Al utilizar la interfaz de administración de VMware Cloud Director Availability en el sitio de nube respaldado por NSX Data Center para vSphere, el proveedor de servicios registra NSX Manager. A continuación, el proveedor de servicios o el administrador de la organización crean la sesión de VPN de capa 2 del servidor para habilitar la extensión de capa 2 de una o varias redes en el sitio local.

Después de preparar VMware Cloud Director con una red externa y una puerta de enlace de Edge de acuerdo con los dos pasos de los requisitos previos, y el sitio local según el procedimiento Ampliación local de redes de capa 2 al sitio de Cloud Director, siga el procedimiento que se indica a continuación y registre la instancia de NSX Manager como proveedor de servicios. A continuación, como proveedor de servicios o administrador de la organización, cree el lado del servidor de la sesión de VPN de capa 2.

Requisitos previos

  • Compruebe que tanto en el sitio de nube como en el sitio local VMware Cloud Director Availability 4.2.1 o una versión posterior se hayan implementado correctamente.
  • Compruebe que el sitio local esté preparado para una sesión de VPN de capa 2 solo con NSX Autonomous Edge 3.1.x o 3.2.x. Para obtener más información, consulte Información de VPN de capa 2 en la documentación de VMware NSX. Para obtener información sobre el orden de los pasos del procedimiento, consulte Ampliación local de redes de capa 2 al sitio de Cloud Director.
  • Compruebe que en el sitio de nube se haya implementado NSX Data Center para vSphere (NSX-V) 6.4.10 o una versión posterior para permitir la extensión de redes enrutadas después de registrar NSX Manager.
    Nota:
    • NSX Data Center para vSphere extiende solo tipos de redesenrutadas con la interfaz de tipo subinterfaz, no internas ni distribuidas, y no se pueden extender las redes de tipo aisladas ni directas. NSX Data Center para vSphere solo puede extender las redes enrutadas VXLAN y VLAN del VDC de organización que están conectadas a la interfaz troncal y no puede extender las redes conectadas a las interfaces de vínculo superior ni internas. La opción VLAN invitada permitida debe estar desactivada y, si en algún momento se seleccionó, vuelva a crear la red para la extensión desde cero.
    • Para NSX, omita este procedimiento y consulte Crear una sesión de VPN de capa 2 del servidor con NSX en el sitio de Cloud Director.
  • Antes de extender las redes VLAN enrutadas, compruebe que, en vSphere, el proveedor de servicios haya creado y asociado primero la interfaz troncal con la puerta de enlace de Edge.
  • Compruebe que VMware Cloud Director 10.0.0.3 o una versión posterior se haya implementado en el sitio de nube.
  • Compruebe que, para registrar NSX Manager con Cloud Service por primera vez, el proveedor de servicios se autentique en VMware Cloud Director Availability como un usuario administrador del sistema.
  • Compruebe que VMware Cloud Director esté preparado para utilizar recursos de red respaldados de vSphere después de agregar una red externa y de agregar NSX Data Center para la puerta de enlace de Edge de vSphere que permita establecer la sesión de VPN de capa 2 del servidor al tiempo que se proporciona conectividad a redes externas a las redes de VDC de organización:
    1. Compruebe que en VMware Cloud Director se haya agregado la red externa respaldada de vSphere. Para obtener más información, consulte Agregar una red externa respaldada mediante recursos de vSphere a VMware Cloud Director en la documentación de VMware Cloud Director.
    2. Compruebe que en VMware Cloud Director se haya agregado NSX Data Center para la puerta de enlace de Edge de vSphere. Para obtener más información, consulte Agregar una puerta de enlace Edge de NSX Data Center for vSphere a VMware Cloud Director en la documentación de VMware Cloud Director.

Procedimiento

  1. Inicie sesión en la interfaz de administración de Cloud Director Replication Management Appliance.
    1. En un navegador web, vaya a https://Appliance-IP-Address/ui/admin.
    2. Seleccione Inicio de sesión en el dispositivo o SSO e introduzca las credenciales de usuario root o inicio de sesión único.
    3. Haga clic en Iniciar sesión.
  2. En el panel izquierdo, en la sección Configuración haga clic en Extensión de capa 2.
  3. Haga clic en NSX-V Managers y seleccione una instancia de NSX Manager con el estado Sin configurar.
  4. Haga clic en Editar.
  5. En la ventana Configurar, registre NSX Manager con Cloud Service.
    1. En el cuadro de texto Contraseña, introduzca la contraseña de usuario admin para NSX Manager.
    2. Si desea registrar NSX Manager para la administración de extensión de capa 2 mediante VMware Cloud Director Availability, haga clic en Configurar.
      Compruebe la huella digital y acepte el certificado SSL de NSX Manager.
    NSX Manager ya está registrado, muestra el estado Encendido y está listo para crear la sesión de VPN de capa 2 del servidor.
  6. Haga clic en Sesiones de VPN de capa 2.
  7. En el menú Puerta de enlace de NSX, seleccione la puerta de enlace de Edge y haga clic en Nueva.
    El menú Puerta de enlace de NSX enumera las puertas de enlace de Edge de NSX-V y NSX registradas y agregadas en VMware Cloud Director. Si desea obtener información sobre el uso de NSX para sesiones de servidor de capa 2, consulte Crear una sesión de VPN de capa 2 del servidor con NSX en el sitio de Cloud Director.
  8. En la ventana Nueva sesión de servidor de VPN de capa 2, configure la sesión de servidor de VPN de capa 2 y haga clic en Crear.
    1. En el cuadro de diálogo Nombre, escriba un nombre para esta sesión de servidor de VPN de capa 2.
    2. En el cuadro de texto Dirección local, introduzca una dirección IP que resida en el grupo de direcciones IP de la puerta de enlace de Edge en el lado del servidor de la sesión de VPN de capa 2.
      Esta dirección IP local es una dirección IP estática dentro del rango de direcciones IP asignadas de la puerta de enlace de Edge de NSX que aloja la sesión de VPN de capa 2 del servidor.
    3. En el cuadro de texto Dirección remota, introduzca la dirección IP local en el lado del cliente de la sesión de VPN de capa 2.
      Por lo general, la dirección IP remota es la dirección IP estática del endpoint de NSX Autonomous Edge local. Para obtener más información, consulte Configurar las redes de la instancia local de NSX Autonomous Edge.
      Nota: Asegúrese de que la comunicación de red entre la dirección IP local en la nube y la dirección IP remota local no presente obstáculos.
    4. En el cuadro de texto Clave compartida previamente, introduzca la clave compartida que le proporcionó el administrador de red.

      Introduzca solo caracteres ASCII visibles, incluidos los espacios, a excepción de los caracteres no imprimibles, como Null, BEL, etc. La clave compartida previamente debe cumplir con los siguientes requisitos de complejidad:

      • Tener al menos ocho caracteres
      • Al menos una letra en mayúscula
      • Al menos una letra en minúscula
      • Al menos un dígito
      • Tener al menos un carácter especial
    5. En el cuadro de texto Interfaz de túnel, introduzca una dirección de subred privada y no enrutable en una notación CIDR.
    6. En Redes de servidor, para establecer una extensión de capa 2, seleccione las redes del lado de servidor que desea extender.
      • Las redes disponibles para la selección se filtran para mostrar solo las redes de VDC de organización conectadas a la interfaz troncal de NSX Data Center para vSphere.
      • El número de redes de servidor disponibles para la selección depende de la versión de VMware Cloud Director. Para obtener información sobre las versiones de VMware Cloud Director, consulte los requisitos previos anteriores.
    Nota:
    • No se pueden cambiar ni editar las redes seleccionadas para la extensión cuando se utiliza NSX Data Center para vSphere. Para modificar las redes extendidas, haga clic en Eliminar y vuelva a crear la sesión de VPN de capa 2 del servidor.
    • El intento de eliminar la sesión de VPN de capa 2 del servidor tarda varios minutos. No intente volver a crear la sesión de VPN de capa 2 del servidor inmediatamente después de la eliminación porque se produce un error debido al progreso de la eliminación en segundo plano.

Resultados

Creó la sesión de VPN de capa 2 del servidor en el sitio de nube.

Qué hacer a continuación

Ahora puede crear la sesión de VPN de capa 2 del cliente que completa la extensión de capa 2. Para obtener más información, consulte Ampliación local de redes de capa 2 al sitio de Cloud Director.