Cuando una instancia de Edge administrada por NSX se configura como cliente VPN de Capa 2, NSX realiza parte de la configuración automáticamente. Cuando una instancia de NSX Edge independiente se configura como cliente VPN de Capa 2, estos pasos de configuración deben realizarse manualmente.

Si uno de sus sitios VPN no tiene NSX implementado, puede configurar una VPN de Capa 2. Para ello, debe implementar una instancia de NSX Edge independiente en dicho sitio. Se implementa un Edge independiente usando un archivo OVF en un host que no administre NSX. Esto implementa un dispositivo de puerta de enlace de servicios Edge para que funcione como un cliente VPN de Capa 2.

Si una vNIC de enlace troncal de una instancia de Edge independiente se conecta a un conmutador vSphere Distributed Switch, se requiere el modo promiscuo o un puerto de recepción para la función VPN de Capa 2. La utilización del modo promiscuo puede provocar pings duplicados y respuestas duplicadas. Por este motivo, utilice el modo de puerto de recepción en la configuración de la instancia de NSX Edge independiente de VPN de Capa 2.

Procedimiento

  1. Recupere el número de puerto del tronco vNIC que quiera configurar como el puerto de recepción.
    1. Inicie sesión en vSphere Web Client y acceda a Inicio (Home) > Redes (Networking).
    2. Haga clic en el grupo de puertos distribuidos al que está conectada la interfaz troncal de NSX Edge, y haga clic en Puertos (Ports) para ver los puertos y las máquinas virtuales conectadas. Anote el número de puerto asociado a la interfaz troncal.
      Utilice este número de puerto cuando recupere y actualice datos opacos.
  2. Recupere el valor dvsUuid para vSphere Distributed Switch.
    1. Inicie sesión en la interfaz de usuario de vCenter Mob en https://<ip-vc>/mob.
    2. Haga clic en contenido (content).
    3. Haga clic en el vínculo asociado con rootFolder (por ejemplo, grupo-d1 [Centrosdedatos]).
    4. Haga clic en el vínculo asociado con childEntity (por ejemplo: centrodedatos-1).
    5. Haga clic en el vínculo asociado con networkFolder (por ejemplo: grupo-n6).
    6. Haga clic en el vínculo del nombre de DVS para el conmutador vSphere Distributed Switch asociado con las instancias de NSX Edge (por ejemplo: dvs-1 [Mgmt_VDS]).
    7. Copie el valor de la cadena uuid.
      Utilice este valor de dvsUuid cuando recupere y actualice datos opacos.
  3. Compruebe si los datos opacos existen para el puerto especificado.
    1. Acceda a https://<ip-vc> /mob/?moid=DVSManager&vmodl=1.
    2. Haga clic en fetchOpaqueDataEx.
    3. En el cuadro del valor selectionSet, pegue la siguiente entrada de XML: 
      <selectionSet xsi:type="DVPortSelection">
    <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid -->   
    <portKey>393</portKey>  <!-- example port number -->
</selectionSet>

      Utilice el número de puerto y el valor dvsUuid que recuperó para la interfaz troncal de NSX Edge.

    4. Establezca isRuntime como false.
    5. Haga clic en Invocar método (Invoke Method).
    Si el resultado muestra valores para vim.dvs.OpaqueData.ConfigInfo, significa que ya hay un conjunto de datos opacos, por lo que debe usar la operación edit cuando establezca el puerto de recepción. Si el valor de vim.dvs.OpaqueData.ConfigInfo está vacío, use la operación add cuando establezca el puerto de recepción.
  4. Configure el puerto de recepción en el navegador de objeto administrado (MOB) de vCenter
    1. Acceda a https://<ip-vc> /mob/?moid=DVSManager&vmodl=1.
    2. Haga clic en updateOpaqueDataEx.
    3. En el cuadro del valor selectionSet, pegue la siguiente entrada de XML: 
      <selectionSet xsi:type="DVPortSelection">
    <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid -->   
    <portKey>393</portKey>  <!-- example port number -->
</selectionSet>

      Utilice el valor dvsUuid que recuperó de vCenter MOB.

    4. En el cuadro del valor opaqueDataSpec, pegue una de las siguientes entradas XML:

      Use esta entrada para habilitar un puerto de recepción si no se configuraron los datos opacos (operation está establecido como add): 

      <opaqueDataSpec>
    <operation>add</operation> 
    <opaqueData>
        <key>com.vmware.etherswitch.port.extraEthFRP</key>
        <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>
      Use esta entrada para habilitar un puerto de recepción si ya se configuraron los datos opacos ( operation está establecido como edit): 
      <opaqueDataSpec>
    <operation>edit</operation> 
    <opaqueData>
        <key>com.vmware.etherswitch.port.extraEthFRP</key>
        <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>

      Utilice esta entrada para deshabilitar un puerto de recepción: 

      <opaqueDataSpec>
    <operation>edit</operation>
        <opaqueData>
            <key>com.vmware.etherswitch.port.extraEthFRP</key>
            <opaqueData xsi:type="vmodl.Binary">AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>
    5. Establezca isRuntime como false.
    6. Haga clic en Invocar método (Invoke Method).