Configurar un túnel VPN de capa 2 en el SDDC

Especifique direcciones IP locales (SDDC) y remotas (en las instalaciones) para crear el extremo del SDDC del túnel VPN de capa 2.

Nota:

En este tema se explica cómo crear una VPN de capa 2 que se conecte a la IP pública o privada predeterminada del SDDC. Si tiene un SDDC con puertas de enlace de nivel 1 adicionales (consulte Agregar una puerta de enlace de nivel 1 personalizada a un SDDC de VMware Cloud on AWS), puede hacer clic en ABRIR NSX MANAGER y agregar servicios de VPN que finalicen en esas puertas de enlace. Consulte Agregar servicios VPN en la Guía de administración de NSX Data Center.

VMware Cloud on AWS admite un solo túnel VPN de capa 2 entre la instalación local y el SDDC.

Procedimiento

Inicie sesión en la Consola de VMware Cloud en https://vmc.vmware.com.
Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
Haga clic en ABRIR NSX MANAGER e inicie sesión con la cuenta de usuario administrador de NSX Manager que se muestra en la página Configuración del SDDC. Consulte Administración de redes de SDDC con NSX Manager.
También puede utilizar la pestaña Redes y seguridad de la Consola de VMware Cloud para este flujo de trabajo.
Haga clic en VPN > Capa 2.
Haga clic en AGREGAR TÚNEL VPN.

Configure los parámetros de la VPN.

Opción	Descripción
Dirección IP local	Seleccione la dirección IP privada si configuró AWS Direct Connect para este SDDC y desea que la VPN lo use. Consulte Configurar Direct Connect para una interfaz virtual privada para el tráfico de red de administración y de cálculo del SDDC. Seleccione la dirección IP pública si desea que la VPN se conecte al SDDC a través de Internet.
IP pública remota	Introduzca la dirección IP pública remota de la puerta de enlace de VPN de Capa 2 local. Para una VPN de Capa 2, siempre es el dispositivo de NSX Edge independiente (consulte Instalar y configurar una instancia de NSX Edge local).
IP privada remota	Introduzca la dirección IP privada remota si la puerta de enlace local está configurada detrás de NAT.

Nota: Para reducir el tamaño de segmento máximo (MSS), la fijación TMSS de TCP siempre está habilitada para las VPN de capa 2 en SDDC con la versión 1.15 y posterior.

(opcional) Etiquete la VPN.

Consulte Agregar etiquetas a un objeto en la Guía de administración de NSX Data Center para obtener más información sobre cómo etiquetar objetos de NSX.
(opcional) Agregue una descripción.
Haga clic en GUARDAR.
Dependiendo del entorno del SDDC, es posible que el proceso de creación de la VPN de capa 2 tarde unos minutos. Cuando el túnel VPN de capa 2 esté disponible, el estado cambia a Activo.