Ab Version 10.3.1 unterstützt VMware Cloud Director das Erstellen, Löschen und Verwalten von L2 VPN-Tunneln zwischen NSX-Edge-Gateways.
Mit L2 VPN können Sie Ihr Organisations-VDC erweitern, indem virtuelle Maschinen ihre Netzwerkkonnektivität bei Verwendung derselben IP-Adresse über geografische Grenzen hinweg beibehalten können. Die Verbindung wird mit einem routenbasierten IPSec-Tunnel zwischen den beiden Seiten des Tunnels gesichert.
Sie können den L2 VPN-Dienst auf einem NSX-Edge-Gateway in Ihrer VMware Cloud Director-Umgebung konfigurieren und einen L2 VPN-Tunnel erstellen. Da virtuelle Maschinen im selben Subnetz verbleiben, können Sie Ihr Organisations-VDC durch Vergrößern des zugehörigen Netzwerks erweitern. Somit kann ein Edge-Gateway auf einer Site alle Dienste für virtuelle Maschinen auf der anderen Site bereitstellen.
Zum Erstellen eines L2 VPN-Tunnels konfigurieren Sie einen L2 VPN-Server und einen L2 VPN-Client.
Der Diensttyp (Server oder Client), den Sie im ersten L2 VPN-Tunnel auf einem Edge-Gateway konfigurieren, bestimmt den Sitzungsmodus für alle anderen L2-VPN-Tunnel auf dem Edge-Gateway. Sie können nur eine Clientsitzung pro Edge-Gateway konfigurieren.
Nach der Erstellung eines Tunnels können Sie den zugehörigen Sitzungsmodus vom Server zum Client oder umgekehrt nicht mehr ändern. Beispiel: Wenn Sie den Sitzungsmodus in einem NSX Edge-Gateway vom Server zum Client ändern möchten, müssen Sie alle vorhandenen Servertunnel löschen.
Wenn Sie den Endpoint eines L2 VPN-Servertunnels erstellen, wird dem ausgeweiteten VDC-Organisationsnetzwerk automatisch eine Tunnel-ID zugewiesen, und ein Peer-Code wird erzeugt. Auf der Clientseite des Tunnels müssen Sie ein entsprechendes Netzwerk mit derselben Tunnel-ID, demselben Peer-Code und demselben Subnetz hinzufügen.
Weitere Informationen zu L2 VPN für NSX finden Sie unter NSX-Verwaltungshandbuch.
Konfigurieren eines NSX-Edge-Gateways als L2 VPN-Server
Der L2 VPN-Server ist der Ziel-NSX Edge, mit dem der L2 VPN-Client eine Verbindung herstellen wird.
Im Sitzungsmodus „Server“ fungiert das NSX-Edge-Gateway als Serverseite des L2 VPN-Tunnels. Das Gateway erzeugt Peer-Codes zur Verteilung für Clientsitzungen.
Sie können mehrere Peer-Sites mit einem einzelnen L2 VPN-Server verbinden.
Voraussetzungen
- Stellen Sie sicher, dass das NSX-Edge-Gateway mit einem gerouteten VDC-Organisationsnetzwerk verbunden ist.
- Stellen Sie sicher, dass Ihre Rolle das Recht Organisations-VDC-Gateway: L2 VPN konfigurieren enthält.
Prozedur
Ergebnisse
Nächste Maßnahme
Kopieren des L2 VPN-Peer-Codes aus einem L2 VPN-Server-Endpoint
Zum Konfigurieren eines NSX-Edge-Gateways als L2 VPN-Client müssen Sie den Peer-Code kopieren, der über die L2 VPN-Serverseite des Tunnels erzeugt wird.
Voraussetzungen
Stellen Sie sicher, dass Sie den L2 VPN-Server-Endpoint des Tunnels konfiguriert haben.
Prozedur
- Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf Cloud-Ressourcen.
- Klicken Sie im linken Bereich auf Edge-Gateways und klicken Sie auf den Namen des Ziel-Edge-Gateways.
- Klicken Sie unter Dienste auf L2 VPN.
- Wählen Sie den L2 VPN-Tunnel aus, für den Sie den Peer-Code kopieren möchten.
- Klicken Sie auf die Schaltfläche Peer-Code kopieren.
Ergebnisse
Konfigurieren eines NSX-Edge-Gateways als L2 VPN-Client
Sie können nur einen Client-Tunnel auf einem NSX-Edge-Gateway erstellen.
Voraussetzungen
- Stellen Sie sicher, dass Ihre Rolle das Recht Organisations-VDC-Gateway: L2 VPN konfigurieren enthält.
- Stellen Sie sicher, dass keine anderen L2 VPN-Client-Tunnel auf diesem Edge-Gateway konfiguriert sind.
- Konfigurieren eines NSX-Edge-Gateways als L2 VPN-Server.
- Kopieren Sie den Peer-Code des L2 VPN-Server-Endpoints. Weitere Informationen finden Sie im Kopieren des L2 VPN-Peer-Codes aus einem L2 VPN-Server-Endpoint.