Extensión de capa 2 de VMware Cloud Director Availability

Al utilizar NSX y su tecnología de servicio de VPN de capa 2, VMware Cloud Director Availability amplía las redes locales de capa 2 en el sitio de nube.

Sitio de nube

Para establecer la sesión de VPN de capa 2 del servidor, VMware Cloud Director Availability 4.2 utiliza VMware NSX. Además de NSX, VMware Cloud Director Availability 4.2.1 y versiones posteriores también admiten VMware NSX ^® Data Center for vSphere ^® para ampliar la red de capa 2.

Sitio local

Para establecer la sesión de VPN de capa 2 del cliente, en un sitio no administrado por NSX descargue e implemente un dispositivo VMware ^® NSX Edge™ independiente, denominado NSX Autonomous Edge.

Para proporcionar autoservicio a los arrendatarios, VMware Cloud Director Availability administra toda la configuración de VPN de capa 2 de la infraestructura de red de NSX necesaria, tanto en el sitio de nube como en los sitios locales. Como alternativa al uso de VMware Cloud Director Availability para la ampliación de capa 2, el proveedor de servicios puede realizar toda la configuración y la administración de la VPN de capa 2 únicamente en NSX, con la mayor complejidad que ello conlleva.

Caso práctico de ampliación de capa 2

Al migrar cargas de trabajo compuestas por varias máquinas virtuales, algunas de las máquinas virtuales pueden migrarse al sitio de nube con las máquinas virtuales restantes de la carga de trabajo ejecutándose de forma local. Al ampliar la red entre los dos centros de datos, la comunicación entre las máquinas virtuales migradas y el resto de las máquinas virtuales continúa como si funcionaran en el mismo segmento de red. Las máquinas virtuales permanecen en la misma subred durante la migración entre los sitios, ya que la red ampliada representa una sola subred con un solo dominio de difusión. Cuando se utiliza NSX Autonomous Edge para la ampliación de capa 2, las máquinas virtuales locales solo se pueden ejecutar en redes basadas en VLAN de conmutadores distribuidos, es decir, en grupos de puertos distribuidos.

Para los proveedores de nube, la VPN de capa 2 permite la incorporación de arrendatarios sin modificar las direcciones IP existentes utilizadas por sus cargas de trabajo y aplicaciones. Dado que las direcciones IP de las máquinas virtuales no cambian durante la migración, las migraciones de las cargas de trabajo de los arrendatarios entre diferentes sitios de red se realizan sin problemas.

Además de admitir la migración de centros de datos, una red local ampliada con una VPN de capa 2 resulta útil para los planes de recuperación ante desastres y para involucrar recursos informáticos externos de forma dinámica para satisfacer el aumento de la demanda.

Túnel de protocolo Internet Protocol Security (IPsec)

Túnel VPN de capa 2

El túnel VPN de capa 2 solo transporta tráfico de carga de trabajo y admite la traducción de direcciones de red (NAT) a través de VPN de capa 2 de IPSec.

Varias sesiones de VPN de capa 2 de cliente no se pueden emparejar con una única sesión de VPN de capa 2 de servidor. Una instancia de NSX Autonomous Edge puede ampliar las redes de un solo conmutador distribuido de vSphere (VDS), es decir, la VDS de la red troncal. Para ampliar redes desde más de un VDS, implemente varias instancias de NSX Autonomous Edge.

En las instalaciones, una instancia de NSX Autonomous Edge única puede admitir una sesión de VPN de capa 2 de cliente única, que puede ampliar varias redes de máquinas virtuales. Para ampliar sesiones adicionales de VPN de capa 2 del cliente, implemente instancias de NSX Autonomous Edge adicionales.

En el sitio de nube, para obtener información sobre el número de escalado de redes ampliadas de capa 2 a un sitio de nube, consulte los Límites de configuración de VMware Cloud Director Availability.