnels erstellen, wird dem ausgeweiteten VDC-Organisationsnetzwerk automatisch eine Tunnel-ID zugewiesen, und ein Peer-Code wird erzeugt. Auf der Clientseite des Tunnels müssen Sie ein entsprechendes Netzwerk mit derselben Tunnel-ID, demselben Peer-Code und demselben Subnetz hinzufügen.

Weitere Informationen zu L2 VPN für NSX finden Sie unter NSX-Verwaltungshandbuch.

Konfigurieren eines NSX-Edge-Gateways als L2 VPN-Server

Der L2 VPN-Server ist der Ziel-NSX Edge, mit dem der L2 VPN-Client eine Verbindung herstellen wird.

Im Sitzungsmodus „Server“ fungiert das NSX-Edge-Gateway als Serverseite des L2 VPN-Tunnels. Das Gateway erzeugt Peer-Codes zur Verteilung für Clientsitzungen.

Sie können mehrere Peer-Sites mit einem einzelnen L2 VPN-Server verbinden.

Voraussetzungen

  • Stellen Sie sicher, dass das NSX-Edge-Gateway mit einem gerouteten VDC-Organisationsnetzwerk verbunden ist.
  • Stellen Sie sicher, dass Ihre Rolle das Recht Organisations-VDC-Gateway: L2 VPN konfigurieren enthält.

Prozedur

  1. Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf Cloud-Ressourcen.
  2. Klicken Sie im linken Bereich auf Edge-Gateways und klicken Sie auf den Namen des Ziel-Edge-Gateways.
  3. Klicken Sie unter Dienste auf L2 VPN.
  4. Zum Konfigurieren eines L2 VPN-Tunnels klicken Sie auf Neu.
  5. Handelt es sich hierbei um den ersten L2 VPN-Tunnel für dieses Edge-Gateway, wählen Sie den Sitzungsmodus Server aus und klicken Sie auf Weiter.
  6. Geben Sie einen Namen und optional eine Beschreibung für den L2 VPN-Tunnel ein.
  7. Wählen Sie einen vorinstallierten Schlüssel für die Eingabe aus.
    Wenn Sie den vorinstallierten Schlüssel nach der Erstkonfiguration des L2 VPN-Servers ändern, müssen Sie alle Client-Tunnel, die den vorinstallierten Schlüssel verwenden, mit einem neuen Peer-Code neu konfigurieren.
  8. Zum Aktivieren des Tunnels bei der Erstellung aktivieren Sie die Umschaltoption Zustand.
  9. (Optional) Zum Aktivieren der Protokollierung wählen Sie die Option Protokollierung aus.
  10. Klicken Sie auf Weiter.
  11. Wählen Sie im Dropdown-Menü eine der IP-Adressen aus, die dem Edge-Gateway für den lokalen Endpoint zur Verfügung stehen.
    Bei der IP-Adresse muss es sich entweder um die primäre IP des Edge-Gateways oder um eine IP-Adresse handeln, die dem Edge-Gateway separat zugeteilt wird.
  12. Geben Sie eine Subnetzadresse in CIDR-Notation für die Tunnelschnittstelle ein, die die Verbindung sichert.
  13. Geben Sie die IP-Adresse für den Remote-Endpoint ein.
  14. Wählen Sie einen Initialisierungsmodus aus und klicken Sie auf Weiter.
    Option Bezeichnung
    Initiator Der lokale Endpoint initiiert die Einrichtung des L2 VPN-Tunnels und reagiert auf eingehende Tunneleinrichtungsanforderungen von Peer-Gateways.
    Nur reagieren Der lokale Endpoint reagiert lediglich auf eingehende Tunneleinrichtungsanforderungen, die Einrichtung des L2 VPN-Tunnels wird nicht initiiert.
  15. Wählen Sie mindestens ein VDC-Organisationsnetzwerk aus, mit dem der Tunnel verbunden werden soll, und klicken Sie auf Weiter.
  16. Überprüfen Sie auf der Seite Bereit zum Abschließen die Einstellungen und klicken Sie auf Beenden.

Ergebnisse

Der neue L2 VPN-Tunnel wird in der Liste angezeigt.

Nächste Maßnahme

Klicken Sie in der Zeile VDC-Organisationsnetzwerke der Liste der L2 VPN-Tunnel auf Info und notieren Sie sich die Tunnel-IDs für die auszuweitenden VDC-Organisationsnetzwerke.

Kopieren des L2 VPN-Peer-Codes aus einem L2 VPN-Server-Endpoint

Zum Konfigurieren eines NSX-Edge-Gateways als L2 VPN-Client müssen Sie den Peer-Code kopieren, der über die L2 VPN-Serverseite des Tunnels erzeugt wird.

Voraussetzungen

Stellen Sie sicher, dass Sie den L2 VPN-Server-Endpoint des Tunnels konfiguriert haben.

Prozedur

  1. Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf Cloud-Ressourcen.
  2. Klicken Sie im linken Bereich auf Edge-Gateways und klicken Sie auf den Namen des Ziel-Edge-Gateways.
  3. Klicken Sie unter Dienste auf L2 VPN.
  4. Wählen Sie den L2 VPN-Tunnel aus, für den Sie den Peer-Code kopieren möchten.
  5. Klicken Sie auf die Schaltfläche Peer-Code kopieren.

Ergebnisse

Der Peer-Code wird in die Zwischenablage kopiert.

Konfigurieren eines NSX-Edge-Gateways als L2 VPN-Client

Sie können nur einen Client-Tunnel auf einem NSX-Edge-Gateway erstellen.

Voraussetzungen

Prozedur

  1. Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf Cloud-Ressourcen.
  2. Klicken Sie im linken Bereich auf Edge-Gateways und klicken Sie auf den Namen des Ziel-Edge-Gateways.
  3. Klicken Sie unter Dienste auf L2 VPN.
  4. Zum Konfigurieren eines L2 VPN-Tunnels klicken Sie auf Neu.
  5. Handelt es sich hierbei um den ersten L2 VPN-Tunnel für dieses Edge-Gateway, wählen Sie den Sitzungsmodus Client aus und klicken Sie auf Weiter.
  6. Geben Sie einen Namen und optional eine Beschreibung für den L2 VPN-Tunnel ein.
  7. Fügen Sie den Peer-Code aus dem Tunnel des L2 VPN-Servers ein, mit dem Sie eine Verbindung herstellen möchten.
  8. Zum Aktivieren des Tunnels bei der Erstellung aktivieren Sie die Umschaltoption Zustand.
  9. (Optional) Zum Aktivieren der Protokollierung wählen Sie die Option Protokollierung aus.
  10. Klicken Sie auf Weiter.
  11. Geben Sie eine der IP-Adressen ein, die für das Edge-Gateway für den lokalen Endpoint verfügbar sind.
    Bei der IP-Adresse muss es sich um die Adresse handeln, die Sie als Remote-Endpoint auf der Serverseite des Tunnels eingegeben haben.
  12. Geben Sie die IP-Adresse für den Remote-Endpoint ein.
    Bei der IP-Adresse muss es sich um die Adresse handeln, die Sie als lokalen Endpoint auf der Serverseite des Tunnels eingegeben haben.
  13. Wählen Sie das VDC-Organisationsnetzwerk oder Netzwerke aus, mit denen der Tunnel verbunden werden soll, geben Sie die Tunnel-ID für jedes Netzwerk an und klicken Sie auf Weiter.
    Die Tunnel-IDs, die Sie für jedes VDC-Organisationsnetzwerk verwenden, müssen mit den Tunnel-IDs für die VDC-Organisationsnetzwerke auf der Serverseite identisch sein.
  14. Überprüfen Sie auf der Seite Bereit zum Abschließen die Einstellungen und klicken Sie auf Beenden.