Geben Sie eine lokale IP-Adresse (AWS), eine öffentliche Remote-IP-Adresse (lokal) und eine private Remote-IP-Adresse an, um das SDDC-Ende des Layer-2-VPN-Tunnels zu erstellen.

1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
2. Wählen Sie Netzwerk und Sicherheit > VPN > Layer 2.
3. Klicken Sie auf VPN-TUNNEL HINZUFÜGEN.
4. Konfigurieren Sie die VPN-Parameter.

   Option	Beschreibung
   Lokale IP-Adresse	Wählen Sie die private IP-Adresse aus, falls Sie AWS Direct Connect für dieses SDDC konfiguriert haben und möchten, dass sie vom VPN verwendet wird. Weitere Informationen hierzu finden Sie unter Konfigurieren von Direct Connect für eine private virtuelle Schnittstelle für den Datenverkehr des SDDC-Verwaltungs- und Computing-Netzwerks. Wählen Sie die öffentliche IP-Adresse aus, wenn die VPN-Verbindung mit dem SDDC über das Internet hergestellt werden soll.
   Öffentliche Remote-IP-Adresse	Geben Sie die öffentliche Remote-IP-Adresse Ihres lokalen L2VPN-Gateways ein. Bei einem L2VPN ist dies immer die eigenständige NSX Edge-Appliance (siehe Herunterladen und Konfigurieren des autonomen NSX Edge).
   Private Remote-IP-Adresse	Geben Sie die private Remote-IP-Adresse ein, wenn das lokale Gateway hinter NAT konfiguriert ist.

5. (Optional) Versehen Sie das VPN mit einem Tag.

   Weitere Informationen zum Taggen von NSX-T-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt im Administratorhandbuch für NSX-T Data Center.

6. (Optional) Fügen Sie eine Beschreibung hinzu.
7. Klicken Sie auf SPEICHERN.
   Abhängig von Ihrer SDDC-Umgebung kann das Erstellen eines Layer-2-VPN einige Minuten dauern. Wenn der Layer-2-VPN-Tunnel verfügbar wird, ändert sich der Status in „Verfügbar“.