Das Unternehmen ACME Enterprise verfügt über zwei private Datencenter: „Site A“ und „Site B“. NSX Data Center wird in beiden Datencentern bereitgestellt. Als NSX-Administrator möchten Sie Arbeitslasten (Anwendungen) von Site A zu Site B migrieren, indem Sie die VLAN-Netzwerke auf Site A auf die VXLAN-Netzwerke auf Site B ausweiten bzw. erweitern.

NSX L2 VPN unterstützt die Egress-Optimierung, indem dieselbe Gateway-IP-Adresse an beiden Standorten verwendet wird. Dieses Szenario verwendet die Funktion zur Egress-Optimierung und stellt sicher, dass die IP-Adressen der Anwendungen nach der Migration nicht geändert werden.

Die folgende Abbildung zeigt die logische Topologie erweiterter Netzwerken zwischen zwei Standorten mithilfe des L2 VPN-Diensts auf den NSX Edges.


Abbildung zeigt L2-Stretching von VLAN-Netzwerken auf Site A zu VXLAN-Netzwerken auf Site B.
Der L2 VPN-Dienst auf der NSX Edge an Site A wird im „Client“-Modus konfiguriert und der L2 VPN-Dienst auf NSX Edge auf Site B wird im „Server“-Modus konfiguriert. Als Administrator ist es Ihr Ziel, einen L2 VPN-Tunnel zu erstellen und eine L2-Erweiterung zwischen den Sites A und B durchzuführen, z. B.:
  • Tunnel-ID 200 erweitert das VLAN 10-Netzwerk an Site A auf das VXLAN 5010-Netzwerk an Site B.
  • Tunnel-ID 201 erweitert das VLAN 11-Netzwerk an Site A auf das VXLAN 5011-Netzwerk an Site B.

Die folgende Abbildung zeigt die logische Darstellung der L2-Erweiterung zwischen beiden Sites.


Abbildung zeigt einen L2 VPN-Tunnel zwischen dem Server-Edge und dem Client-Edge.
Nicht vergessen: In diesem Szenario verfügen beide Standorte über von NSX verwaltete Edges. Um eine L2-Erweiterung zwischen zwei Sites durchzuführen, muss der im „Server“-Modus konfigurierte Edge ein NSX Edge sein. Allerdings kann der im „Client“-Modus konfigurierte Edge entweder ein NSX Edge oder ein eigenständiger Edge sein, der nicht von NSX verwaltet wird.

Wenn die Client-Site einen eigenständigen Edge verwendet, können Sie nur VLAN-Netzwerke auf der Client-Site mit den VLAN- oder VXLAN-Netzwerken auf der Server-Site ausweiten.

Sie können eine L2-Erweiterung entweder durch Konfigurieren des L2 VPN-Diensts über SSL oder durch Konfigurieren von L2 VPN über IPSec durchführen. Im folgenden Verfahren werden die Schritte zum Ausweiten von L2-Netzwerken mithilfe von L2 VPN über SSL erläutert.

Prozedur

  1. Navigieren Sie zum L2 VPN Edge auf Site B und konfigurieren Sie eine vNIC-Schnittstelle des Typs „Trunk“. Fügen Sie zwei Teilschnittstellen auf dieser Schnittstelle hinzu.
    Detaillierte Anweisungen zum Konfigurieren einer Schnittstelle auf dem Edge und zum Hinzufügen von Teilschnittstellen finden Sie unter Konfigurieren einer Schnittstelle.
    In diesem Szenario konfigurieren Sie z. B. „vNIC 1“ auf dem Server-Edge, um eine Verbindung zu einer verteilten Portgruppe herzustellen. Fügen Sie Teilschnittstellen hinzu, die eine Verbindung mit logischen Switches über VNI 5010 und 5011 herstellen. Jede Teilschnittstelle muss über eine eindeutige Tunnel-ID verfügen. Die folgende Tabelle zeigt die Teilschnittstellenkonfiguration auf dem L2 VPN-Server-Edge.
    Tabelle 1. Teilschnittstellen auf vNIC 1 des L2 VPN-Server-Edge
    Name IP-Adressen Netzwerk VNI Tunnel-ID Status
    sub_vxlan1 192.168.10.10/24 VXLAN-Network1 5010 200 Verbunden
    sub_vxlan2 192.168.100.10/24 VXLAN-Network2 5011 201 Verbunden
  2. Navigieren Sie zum L2 VPN Edge auf Site A und konfigurieren Sie eine vNIC-Schnittstelle des Typs „Trunk“. Fügen Sie zwei Teilschnittstellen auf dieser Schnittstelle hinzu.
    In diesem Szenario konfigurieren Sie z. B. „vNIC 2“ auf dem Client-Edge, um eine Verbindung zu einer standardmäßigen Portgruppe herzustellen. Fügen Sie Teilschnittstellen hinzu, die eine Verbindung mit VLANs 10 und 11 herstellen. Die Tunnel-IDs auf dem Client-Edge müssen mit den Tunnel-IDs übereinstimmen, die Sie auf dem Server-Edge angegeben haben. Die folgende Tabelle zeigt die Teilschnittstellenkonfiguration auf dem L2 VPN-Client-Edge.
    Tabelle 2. Teilschnittstellen auf vNIC 2 des L2 VPN-Client-Edge
    Name IP-Adressen VLAN Tunnel-ID Status
    sub_vlan1 192.168.10.10/24 10 200 Verbunden
    sub_vlan2 192.168.100.10/24 11 201 Verbunden
  3. Konfigurieren Sie den L2 VPN Edge auf Site B.
    1. Legen Sie den L2 VPN-Modus als Server fest.
    2. Legen Sie die globalen Konfigurationseinstellungen fest.
      Eine detaillierte Anleitung zum Konfigurieren des L2 VPN-Servers finden Sie in Konfigurieren eines L2 VPN-Servers.
    3. Klicken Sie unter „Site-Konfigurationsdetails“ auf Hinzufügen und legen Sie die Konfiguration der L2 VPN-Client (Peer)-Site fest.
      Detaillierte Anweisungen zum Hinzufügen von L2 VPN-Peer-Sites finden Sie unter Hinzufügen von Peer-Sites.
      Führen Sie in diesem Szenario beispielsweise die folgende Peer-Site-Konfiguration durch:
      • Fügen Sie eine Peer-Site mit dem Namen „Site-A“ hinzu. Wählen Sie die Trunk-Schnittstelle „vNIC 1“ auf dem Server-Edge aus und schließen Sie die beiden Teilschnittstellen „sub_vxlan1“ und „sub_vxlan2“ als ausgeweitete Netzwerke ein. Aktivieren Sie unbedingt die Peer-Site. Die folgende Tabelle zeigt die Teilschnittstellen (ausgeweitete Schnittstellen) auf Peer-Site-A.
        Tabelle 3. Teilschnittstellen auf Peer-Site-A
        Name Index des übergeordneten Elements Name des übergeordneten Elements IP-Adressen Netzwerk VNI Tunnel-ID
        sub_vxlan1 1 vnic1 192.168.10.10/24 VXLAN-Network1 5010 200
        sub_vxlan2 1 vnic1 192.168.100.10/24 VXLAN-Network2 5011 201
      • Geben Sie im Textfeld Egress-Optimierungs-Gateway-Adresse die Zahlenfolge 192.168.10.10,192.168.100.10 ein.
    4. Starten Sie den L2 VPN-Dienst auf dem Server-Edge.
    5. Veröffentlichen Sie die Änderungen.
  4. Konfigurieren Sie den L2 VPN Edge auf Site A.
    1. Legen Sie den L2 VPN-Modus als Client fest.
    2. Geben Sie die Protokollierungskonfiguration und die globalen Konfigurationseinstellungen an.
      Eine detaillierte Anleitung zum Konfigurieren des L2 VPN-Clients finden Sie in Konfigurieren eines L2 VPN-Clients.
      Führen Sie in diesem Szenario beispielsweise die folgende Konfiguration auf dem L2 VPN-Client aus:
      • Wählen Sie die Trunk-Schnittstelle „vNIC 2“ auf dem Client-Edge aus und schließen Sie die beiden Teilschnittstellen „sub_vlan1“ und „sub_vlan2“ als ausgeweitete Netzwerke ein. Die folgende Tabelle zeigt die Teilschnittstellen (ausgeweitete Schnittstellen) auf dem L2 VPN-Client-Edge.
        Tabelle 4. Ausgeweitete Schnittstellen auf dem L2 VPN-Client-Edge
        Name Index des übergeordneten Elements Name des übergeordneten Elements IP-Adressen VLAN Tunnel-ID
        sub_vlan1 2 vnic2 192.168.10.10/24 10 200
        sub_vlan2 2 vnic2 192.168.100.10/24 11 201
      • Geben Sie im Textfeld Egress-Optimierungs-Gateway-Adresse die Zahlenfolge 192.168.10.10,192.168.100.10 ein.
    3. Starten Sie den L2 VPN-Dienst auf dem Client-Edge.
    4. Veröffentlichen Sie die Änderungen.

Ergebnisse

L2 VPN-Tunnel wird zwischen Site A und Site B eingerichtet. Sie können jetzt Arbeitslasten zwischen den beiden Sites migrieren, indem Sie die ausgeweiteten L2-Netzwerke verwenden.

Nächste Maßnahme

Auf dem L2 VPN-Server Edge und Client Edge:
  • Stellen Sie sicher, dass der Status des L2 VPN-Tunnels „Aktiv“ lautet.
  • Zeigen Sie die Tunnel-Statistik an.
Eine detaillierte Anleitung finden Sie unter Anzeigen von L2 VPN-Statistiken.

Alternativ können Sie sich bei der CLI-Konsole des L2 VPN-Server-Edge und Client-Edge anmelden und den Status des Tunnels überprüfen, indem Sie den Befehl show service l2vpn ausführen.

Weitere Informationen zu diesem Befehl finden Sie im Referenzhandbuch für die NSX-Befehlszeilenschnittstelle.