Mit L2 VPN können Sie mehrere physische logische Netzwerke (sowohl VLAN als auch VXLAN) über geographische Sites ausdehnen. Darüber hinaus können Sie mehrere Sites auf einem L2 VPN-Server konfigurieren. Virtuelle Maschinen verbleiben auf demselben Subnetz, auch wenn sie zwischen diesen Sites verschoben wurden, und ihre IP-Adressen ändern sich nicht. Die Egress-Optimierung ermöglicht es Edge, Pakete, die lokal zur Egress-Optimierungs-IP-Adresse gesendet wurden, zu routen, und alles andere zu bridgen.

Dadurch ermöglicht L2 VPN Unternehmen eine reibungslose und durch VXLAN oder VLAN gesicherte Migration von Arbeitslasten zwischen physisch getrennten Speicherorten. Für Cloud-Anbieter stellt L2 VPN einen Mechanismus zur Verfügung, mit dem Sie Mandanten aufnehmen können, ohne die bestehenden IP-Adressen für Arbeitslasten und Anwendungen ändern zu müssen.

Abbildung 1. Ausweitung von VXLAN über mehrere Sites mithilfe von L2 VPN
l2

Die L2 VPN-Client und -Server rufen die MAC-Adressen sowohl in lokalen als auch in Remote-Sites auf der Grundlage des über sie übertragenen Datenverkehrs ab. Die Egress-Optimierung behält lokales Routing bei, da das Standard-Gateway für alle virtuellen Maschinen unter Einsatz von Firewallregeln immer in das lokale Gateway aufgelöst wird. Virtuelle Maschinen, die nicht zur Site B migriert wurden, können ebenfalls auf L2-Segmente zugreifen, die auf Site A nicht ausgedehnt wurden.

Wird eine der Sites nicht von NSX gesichert, dann kann auf dieser Site eigenständiges NSX Edge bereitgestellt werden.

In der folgenden Grafik dehnt L2 VPN Netzwerk VLAN 10 zu VXLAN 5010 und VLAN 11 zu VXLAN 5011 aus. So hat eine mit VLAN 10 gebridgte VM 1 Zugriff auf die VMs 2, 5 und 6.

Abbildung 2. Die Ausweitung einer Nicht-NSX-Site mit VLAN-basierten Netzwerken zu einer NSX-Site mit VXLAN-basierten Netzwerken
l2