Puede usar una red privada virtual de capa 2 (L2VPN) de VMware Cloud on AWS para extender la red local a una o varias redes basadas en VLAN en el SDDC. Esta red extendida es una sola subred con un único dominio de difusión. Puede utilizarla para migrar máquinas virtuales hacia el SDDC en la nube y desde este sin tener que cambiar sus direcciones IP.

Además de la migración de centros de datos, puede utilizar una red L2VPN extendida para la recuperación ante desastres, o para acceder dinámicamente a recursos informáticos en la nube según sea necesario (lo que se suele denominar "cloud bursting").

Una L2VPN puede extenderse a un máximo de 100 redes locales. VMware Cloud on AWS utiliza NSX-T para proporcionar el servidor L2VPN en el SDDC en la nube. Las funciones del cliente de L2VPN pueden ser proporcionadas por una instancia independiente de NSX Edge que descargue e implemente en el centro de datos local.

La función L2VPN de VMware Cloud on AWS admite la extensión de redes VLAN. La conexión de L2VPN con el servidor de NSX-T utiliza un túnel IPsec. La red L2VPN extendida se utiliza para extender redes de máquina virtual y solo transporta tráfico de carga de trabajo. Es independiente de las redes de VMkernel utilizadas para el tráfico de migración (administración de ESXi o vMotion), las cuales emplean una VPN de IPsec independiente o una conexión Direct Connect.

Importante:

No puede activar un túnel L2VPN hasta que configure el servidor y el cliente de L2VPN, y cree una red extendida que especifique el identificador de túnel que asignó al cliente.