Con VPN de Capa 2, puede ampliar varias redes lógicas (tanto VLAN como VXLAN) en varios sitios geográficos. Además, puede configurar varios sitios en un servidor VPN de Capa 2.

Las máquinas virtuales permanecen en la misma subred cuando se las traslada de un sitio a otro y sus direcciones IP no cambian. La optimización del egreso permite a Edge enrutar cualquier paquete enviado hacia la dirección IP de optimización de egreso de forma local y conectar todo lo demás con un puente.

Por lo tanto, con el servicio de VPN de Capa 2, las empresas pueden migrar sin problemas las cargas de trabajo entre sitios físicos diferentes. Las cargas de trabajo se pueden ejecutar en redes basadas en VXLAN o en VLAN. Con respecto a los proveedores de servicios de nube, la VPN de Capa 2 les proporciona un mecanismo para incorporar empresas sin modificar las direcciones IP existentes de las cargas de trabajo y las aplicaciones.

Nota:
  • A partir de NSX Data Center 6.4.2, puede configurar el servicio de VPN de Capa 2 mediante túneles SSL e IPSec. Sin embargo, solo puede configurar el servicio de VPN de Capa 2 mediante túneles IPSec mediante REST API. Para obtener más información sobre cómo configurar la VPN de Capa 2 mediante IPSec, consulte la Guía NSX API.
  • En NSX 6.4.1 y versiones anteriores, solo puede configurar el servicio VPN de Capa 2 mediante túneles SSL.
Figura 1. Extender VXLAN en varios sitios con VPN de Capa 2

La imagen muestra que una red basada en VXLAN se extiende en varios sitios con una VPN de Capa 2.

El servidor y cliente de la VPN L2 conocen las direcciones MAC de los sitios locales y remotos con base en el tráfico que fluye a través de ellos. La optimización del egreso mantiene el enrutamiento local, dado que la puerta de enlace predeterminada de todas las máquinas virtuales siempre se resuelve en la puerta de enlace local que utiliza las reglas de firewall. Las máquinas virtuales que se movieron al Sitio B también pueden acceder a los segmentos L2 que no están ampliados al Sitio A.

Si alguno de los sitios no tiene NSX implementado, se puede implementar en ese sitio una instancia de Edge independiente.

En el gráfico siguiente, la VPN L2 amplía la red VLAN 10 a VXLAN 5010 y VLAN 11 a VXLAN 5011. Por lo que, la máquina virtual 1 con un puente a VLAN 10 puede acceder a las máquinas virtuales 2, 5 y 6.

Figura 2. Ampliar un sitio sin NSX con redes basadas en VLAN a un sitio NSX con redes basadas en VXLAN usando la VPN de Capa 2

La imagen muestra que un sitio sin NSX con redes basadas en VLAN se extiende a un sitio con NSX que cuenta con redes basadas en VXLAN mediante una VPN de Capa 2.