Wenn eine der Sites, die Sie ausweiten möchten, nicht von NSX gestützt wird, können Sie ein eigenständiges Edge als L2 VPN-Client auf dieser Site bereitstellen.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie den FIPS-Modus für ein eigenständiges Edge ändern möchten, verwenden Sie den Befehl fips enable oder fips disable. Weitere Informationen finden Sie unter Befehlszeilenschnittstellen-Referenz zu NSX.

Voraussetzungen

Sie haben eine Trunk-Portgruppe erstellt, mit der sich die Trunk-Schnittstelle des eigenständigen Edge verbindet. Für diese Portgruppe ist eine gewisse manuelle Konfiguration erforderlich:

  • Wenn sich die Trunk-Portgruppe auf einem vSphere Standard Switch befindet, müssen Sie die folgenden Schritte ausführen:

    • Aktivieren erzwungener Übertragungen

    • Aktivieren des Promiscuous-Modus

    Weitere Informationen finden Sie im vSphere-Netzwerk.

  • Wenn sich die Trunk-Portgruppe auf einem vSphere Distributed Switch befindet, müssen Sie die folgenden Schritte ausführen:

    • Aktivieren erzwungener Übertragungen Weitere Informationen finden Sie im vSphere-Netzwerk.

    • Aktivieren Sie den Sink-Port für die Trunk-vNic oder aktivieren Sie den Promiscuous-Modus. Das Aktivieren des Sink-Ports ist die empfohlene Vorgehensweise.

    Die Sink-Portkonfiguration muss erfolgen, nachdem das eigenständige Edge bereitgestellt wurde, weil Sie die Konfiguration des mit der Edge-Trunk-vNIC verbundenen Ports ändern müssen.

Prozedur

  1. Verwenden Sie den vSphere Web Client zum Anmelden bei dem vCenter Server, der die Nicht-NSX-Umgebung verwaltet.
  2. Wählen Sie Hosts und Cluster (Hosts and Clusters) aus und erweitern Sie die Cluster zum Anzeigen der verfügbaren Hosts.
  3. Klicken Sie mit der rechten Maustaste auf den Host, auf dem Sie das eigenständige Egde installieren möchten, und wählen Sie OVF-Vorlage bereitstellen (Deploy OVF Template) aus.
  4. Geben Sie die URL ein, um die OVF-Datei aus dem Internet herunterzuladen und zu installieren, oder klicken Sie auf Durchsuchen (Browse), um nach dem Ordner auf Ihrem Computer zu suchen, der die OVF-Datei des eigenständigen Egde enthält, und klicken Sie auf Weiter (Next).
  5. Überprüfen Sie auf der Seite „Einzelheiten zur OVF-Vorlage“ die Vorlagendetails und klicken Sie auf Weiter (Next).
  6. Geben Sie auf der Seite „Name und Ordner auswählen“ einen Namen für das eigenständige Edge ein und wählen Sie den Ordner oder das Datencenter für die Bereitstellung aus. Klicken Sie anschließend auf Weiter (Next).
  7. Wählen Sie auf der Seite „Speicher auswählen“ den Speicherort für die Dateien der bereitgestellten Vorlage aus.
  8. Konfigurieren Sie auf der Seite „Netzwerke auswählen“ die Netzwerke aus, die die bereitgestellte Vorlage verwenden soll. Klicken Sie auf Weiter (Next).
    • Die öffentliche Schnittstelle ist die Uplink-Schnittstelle.

    • Mit der Trunk-Schnittstelle werden die Teilschnittstellen erstellt, die ausgeweitet werden. Verbinden Sie diese Schnittstelle mit der Trunk-Portgruppe, die Sie erstellt haben.

  9. Geben Sie auf der Seite „Vorlage anpassen“ die folgenden Werte an.
    1. Geben Sie das CLI-Administratorkennwort ein und wiederholen Sie es.
    2. Geben Sie das CLI-Aktivierungskennwort ein und wiederholen Sie es.
    3. Geben Sie das CLI-Rootkennwort ein und wiederholen Sie es.
    4. Geben Sie die Uplink-IP-Adresse, die Präfixlänge sowie optional das Standardgateway und die DNS-IP-Adresse ein.
    5. Wählen Sie den Schlüssel für die Authentifizierung aus. Dieser sollte der auf dem L2VPN-Server verwendeten Verschlüsselung entsprechen.
    6. Um die Egress-Optimierung zu aktivieren, geben Sie die Gateway-IP-Adressen ein, für die Datenverkehr lokal weitergeleitet oder für die Datenverkehr über den Tunnel blockiert werden soll.
    7. Geben Sie Adresse und Port des L2 VPN-Servers ein.
    8. Geben Sie den Benutzernamen und das Kennwort ein, mit dem die Peer-Site authentifiziert werden soll.
    9. Geben Sie unter „Teilschnittstellen, VLAN (Tunnel-ID)“ die VLAN-ID(s) des bzw. der Netzwerke ein, das bzw. die Sie ausweiten möchten. Sie können die VLAN-IDs als eine Liste oder einen Bereich (jeweils durch ein Komma getrennt) aufführen. Beispielsweise 2,3,10-20.

      Wenn Sie die VLAN-ID des Netzwerks vor dem Ausweiten auf die Site des eigenständigen Egde ändern möchten, können Sie die VLAN-ID des Netzwerks eingeben und anschließend die Tunnel-ID in Klammern. Beispielsweise 2(100),3(200). Mit der Tunnel-ID werden die Netzwerke, die ausgeweitet werden, zugeordnet. Sie können jedoch nicht die Tunnel-ID mit einem Bereich angeben. Folgendes ist nicht zulässig: 10(100)-14(104). Hierfür ist die folgende Schreibweise erforderlich: 10(100),11(101),12(102),13(103),14(104).

    10. Wenn das eigenständige NSX Edge nicht direkt auf das Internet zugreifen kann und das Quell-NSX Edge (Server) über einen Proxy-Server erreichen muss, geben Sie die Proxy-Adresse, Port, Benutzernamen und Kennwort ein.
    11. Wenn eine Root-CA verfügbar ist, können Sie diese im Abschnitt „Zertifikat“ einfügen.
    12. Klicken Sie auf Weiter (Next).
  10. Überprüfen Sie auf der Seite „Bereit zum Abschließen” die Einstellungen des eigenständigen Egde und klicken Sie auf Beenden (Finish).

Nächste Maßnahme

Schalten Sie die virtuelle Maschine des eigenständigen Edge ein.

Notieren Sie die Portnummer der Trunk-vNIC und konfigurieren Sie einen Sink-Port. Weitere Informationen dazu finden Sie unter Konfigurieren eines Sink-Ports.

Nehmen Sie alle weiteren Konfigurationsänderungen in der Befehlszeilenschnittstelle des eigenständigen Edge vor. Weitere Informationen finden Sie unter Befehlszeilenschnittstellen-Referenz zu NSX.