Mediante la interfaz de administración de VMware Cloud Director Availability en el sitio de nube respaldado por NSX, los administradores de la organización crean el lado del servidor de la sesión de VPN de capa 2; esto habilita la extensión de capa 2 de una o más redes en el sitio local.

Después de preparar VMware Cloud Director con una red externa y una puerta de enlace de Edge de acuerdo con los dos pasos descriptos en los requisitos previos, y el sitio local según el procedimiento Ampliación local de redes de capa 2 al sitio de Cloud Director, siga el procedimiento que se indica a continuación y cree la sesión de VPN de capa 2 del servidor.

Requisitos previos

  • Compruebe que tanto en el sitio de nube como en el sitio local VMware Cloud Director Availability 4.2 o una versión posterior se haya implementado correctamente.
  • Compruebe que el sitio local esté preparado para una sesión de VPN de capa 2 con NSX Autonomous Edge. Para obtener información sobre el orden de los pasos del procedimiento, consulte Ampliación local de redes de capa 2 al sitio de Cloud Director.
  • Compruebe que NSX 3.1 o una versión posterior esté implementado en el sitio de nube para habilitar la extensión de redes enrutadas y aisladas.
    Nota:
  • Compruebe que VMware Cloud Director 10.1.0 o 10.2.1 esté implementado para permitir una extensión de red única, o bien que se haya implementado VMware Cloud Director 10.2.2 o una versión posterior para permitir varias extensiones de redes. La ampliación de capa 2 mediante NSX no admite versiones anteriores a 10.2 de VMware Cloud Director.
    Nota: VMware Cloud Director 10.3.1 y versiones posteriores no admiten redes aisladas. Para extender redes aisladas, utilice VMware Cloud Director 10.3.0 o una versión anterior.
  • Compruebe que el usuario administrador de la organización tenga derechos para ver y configurar VPN de capa 2. Para obtener información sobre los derechos, consulte Usuarios y sesiones en la Security Guide.
  • Compruebe que VMware Cloud Director esté preparado para utilizar los recursos de redes de NSX después de agregar una red externa respaldada por una puerta de enlace de nivel 0 y, a continuación, agregar una puerta de enlace de Edge de NSX que permita establecer la sesión de VPN de capa 2 del servidor al tiempo que proporciona conectividad a redes externas a las redes de VDC de organización:
    1. Compruebe que en VMware Cloud Director se haya agregado la red externa respaldada de NSX. Para obtener más información, consulte Agregar una puerta de enlace de proveedor a VMware Cloud Director en la documentación de VMware Cloud Director.
      Nota: El servicio VPN no se admite en un modo de alta disponibilidad activo-activo de la puerta de enlace de nivel 0. Para obtener más información, consulte Agregar una puerta de enlace de nivel 0 en la documentación de NSX.
    2. Compruebe que en VMware Cloud Director se haya agregado la puerta de enlace de Edge de NSX. Para obtener más información, consulte Agregar una puerta de enlace Edge respaldada por una puerta de enlace de proveedor de NSX en VMware Cloud Director en la documentación de VMware Cloud Director.

Procedimiento

  1. Inicie sesión en la interfaz de administración de Cloud Director Replication Management Appliance.
    1. En un navegador web, vaya a https://Appliance-IP-Address/ui/admin.
    2. Seleccione Inicio de sesión en el dispositivo o SSO e introduzca las credenciales de usuario root o inicio de sesión único.
    3. Haga clic en Iniciar sesión.
  2. En el panel izquierdo, en la sección Configuración haga clic en Extensión de capa 2.
  3. Haga clic en Sesiones de VPN de capa 2.
  4. En el menú Puerta de enlace, seleccione la puerta de enlace de Edge y haga clic en Nueva.
    El menú Puerta de enlace de NSX muestra tanto puertas de enlace de Edge de NSX como de NSX-V que se registran y se agregan en VMware Cloud Director. Si desea obtener información sobre el uso de NSX-V para sesiones de capa 2 de servidor, consulte Crear una sesión de VPN de capa 2 de servidor con NSX Data Center para vSphere en el sitio de Cloud Director.
  5. En la ventana Nueva sesión de servidor de VPN de capa 2, configure la sesión de servidor de VPN de capa 2 y haga clic en Crear.
    1. En el cuadro de diálogo Nombre, escriba un nombre para esta sesión de servidor de VPN de capa 2.
    2. En el cuadro de texto Dirección local, introduzca una dirección IP que resida en el grupo de direcciones IP de la puerta de enlace de Edge en el lado del servidor de la sesión de VPN de capa 2.
      Esta dirección IP local es una dirección IP estática dentro del rango de direcciones IP asignadas de la puerta de enlace de Edge de NSX que aloja la sesión de VPN de capa 2 del servidor.
    3. En el cuadro de texto Dirección remota, introduzca la dirección IP local en el lado del cliente de la sesión de VPN de capa 2.
      Por lo general, la dirección IP remota es la dirección IP estática del endpoint de NSX Autonomous Edge local. Para obtener más información, consulte Configurar las redes de la instancia local de NSX Autonomous Edge.
      Nota: Asegúrese de que la comunicación de red entre la dirección IP local en la nube y la dirección IP remota local no presente obstáculos.
    4. En el cuadro de texto Clave compartida previamente, introduzca la clave compartida que le proporcionó el administrador de red.

      Introduzca solo caracteres ASCII visibles, incluidos los espacios, a excepción de los caracteres no imprimibles, como Null, BEL, etc. La clave compartida previamente debe cumplir con los siguientes requisitos de complejidad:

      • Tener al menos ocho caracteres
      • Al menos una letra en mayúscula
      • Al menos una letra en minúscula
      • Al menos un dígito
      • Tener al menos un carácter especial
    5. En el cuadro de texto Interfaz de túnel, introduzca una dirección de subred privada y no enrutable en una notación CIDR.
    6. En Redes de servidor, para establecer una extensión de capa 2, seleccione las redes del lado de servidor que desea extender.
      El número de redes de servidor disponibles para seleccionar depende de la versión de VMware Cloud Director. Para obtener información sobre las versiones de VMware Cloud Director, consulte los requisitos previos anteriores.
    Nota: El intento de eliminar la sesión de VPN de capa 2 del servidor tarda varios minutos. No intente volver a crear la sesión de VPN de capa 2 del servidor inmediatamente después de la eliminación porque se produce un error debido al progreso de la eliminación en segundo plano.

Resultados

Creó la sesión de VPN de capa 2 del servidor en el sitio de nube.

Qué hacer a continuación

Ahora puede crear la sesión de VPN de capa 2 del cliente que completa la extensión de capa 2. Para obtener más información, consulte Ampliación local de redes de capa 2 al sitio de Cloud Director.