Sie können L2 VPN verwenden, um Ihre Netzwerke der Ebene 2 auf eine Site zu erweitern, die nicht von NSX verwaltet wird. Ein autonomes NSX Edge, das für VMware ESXi auch als NSX Edge bezeichnet wird, kann auf der Site als L2-VPN-Client bereitgestellt werden. Das autonome VMware NSX Edge ist einfach bereitzustellen, einfach programmierbar und bietet Hochleistungs-VPN. Der autonome NSX Edge wird unter Verwendung einer OVF-Datei auf einem Host bereitgestellt, der nicht von NSX verwaltet wird. Sie können Hochverfügbarkeit (HA) auch für VPN-Redundanz aktivieren, indem Sie primäre und sekundäre autonome Edge-L2-VPN-Clients bereitstellen.

Voraussetzungen

  • Erstellen Sie eine Portgruppe und binden Sie sie an den vSwitch auf Ihrem Host. Stellen Sie sicher, dass diese Portgruppe den promiskuitiven Modus und gefälschte Übertragungen aus den Sicherheitseinstellungen der Portgruppe akzeptiert. Eine Anleitung dafür finden Sie unter Konfigurieren eines NSX Edge-Uplink-Ports in ESXi.
  • Erstellen Sie eine Portgruppe für Ihren internen L2-Erweiterungsport.
  • Rufen Sie die IP-Adressen für die lokale IP und die Remote-IP ab, die mit der hinzugefügten L2-VPN-Clientsitzung verwendet werden sollen.
  • Rufen Sie den Peer-Code ab, der während der Konfiguration des L2-VPN-Servers generiert wurde.

Prozedur

  1. Melden Sie sich mit vSphere Web Client bei dem VMware vCenter an, der die Nicht-NSX-Umgebung verwaltet.
  2. Wählen Sie Hosts und Cluster aus und erweitern Sie die Cluster, um die verfügbaren Hosts anzuzeigen.
  3. Klicken Sie mit der rechten Maustaste auf den Host, auf dem Sie das autonome NSX Edge installieren möchten und wählen Sie OVF-Vorlage bereitstellen aus.
  4. Geben Sie die URL https://support.broadcom.com/group/ecx/downloads zum Herunterladen ein und wählen Sie die Version aus. Klicken Sie auf „Jetzt herunterladen“, um die OVA-Datei von NSX Edge für VMware ESXi aus dem Internet zu installieren, oder klicken Sie auf Durchsuchen, um den Ordner auf Ihrem Computer zu suchen, der die Datei für das autonome NSX Edge für VMware ESXi enthält, und klicken Sie auf Weiter.

    Diese Appliance kann sowohl für autonome als auch für verwaltete Edges verwendet werden.

  5. Geben Sie auf der Seite Name und Ordner auswählen einen Namen für das autonome NSX Edge ein und wählen Sie den Ordner oder das Datencenter für die Bereitstellung aus. Klicken Sie anschließend auf Weiter.
  6. Wählen Sie auf der Seite Computing-Ressource auswählen das Ziel der Computing-Ressource aus.
  7. Überprüfen Sie auf der Seite „Einzelheiten zur OVF-Vorlage“ die Vorlagendetails und klicken Sie auf Weiter.
  8. Wählen Sie auf der Seite Konfiguration eine Konfigurationsoption für die Bereitstellung aus.
  9. Wählen Sie auf der Seite Speicher auswählen den Speicherort für die Dateien der Konfiguration und Datenträgerdateien aus.
  10. Konfigurieren Sie auf der Seite Netzwerke auswählen die Netzwerke, die die bereitgestellte Vorlage verwenden muss. Wählen Sie die für die Uplink-Schnittstelle erstellte Portgruppe und die für den L2-Erweiterungsport erstellte Portgruppe aus und geben Sie eine HA-Schnittstelle ein. Klicken Sie auf Weiter.
  11. Geben Sie auf der Seite Vorlage anpassen die folgenden Werte ein und klicken Sie auf Weiter.
    1. Geben Sie das CLI-Admin-Kennwort ein und wiederholen Sie es.
    2. Geben Sie das CLI-Aktivierungskennwort ein und wiederholen Sie es.
    3. Geben Sie das CLI-Rootkennwort ein und wiederholen Sie es.
    4. Geben Sie die IPv4-Adresse für das Verwaltungsnetzwerk ein.
    5. Aktivieren Sie die Option, um ein autonomes Edge bereitzustellen.
    6. Geben Sie unter Externer Port die Details für die VLAN-ID, die Exit-Schnittstelle, die IP-Adresse und die IP-Präfixlänge ein, sodass die Exit-Schnittstelle dem Netzwerk mit der Portgruppe Ihrer Uplink-Schnittstelle zugeordnet wird.

      Wenn die Exit-Schnittstelle mit einer Trunk-Portgruppe verbunden ist, geben Sie eine VLAN-ID an. Beispiel: 20,eth2,192.168.5.1,24. Sie können Ihre Portgruppe auch mit einer VLAN-ID konfigurieren und VLAN 0 unter Externer Port verwenden.

    7. (Optional) Geben Sie zum Konfigurieren der Hochverfügbarkeit die Details für den HA-Port ein, wobei die Exit-Schnittstelle dem entsprechenden HA-Netzwerk zugeordnet wird.
    8. (Optional) Wählen Sie beim Bereitstellen eines autonomen NSX Edge als sekundären Knoten für HA die Option Diesen autonomen Edge als sekundären Knoten bereitstellen aus.

      Verwenden Sie dieselbe OVF-Datei wie der primäre Knoten und geben Sie die IP-Adresse, den Benutzernamen, das Kennwort und den Fingerabdruck des primären Knotens ein.

      Um den Fingerabdruck des primären Knotens abzurufen, melden Sie sich beim primären Knoten an und führen Sie den folgenden Befehl aus:
       get certificate api thumbprint

      Stellen Sie sicher, dass sich die VTEP-IP-Adressen der primären und sekundären Knoten im selben Subnetz befinden und dass Sie mit derselben Portgruppe verbunden sind. Wenn Sie die Bereitstellung abschließen und den sekundären Edge starten, stellt er eine Verbindung zum primären Knoten her, um einen Edge-Cluster zu bilden.

  12. Überprüfen Sie auf der Seite Bereit zum Abschließen die Einstellungen des eigenständigen Egde und klicken Sie auf Fertigstellen.
    Hinweis: Wenn während der Bereitstellung Fehler auftreten, wird in der Befehlszeilenschnittstelle eine Meldung des Tages angezeigt. Sie können auch einen API-Aufruf verwenden, um nach Fehlern zu suchen:
    GET https://<nsx-mgr>/api/v1/node/status
    Die Fehler werden als behebbare Fehler und schwerwiegende Fehler kategorisiert. Verwenden Sie API-Aufrufe, um die behebbaren Fehler bei Bedarf zu beheben. Sie können die Meldung des Tages mithilfe eines API-Aufrufs löschen:
    POST /api/v1/node/status?action=clear_bootup_error
  13. Schalten Sie die autonome NSX Edge-Appliance mithilfe des vSphere Web Client ein. Öffnen Sie die Konsole auf dem NSX Edge-Knoten, um den Startvorgang mithilfe der Remote-Startkonsole zu verfolgen.
  14. Nachdem das NSX Edge gestartet wurde, melden Sie sich mithilfe der Konsole oder von SSH (vorausgesetzt, SSH ist zum Zeitpunkt der Installation aktiviert) mit Administratoranmeldedaten beim Edge-Knoten an.
    Hinweis: Wenn Sie sich nach dem Starten des NSX Edge-Knotens nicht zum ersten Mal als Admin anmelden, wird der Data Plane-Dienst nicht automatisch auf dem NSX Edge-Knoten gestartet.
  15. Wählen Sie L2VPN > Sitzung hinzufügen aus und geben Sie die folgenden Werte ein:
    1. Geben Sie einen Sitzungsnamen ein.
    2. Geben Sie die lokale IP-Adresse und die Remote-IP-Adresse ein.
    3. Geben Sie den Peer-Code vom L2VPN-Server ein. Einzelheiten zum Abrufen des Peer-Codes finden Sie unter Herunterladen der L2-VPN-Konfigurationsdatei der Remoteseite.
  16. Klicken Sie auf Speichern.
  17. Wählen Sie Port > Port hinzufügen aus, um einen L2-Erweiterungsport zu erstellen.
  18. Geben Sie einen Namen und ein VLAN ein und wählen Sie eine Exit-Schnittstelle aus.
  19. Klicken Sie auf Speichern.
  20. Wählen Sie L2VPN > Port anhängen aus und geben Sie die folgenden Werte ein:
    1. Wählen Sie die von Ihnen erstellte L2-VPN-Sitzung aus.
    2. Wählen Sie den von Ihnen erstellten L2-Erweiterungsport aus.
    3. Geben Sie eine Tunnel-ID ein.
  21. Klicken Sie auf Anhängen.
    Sie können zusätzliche L2-Erweiterungsports erstellen und Sie an die Sitzung anhängen, wenn Sie mehrere L2-Netzwerke erweitern müssen.
  22. Melden Sie sich über den Browser beim autonomen NSX Edge an oder verwenden Sie API-Aufrufe, um den Status der L2VPN-Sitzung anzuzeigen.
    Hinweis: Wenn sich die Konfiguration des L2VPN-Servers ändert, stellen Sie sicher, dass Sie den Peer-Code erneut herunterladen und die Sitzung mit dem neuen Peer-Code aktualisieren.