Wenn eine der Sites, die Sie ausweiten möchten, nicht von NSX gestützt wird, können Sie ein eigenständiges Edge als L2 VPN-Client auf dieser Site bereitstellen.
Wenn Sie den FIPS-Modus für ein eigenständiges Edge ändern möchten, verwenden Sie den Befehl fips enable oder fips disable. Weitere Informationen finden Sie unter Befehlszeilenschnittstellen-Referenz zu NSX.
Zum Zwecke der Redundanz-VPN-Unterstützung können Sie ein Paar eigenständige L2VPN-Edge-Clients bereitstellen und HA zwischen ihnen aktivieren. Die beiden eigenständigen L2 VPN-Edge-Clients werden als Knoten 0 und Knoten 1 bezeichnet. Es ist nicht obligatorisch, zum Zeitpunkt der Bereitstellung die HA-Konfigurationseinstellungen für beide eigenständigen L2VPN-Edge-Appliances festzulegen. Allerdings müssen Sie HA zum Zeitpunkt der Bereitstellung aktivieren.
Die Schritte des folgenden Verfahrens werden angewendet, wenn Sie das eigenständige Edge als L2 VPN-Client für das Routing des Datenverkehrs über einen SSL-Tunnel oder einen IPSec-VPN-Tunnels bereitstellen möchten.
Voraussetzungen
Sie haben eine Trunk-Portgruppe erstellt, mit der sich die Trunk-Schnittstelle des eigenständigen Edge verbindet. Für diese Portgruppe ist eine gewisse manuelle Konfiguration erforderlich:
- Wenn sich die Trunk-Portgruppe auf einem vSphere Standard Switch befindet, müssen Sie die folgenden Schritte ausführen:
- Aktivieren erzwungener Übertragungen
- Aktivieren des Promiscuous-Modus
Weitere Informationen finden Sie im vSphere-Netzwerk.
- Wenn sich die Trunk-Portgruppe auf einem vSphere Distributed Switch befindet, müssen Sie die folgenden Schritte ausführen:
- Aktivieren erzwungener Übertragungen Weitere Informationen finden Sie im vSphere-Netzwerk.
- Aktivieren Sie den Sink-Port für die Trunk-vNic oder aktivieren Sie den Promiscuous-Modus. Ein bewährtes Verfahren ist die Aktivierung eines Sink-Ports.
Die Sink-Portkonfiguration muss erfolgen, nachdem das eigenständige Edge bereitgestellt wurde, weil Sie die Konfiguration des mit der Edge-Trunk-vNIC verbundenen Ports ändern müssen.
Prozedur
Nächste Maßnahme
- Schalten Sie die eigenständige Edge-Appliance ein.
- Notieren Sie die Portnummer der Trunk-vNIC und konfigurieren Sie einen Sink-Port. Weitere Informationen dazu finden Sie unter Konfigurieren eines Sink-Ports.
- Wenn Sie bei der Bereitstellung der eigenständigen L2VPN-Edge-Appliances die HA-Konfigurationseinstellungen festgelegt haben, etwa die HA-IP-Adresse, den HA-Indexwert und das Ausfallzeitintervall, können Sie die HA-Konfiguration in der Konsole der bereitgestellten Knoten mit dem Befehl show configuration validieren.
- Wenn Sie die HA-Konfigurationseinstellungen nicht während der Bereitstellung angegeben haben, können Sie dies später über die NSX Edge-Konsole tun, indem Sie den ha set-config-Befehl für jeden Knoten ausführen.
Nehmen Sie alle weiteren Konfigurationsänderungen in der Befehlszeilenschnittstelle des eigenständigen Edge vor. Weitere Informationen finden Sie unter Befehlszeilenschnittstellen-Referenz zu NSX.