La empresa ACME Enterprise tiene dos centros de datos privados: el "sitio A" y el "sitio B". NSX Data Center se implementa en los dos centros de datos. Como administrador de NSX, quiere migrar las cargas de trabajo (aplicaciones) del sitio A al sitio B mediante la ampliación o extensión de las redes VLAN del sitio A a las redes VXLAN del sitio B.
La VPN de Capa 2 de NSX es compatible con la optimización de egreso mediante la utilización de la misma dirección IP de puerta de enlace en los dos sitios. Este escenario utiliza la función de optimización de egreso y garantiza que las direcciones IP de las aplicaciones no se modifican tras la migración.
La imagen siguiente muestra la topología lógica de la ampliación de redes entre dos sitios cuando se utiliza el servicio VPN de Capa 2 en las instancias de NSX Edge.
El servicio VPN de Capa 2 de la instancia de
NSX Edge del sitio A se configura en modo "cliente" (client), mientras que el servicio VPN de Capa 2 de
NSX Edge del sitio B se configura en modo "servidor" (server). Como administrador, su objetivo es crear un túnel VPN de Capa 2 y realizar una extensión de Capa 2 entre los sitios A y B de la siguiente manera:
El túnel con identificador 200 (Tunnel ID 200) extiende la red VLAN 10 del sitio A a la red VXLAN 5010 del sitio B.
El túnel con identificador 201 (Tunnel ID 201) extiende la red VLAN 11 del sitio A a la red VXLAN 5011 del sitio B.
La siguiente imagen muestra la representación lógica de la extensión de Capa 2 entre los dos sitios.
Recordatorio: En este escenario, los dos sitios tienen instancias de Edge que administra NSX. Para llevar a cabo una extensión de Capa 2 entre ambos sitios, la instancia de Edge que se configura en modo "servidor" (server) debe ser una instancia de
NSX Edge. Sin embargo, la instancia de Edge que se configura en modo "cliente" (client) puede ser tanto una instancia de
NSX Edge como una instancia de Edge independiente que no administra
NSX.
Si el sitio del cliente utiliza una instancia de Edge independiente, solo podrá ampliar las redes del sitio del cliente con las redes VLAN o VXLAN en el sitio del servidor.
Para realizar una extensión de Capa 2, puede configurar el servicio VPN de Capa 2 mediante SSL o IPSec. El siguiente procedimiento explica los pasos que debe seguir para ampliar las redes de Capa 2 con una VPN de Capa 2 mediante SSL:
Procedimiento
Desplácese hasta la instancia de Edge VPN de Capa 2 del sitio B y configure una interfaz de vNIC de tipo "troncal". Agregue dos subinterfaces a esta interfaz.
Para obtener instrucciones detalladas sobre cómo configurar una interfaz en la instancia de Edge y agregar subinterfaces, consulte
Configurar una interfaz.
En este caso, por ejemplo, configure "vNIC 1" en la instancia de Edge servidor para que se conecte a un grupo de puertos distribuido. Agregue subinterfaces que se conecten a conmutadores lógicos con el VNI 5010 y 5011. Cada subinterfaz debe tener un identificador de túnel único. La siguiente tabla muestra la configuración de subinterfaz de la instancia de Edge servidor VPN de Capa 2.
Tabla 1. Subinterfaces de vNIC 1 de la instancia de Edge servidor VPN de Capa 2
Nombre
Direcciones IP (IP Addresses)
Red
Identificador de red VXLAN (VNI)
Identificador del túnel (Tunnel ID)
Estado
sub_vxlan1
192.168.10.10/24
VXLAN-Network1
5010
200
Conectado
sub_vxlan2
192.168.100.10/24
VXLAN-Network2
5011
201
Conectado
Desplácese hasta la instancia de Edge VPN de Capa 2 del sitio A y configure una interfaz de vNIC de tipo "troncal". Agregue dos subinterfaces a esta interfaz.
En este caso, por ejemplo, configure "vNIC 2" en la instancia de Edge cliente para que se conecte a un grupo de puertos estándar. Agregue subinterfaces que se conecten a las VLAN 10 y 11. Los identificadores del túnel de la instancia de Edge cliente deben coincidir con los que especificara en la instancia de Edge servidor. La siguiente tabla muestra la configuración de subinterfaz de la instancia de Edge cliente VPN de Capa 2.
Tabla 2. Subinterfaces de vNIC 2 de la instancia de Edge cliente VPN de capa 2
Nombre
Direcciones IP (IP Addresses)
VLAN
Identificador del túnel (Tunnel ID)
Estado
sub_vlan1
192.168.10.10/24
10
200
Conectado
sub_vlan2
192.168.100.10/24
11
201
Conectado
Configure la instancia de Edge VPN de Capa 2 en el sitio B.
Configure la VPN de Capa 2 en modo Servidor (Server).
En Detalles de configuración del sitio (Site Configuration Details), haga clic en Agregar (Add) y especifique la configuración del sitio (del mismo nivel) del cliente VPN de Capa 2.
Para obtener instrucciones detalladas sobre cómo agregar sitios del mismo nivel VPN de Capa 2, consulte
Agregar sitios del mismo nivel.
Por ejemplo, en este escenario, establezca la siguiente configuración para el sitio del mismo nivel:
Agregue un sitio del mismo nivel que se llame "sitio-A" (site-A). Seleccione la interfaz troncal "vnic 1" en la instancia de Edge servidor e incluya las subinterfaces "sub_vxlan1" y "sub_vxlan2" como redes ampliadas. Asegúrese de habilitar el sitio del mismo nivel. La siguiente tabla inclyye las subinterfaces (interfaces ampliadas) del sitio A del mismo nivel.
Tabla 3. Subinterfaces del sitio A del mismo nivel
Nombre
Índice principal (Parent Index)
Nombre principal (Parent Name)
Direcciones IP (IP Addresses)
Red
Identificador de red VXLAN (VNI)
Identificador del túnel (Tunnel ID)
sub_vxlan1
1
vnic 1
192.168.10.10/24
VXLAN-Network1
5010
200
sub_vxlan2
1
vnic 1
192.168.100.10/24
VXLAN-Network2
5011
201
En el cuadro de texto Dirección de puerta de enlace de optimización de egreso (Egress Optimization Gateway Address), introduzca 192.168.10.10,192.168.100.10.
Inicie el servicio VPN de Capa 2 en la instancia de Edge servidor.
Publique los cambios.
Configure la instancia de Edge VPN de Capa 2 en el sitio A.
Configure la VPN de Capa 2 en modo Cliente (Client).
Especifique los ajustes de configuración global y de registro.
Por ejemplo, en escenario, establezca la siguiente configuración para el cliente VPN de Capa 2:
Seleccione la interfaz troncal "vnic 2" en la instancia de Edge cliente e incluya las subinterfaces "sub_vlan1" y "sub_vlan2" como redes ampliadas. La siguiente tabla muestra la configuración de las subinterfaces (interfaces ampliadas) de la instancia de Edge cliente VPN de Capa 2.
Tabla 4. Interfaces ampliadas de la instancia de Edge cliente VPN de Capa 2
Nombre
Índice principal (Parent Index)
Nombre principal (Parent Name)
Direcciones IP (IP Addresses)
VLAN
Identificador del túnel (Tunnel ID)
sub_vlan1
2
vnic2
192.168.10.10/24
10
200
sub_vlan2
2
vnic2
192.168.100.10/24
11
201
En el cuadro de texto Dirección de puerta de enlace de optimización de egreso (Egress Optimization Gateway Address), introduzca 192.168.10.10,192.168.100.10.
Inicie el servicio VPN de Capa 2 en la instancia de Edge cliente.
Publique los cambios.
Resultados
Se establecerá un túnel VPN de Capa 2 entre los sitios A y B. Ahora podrá migrar cargas de trabajo entre los dos sitios mediante las redes de Capa 2 ampliadas.
Qué hacer a continuación
Realice estos pasos en la instancia de Edge cliente y servidor VPN de Capa 2:
Verifique que el estado del túnel VPN de Capa 2 sea "Activo" (Up).
También puede iniciar sesión en la consola de la CLI de la instancia de Edge cliente y servidor VPN de Capa 2 y ejecute el comando show service l2vpn para verificar el estado del túnel.
Para obtener más información sobre este comando, consulte la guía NSX Referencia de la interfaz de línea de comandos.
