VMware Cloud Director admite la creación, la eliminación y la administración de túneles VPN de capa 2 entre puertas de enlace Edge de NSX.
Con la VPN de capa 2, puede ampliar el VDC de organización al permitir que las máquinas virtuales mantengan su conectividad de red a través de los límites geográficos sin perder la misma dirección IP. La conexión se protege con un túnel de IPSec basado en rutas entre los dos lados del túnel.
Puede configurar el servicio VPN de capa 2 en una puerta de enlace Edge de NSX en el entorno de VMware Cloud Director y crear un túnel VPN de capa 2. Las máquinas virtuales permanecen en la misma subred, lo que permite ampliar el VDC de organización mediante la extensión de su red. De esta forma, una puerta de enlace Edge en un sitio puede proporcionar todos los servicios a las máquinas virtuales en el otro sitio.
Para crear el túnel VPN de capa 2, debe configurar un servidor VPN de capa 2 y un cliente VPN de capa 2.
El tipo de servicio (servidor o cliente) que configure en el primer túnel VPN de capa 2 en una puerta de enlace Edge determina el modo de sesión para todos los demás túneles VPN de capa 2 en la puerta de enlace Edge. Solo puede configurar una sesión de cliente por puerta de enlace Edge.
Después de crear un túnel, no es posible cambiar su modo de sesión de servidor a cliente, ni viceversa. Por ejemplo, si se desea cambiar el modo de sesión en una puerta de enlace Edge de NSX del servidor al cliente, se deben eliminar todos los túneles de servidor existentes en la misma.
Cuando se crea un endpoint de túnel de servidor VPN de capa 2, se asigna automáticamente un identificador de túnel a la red de VDC de organización que se amplía y se genera un código del mismo nivel. En el lado del cliente del túnel, se debe agregar una red correspondiente con el mismo identificador de túnel, el mismo código de igual nivel y la misma subred.
Para obtener más información sobre la VPN de capa 2 para NSX, consulte Guía de administración de NSX.
Configurar una puerta de enlace Edge de NSX como un servidor VPN de capa 2 en el VMware Cloud Director Service Provider Admin Portal
El servidor VPN de capa 2 es la instancia Edge de destino de NSX a la que se conectará el cliente VPN de capa 2.
En el modo de sesión Servidor, la puerta de enlace Edge de NSX actúa como el lado del servidor del túnel VPN de capa 2. Genera códigos del mismo nivel que se distribuirán para las sesiones de cliente.
Puede conectar varios sitios del mismo nivel a un único servidor VPN de capa 2.
Requisitos previos
- Compruebe que la puerta de enlace Edge de NSX esté conectada a una red enrutada de centros de datos virtuales de organización.
- Compruebe que su función incluya el derecho Puerta de enlace de VDC de organización: configurar VPN de capa 2.
Procedimiento
Resultados
Qué hacer a continuación
Copiar el código del mismo nivel de VPN de capa 2 desde un endpoint de servidor VPN de capa 2 en el VMware Cloud Director Service Provider Admin Portal
Para configurar una puerta de enlace Edge de NSX como cliente VPN de capa 2, debe copiar el código del mismo nivel que se genera desde el lado del servidor VPN de capa 2 del túnel.
Requisitos previos
Compruebe que configuró el endpoint de servidor VPN de capa 2 del túnel.
Procedimiento
- En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
- En el panel secundario de la izquierda, seleccione Puertas de enlace Edge y, a continuación, haga clic en el nombre de la puerta de enlace Edge de destino.
- En Servicios, haga clic en VPN de capa 2.
- Seleccione el túnel VPN de capa 2 para el que desea copiar el código del mismo nivel.
- Haga clic en el botón Copiar código del mismo nivel.
Resultados
Configurar una puerta de enlace Edge de NSX como un cliente VPN de capa 2 en el VMware Cloud Director Service Provider Admin Portal
Solo puede crear un túnel de cliente en una puerta de enlace Edge de NSX.
Requisitos previos
- Compruebe que su función incluya el derecho Puerta de enlace de VDC de organización: configurar VPN de capa 2.
- Compruebe que no haya otros túneles VPN de capa 2 de cliente configurados en esta puerta de enlace Edge.
- Configurar una puerta de enlace Edge de NSX como un servidor VPN de capa 2 en el VMware Cloud Director Service Provider Admin Portal.
- Copie el código del mismo nivel del endpoint de servidor VPN de capa 2. Consulte la Copiar el código del mismo nivel de VPN de capa 2 desde un endpoint de servidor VPN de capa 2 en el VMware Cloud Director Service Provider Admin Portal.