Sie können einen L2VPN-Dienst und eine L2VPN-Sitzung mit nur der API erstellen.

Hinweis: L2VPNs werden in der NSX-T Data Center-Version mit Exportbeschränkung nicht unterstützt.

Voraussetzungen

  • Machen Sie sich mit dem L2VPN-Konzept vertraut. Siehe L2 VPN.
  • Stellen Sie sicher, dass ein logischer Tier-0-Router mit Uplink-Profilen konfiguriert ist. Siehe Installationshandbuch für NSX-T Data Center.
  • Stellen Sie sicher, dass ein logischer Switch konfiguriert ist. Siehe Erstellen eines logischen Switches.
  • Stellen Sie sicher dass eine nicht verwaltete NSX Edge-Instanz in NSX Data Center for vSphere verfügbar ist.
  • Stellen Sie sicher, dass ein IPSec-VPN konfiguriert ist. Konfigurieren eines IPSec-VPNs

Prozedur

  1. Konfigurieren Sie einen L2VPN-Dienst.
    Verwenden Sie den API-Aufruf POST /api/v1/vpn/l2vpn/services.
    POST /api/v1/vpn/l2vpn/services
    {
     "logical_router_id": "b6fe5455-619b-4030-b5f8-8575749f4404",
     "logical_tap_ip_pool" : [ "169.254.64.0/28" ],
     "enable_full_mesh" : true
    } 
  2. Konfigurieren Sie eine L2VPN-Sitzung.
    Verwenden Sie den API-Aufruf POST /api/v1/vpn/l2vpn/sessions.
    POST /api/v1/vpn/l2vpn/sessions
    {
     "l2vpn_service_id" : "421de3a2-c6ec-4c42-a891-5bde3b5feb68",
     "transport_tunnels" : [
        {
          "target_id" : "801e5140-6da8-4e78-ab44-f966de75f311"
        }
      ]
    }
  3. Konfigurieren Sie einen logischen Port mit Anhang.
    Verwenden Sie den API-Aufruf POST /api/v1/vpn/logical-ports.
    POST /api/v1/logical-ports/
    {
     "resource_type": "LogicalPort",
     "display_name": "Extend logicaSwitch, port for service",
     "logical_switch_id": "f52abcee-27a7-426c-a128-037db2283582",
     "admin_state" : "UP",
     "attachment": {
     "attachment_type":"L2VPN_SESSION",
     "id":"6806c4ea-3b77-4b8a-8af2-ccc47b1ba8a9",
     "context" : {
        "resource_type" : "L2VpnAttachmentContext",
        "tunnel_id" : 10
      }
     }
    } 
  4. Laden Sie die L2VPN-Peer-Code-Konfiguration herunter.
    GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/peer-codes
  5. Melden Sie sich bei der Befehlszeilenschnittstelle (CLI) der nicht verwalteten NSX Edge-Instanz des lokalen NSX Data Center for vSphere-Systems an.
  6. Fügen Sie die L2VPN-Peer-Code-Konfiguration in der Befehlszeile ein.
  7. (Optional) Überwachen Sie die L2VPN-Sitzung:
    • Rufen Sie die L2VPN-Sitzungsübersicht ab mit GET /api/v1/vpn/l2vpn/sessions/summary.
    • Rufen Sie die L2VPN-Sitzungsstatistik ab mit GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/statistics.