Mit diesem Dienst können OpenStack-Benutzer Neutron-Netzwerke über sichere VPN-Tunnel für die Remotesite zugänglich machen.

Der VPNaaS-Treiber ist für das NSX-T Policy-Plug-in nicht verfügbar. Die folgenden Anweisungen gelten nur für das NSX-T Manager-Plug-in.

Prozedur

  1. Bearbeiten Sie /etc/neutron/neutron.conf, um das IPSec VPN-as-a-Service-Plug-in für NSX-T Data Center hinzuzufügen, im Abschnitt „Standardkonfiguration“: service_plugins = vmware_nsx_vpnaas,[…]
    service_plugins ist eine Listenoption. Es ist möglich, mehrere Dienst-Plug-ins anzugeben, indem die vollständigen Klassennamen oder Verknüpfungen mit einem Komma getrennt werden.
  2. Bearbeiten Sie die Datei /etc/neutron/neutron-vpnaas.conf mit Folgendem: Legen Sie den VPNservice-Treiber zum Laden für NSX-T Data Center fest, indem Sie die Einstellung service_provider im Abschnitt „service_providers-Konfiguration“ festlegen. service_provider = VPN:vmware:vmware_nsx.services.vpnaas.nsxv3.ipsec_driver.NSXv3IPsecVpnDriver:default
    Der Wert dieser Option weist eine bestimmte Struktur auf: <service_type>:<service_name>:<driver_class>:[<default>]. service_provider ist eine „Multi-String“-Option. Jedes Mal, wenn sie angegeben wird, wird der Wert der Option zu einer Liste hinzugefügt. Mehrere Dienstanbieter können durch Festlegen der Einstellung service_provider für jeden angegeben werden.
  3. Stellen Sie sicher, dass die Datei /etc/neutron/neutron-vpnaas.conf zur Neutron-Serverbefehlszeile hinzugefügt wird. Dies kann durch das Ausführen von ps -aux | grep neutron überprüft werden und durch das Prüfen, ob /etc/neutron/neutron-vpnaas.conf in der Ausgabe vorhanden ist.
    Wenn die Datei nicht enthalten ist, sollte der Neutron-Dienst-Launcher bearbeitet werden. Der Speicherort und die Struktur von Dienst-Launchern hängen von der jeweilig verwendeten OpenStack-Verteilung ab.
  4. Starten Sie den Neutron-Dienst neu. Der spezifische Dienstname hängt von der verwendeten OpenStack-Verteilung ab.