Konfigurieren eines Layer-2-VPN-Tunnels im SDDC

Geben Sie lokale (SDDC) und Remote-IP-Adressen (lokal) an, um das SDDC-Ende des Layer-2-VPN-Tunnels zu erstellen.

Hinweis:

In diesem Thema wird erläutert, wie Sie ein Layer-2-VPN erstellen, über das eine Verbindung mit der standardmäßigen öffentlichen oder privaten IP des SDDC hergestellt wird. Wenn Sie über ein SDDC mit zusätzlichen Tier-1-Gateways verfügen (siehe Hinzufügen eines benutzerdefinierten Tier-1-Gateways zu einem VMware Cloud on AWS-SDDC), können Sie auf NSX MANAGER ÖFFNEN klicken und VPN-Dienste hinzufügen, die auf diesen Gateways beendet werden. Weitere Informationen finden Sie im Administratorhandbuch für NSX Data Center unter Hinzufügen von VPN-Diensten.

VMware Cloud on AWS unterstützt einen einzelnen Layer-2-VPN-Tunnel zwischen Ihrer lokalen Installation und Ihrem SDDC.

Prozedur

Melden Sie sich bei der VMware Cloud-Konsole unter https://vmc.vmware.com an.
Klicken Sie auf Bestandsliste > SDDCs, wählen Sie dann eine SDDC-Karte aus und klicken Sie auf DETAILS ANZEIGEN.
Klicken Sie auf NSX MANAGER ÖFFNEN und melden Sie sich mit dem NSX Manager-Administratorbenutzerkonto an, das auf der SDDC-Seite Einstellungen angezeigt wird. Weitere Informationen finden Sie unter SDDC-Netzwerkverwaltung mit NSX Manager.
Für diesen Workflow können Sie auch die VMware Cloud-Konsole-Registerkarte Netzwerk und Sicherheit verwenden.
Klicken Sie auf VPN > Schicht 2.
Klicken Sie auf VPN-TUNNEL HINZUFÜGEN.

Konfigurieren Sie die VPN-Parameter.

Option	Beschreibung
Lokale IP-Adresse	Wählen Sie die private IP-Adresse aus, falls Sie AWS Direct Connect für dieses SDDC konfiguriert haben und möchten, dass sie vom VPN verwendet wird. Weitere Informationen hierzu finden Sie unter Konfigurieren von Direct Connect für eine private virtuelle Schnittstelle für den Datenverkehr des SDDC-Verwaltungs- und Computing-Netzwerks. Wählen Sie die öffentliche IP-Adresse aus, wenn die VPN-Verbindung mit dem SDDC über das Internet hergestellt werden soll.
Öffentliche Remote-IP-Adresse	Geben Sie die öffentliche Remote-IP-Adresse Ihres lokalen L2VPN-Gateways ein. Bei einem L2VPN ist dies immer die eigenständige NSX Edge-Appliance (siehe Installieren und Konfigurieren des lokalen NSX Edge).
Private Remote-IP-Adresse	Geben Sie die private Remote-IP-Adresse ein, wenn das lokale Gateway hinter NAT konfiguriert ist.

Hinweis: Um die maximale Segmentgröße (MSS) zu reduzieren, ist die TCP-TMSS-Anbindung für Layer-2-VPNs in SDDC Version 1.15 und höher immer aktiviert.

(Optional) Versehen Sie das VPN mit einem Tag.

Weitere Informationen zum Taggen von NSX-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt im Administratorhandbuch für NSX Data Center.
(Optional) Fügen Sie eine Beschreibung hinzu.
Klicken Sie auf SPEICHERN.
Abhängig von Ihrer SDDC-Umgebung kann das Erstellen eines Layer-2-VPN einige Minuten dauern. Wenn der Layer-2-VPN-Tunnel verfügbar wird, ändert sich der Status in „Verfügbar“.