Sie können mehrere Sites zum L2 VPN-Server hinzufügen.

Hinweis: Wenn Sie die Einstellungen für die Site-Konfiguration verändern, werden von NSX Edge alle vorhandenen Verbindungen getrennt und anschließend wiederhergestellt.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Wählen Sie neben L2 VPN-Modus (L2 VPN Mode) die Option Server aus.
  5. Klicken Sie unter Site-Konfigurationsdetails (Site Configuration Details) auf Hinzufügen (Add).
  6. Geben Sie die Konfiguration der L2 VPN-Peer-Site an.
    1. Geben Sie einen eindeutigen Namen für die Peer-Site ein.
    2. Geben Sie einen Benutzernamen und ein Kennwort ein, mit dem die Peer-Site authentifiziert werden soll. Die Anmeldedaten auf der Peer-Site müssen dieselben wie die auf der Client-Site sein.
    3. Klicken Sie in Ausgeweitete Schnittstellen (Stretched Interfaces) auf Symbol „Bearbeiten“ in HTML5. oder auf Teilschnittstellen auswählen (Select Sub Interfaces), um die Teilschnittstellen auszuwählen, die mit dem Server ausgeweitet werden sollen.
    4. Wählen Sie die Trunk-Schnittstelle für das Edge aus.
      Die auf der Trunk vNIC konfigurierten Teilschnittstellen werden angezeigt.
    5. Doppelklicken Sie auf die auszuweitenden Teilschnittstellen.
    6. Klicken Sie auf Hinzufügen oder OK.
    7. Wenn das Standard-Gateway für virtuelle Maschinen für die beiden Sites dasselbe ist, geben Sie die Gateway-IP-Adressen in das Textfeld Egress-Optimierungs-Gateway-Adresse (Egress Optimization Gateway Address) ein. Bei diesen IP-Adressen handelt es sich um die Adressen, für die der Datenverkehr lokal weitergeleitet oder über den Tunnel blockiert werden soll.
    8. (Optional) Aktivieren Sie Nicht erweiterte Netzwerke (Unstretched Networks), wenn die VMs auf den nicht ausgeweiteten Netzwerken mit den VMs kommunizieren sollen, die sich hinter dem L2 VPN-Client-Edge auf dem ausgeweiteten Netzwerk befinden. Darüber hinaus soll diese Kommunikation über den gleichen L2-VPN-Tunnel geleitet werden. Nicht ausgeweitete Subnetze können sich entweder hinter dem L2-VPN-Server-Edge, dem L2-VPN-Client-Edge oder hinter beiden befinden.

      Gehen wir beispielsweise davon aus, dass Sie einen L2-VPN-Tunnel erstellt haben, um das 192.168.10.0/24-Subnetzwerk mithilfe des NSX-L2-VPN-Dienstes zwischen zwei Datencenter-Sites auszuweiten.

      Hinter dem L2-VPN-Server-Edge befinden sich zwei zusätzliche Subnetze (z. B. 192.168.20.0/24 und 192.168.30.0/24). Wenn nicht ausgeweitete Netzwerke aktiviert sind, können die VMs auf den Subnetzen 192.168.20.0/24 und 192.168.30.0/24 mit den VMs kommunizieren, die sich hinter dem L2-VPN-Client-Edge auf dem ausgeweiteten Netzwerk (192.168.10.0/24) befinden. Diese Kommunikation wird über denselben L2-VPN-Tunnel geleitet.

    9. Wenn Sie nicht ausgeweitete Netzwerke aktiviert haben, führen Sie diese Schritte aus, je nachdem, wo sich die nicht ausgeweiteten Subnetze befinden:
      • Wenn sich nicht ausgeweitete Subnetze hinter dem L2-VPN-Client-Edge befinden, geben Sie beim Hinzufügen der Peer-Site (Client) die Netzwerkadresse des nicht ausgeweiteten Netzwerks im CIDR-Format beim L2-VPN-Server-Edge ein. Um mehrere nicht ausgeweitete Netzwerke einzugeben, trennen Sie die Netzwerkadressen durch Kommas.
      • Wenn sich nicht ausgeweitete Subnetze hinter dem L2-VPN-Server-Edge befinden, lassen Sie das Textfeld Nicht ausgeweitete Netzwerke (Unstretched Networks) leer. Geben Sie also die Netzwerkadresse der nicht ausgeweiteten Netzwerke beim Hinzufügen der Peer-Site (Client) beim L2-VPN-Server nicht an.
      Im Beispiel oben müssen Sie das Textfeld Nicht ausgeweitete Netzwerke (Unstretched Networks) im Fenster Hinzufügen der Peer-Site leer lassen, da sich die nicht ausgeweiteten Subnetze hinter dem L2-VPN-Server-Edge befinden.
  7. Klicken Sie auf Hinzufügen oder auf OK und anschließend auf Änderungen veröffentlichen (Publish Changes).