Puede usar una red privada virtual de capa 2 (VPN de capa 2) de VMware Cloud on AWS para extender la red local a una o varias redes basadas en VLAN en el SDDC. Esta red extendida es una sola subred con un único dominio de difusión. Puede utilizarla para migrar máquinas virtuales hacia el SDDC en la nube y desde este sin tener que cambiar sus direcciones IP.

Además de la migración de centros de datos, puede utilizar una red VPN de capa 2 extendida para la recuperación ante desastres, o para acceder dinámicamente a recursos informáticos en la nube según sea necesario (lo que se suele denominar "cloud bursting").

VMware Cloud on AWS utiliza NSX-T para proporcionar el servidor de VPN de capa 2 en el SDDC en la nube. Las funciones del cliente VPN de capa 2 las proporciona una instancia de NSX Edge local. Consulte los valores máximos de configuración de VMware para conocer los límites de VPN de capa 2.

La función de VPN de capa 2 de VMware Cloud on AWS admite la extensión de redes VLAN. La conexión de VPN de capa 2 con el servidor de NSX-T utiliza un túnel IPsec. La red VPN de capa 2 extendida se utiliza para extender redes de máquina virtual y solo transporta tráfico de carga de trabajo. Es independiente de las redes de VMkernel utilizadas para el tráfico de migración (administración de ESXi o vMotion), las cuales emplean una VPN de IPsec independiente o una conexión Direct Connect.

Importante:

No puede activar un túnel de VPN de capa 2 hasta que configure el servidor y el cliente de VPN de capa 2, y cree una red extendida que especifique el identificador de túnel que asignó al cliente.