Con VPN de Capa 2, puede ampliar varias redes lógicas (tanto VLAN como VXLAN) en varios sitios geográficos. Además, puede configurar varios sitios en un servidor VPN de Capa 2.

Las máquinas virtuales permanecen en la misma subred cuando se las traslada de un sitio a otro y sus direcciones IP no cambian. La optimización del egreso permite a Edge enrutar cualquier paquete enviado hacia la dirección IP de optimización de egreso de forma local y conectar todo lo demás con un puente.

Por lo tanto, con el servicio de VPN de Capa 2, las empresas pueden migrar sin problemas las cargas de trabajo entre sitios físicos diferentes. Las cargas de trabajo se pueden ejecutar en redes basadas en VXLAN o en VLAN. Con respecto a los proveedores de servicios de nube, la VPN de Capa 2 les proporciona un mecanismo para incorporar empresas sin modificar las direcciones IP existentes de las cargas de trabajo y las aplicaciones.

El servidor y cliente de la VPN L2 conocen las direcciones MAC de los sitios locales y remotos con base en el tráfico que fluye a través de ellos. La optimización del egreso mantiene el enrutamiento local, dado que la puerta de enlace predeterminada de todas las máquinas virtuales siempre se resuelve en la puerta de enlace local que utiliza las reglas de firewall. Las máquinas virtuales que se movieron al Sitio B también pueden acceder a los segmentos L2 que no están ampliados al Sitio A.

Si alguno de los sitios no tiene NSX implementado, se puede implementar en ese sitio una instancia de Edge independiente.

En el gráfico siguiente, la VPN L2 amplía la red VLAN 10 a VXLAN 5010 y VLAN 11 a VXLAN 5011. Por lo que, la máquina virtual 1 con un puente a VLAN 10 puede acceder a las máquinas virtuales 2, 5 y 6.