Puede conectar varios sitios al servidor VPN de Capa 2.

Nota: Al cambiar los ajustes de la configuración del sitio, NSX Edge desconecta y vuelve a conectar todas las conexiones existentes.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) > NSX Edge.
  3. Haga doble clic en un dispositivo NSX Edge.
  4. Junto a Modo VPN de Capa 2 (L2 VPN Mode), seleccione Servidor (Server).
  5. En Detalles de configuración del sitio (Site Configuration Details), haga clic en Agregar (Add).
  6. Especifique la configuración del sitio VPN de Capa 2 del mismo nivel.
    1. Introduzca un nombre único para el sitio del mismo nivel.
    2. Introduzca un nombre de usuario y una contraseña para autenticar el sitio del mismo nivel. Las credenciales de usuario del sitio del mismo nivel deben ser las mismas que las del cliente.
    3. En Interfaces ampliadas (Stretched Interfaces), haga clic en icono para editar en HTML5 o en Seleccionar subinterfaces (Select Sub Interfaces) para seleccionar las subinterfaces que se deben ampliar con el cliente.
    4. Seleccione la interfaz troncal para la instancia de Edge.
      Aparecen las subinterfaces configuradas en la vNIC de tronco.
    5. Haga doble clic en las subinterfaces que se ampliarán.
    6. Haga clic en Agregar (Add) o Aceptar (OK).
    7. Si la puerta de enlace predeterminada para máquinas virtuales es la misma en los dos sitios, introduzca las direcciones IP de puerta de enlace en el cuadro de texto Dirección de puerta de enlace de optimización de egreso (Egress Optimization Gateway Address). Estas direcciones IP se utilizan para enrutar el tráfico localmente hacia ellas o para bloquear el tráfico procedente de ellas en el túnel.
    8. (opcional) Habilite Redes sin ampliar (Unstretched Networks) si quiere que las máquinas virtuales de las redes sin ampliar se comuniquen con las máquinas virtuales que están detrás de la instancia de Edge del cliente VPN de Capa 2 de la red ampliada. Además, le recomendamos que esta comunicación se enrute a través del mismo túnel VPN de Capa 2. Las subredes sin ampliar pueden estar detrás de la instancia de Edge del servidor VPN de Capa 2 o de la instancia de Edge del cliente VPN de Capa 2, o bien detrás de ambas.

      Pongamos como ejemplo que ha creado un túnel VPN de capa 2 para ampliar la subred 192.168.10.0/24 entre dos centros de datos mediante el servicio VPN de Capa 2 de NSX.

      Detrás de la instancia de Edge del servidor VPN de Capa 2, hay dos subredes adicionales (por ejemplo, 192.168.20.0/24 y 192.168.30.0/24). Si habilita las redes sin ampliar, las máquinas virtuales de las subredes 192.168.20.0/24 192.168.30.0/24 se pueden comunicar con las máquinas virtuales que están detrás de la instancia de Edge del cliente VPN de Capa 2 de la red ampliada (192.168.10.0/24). Esta comunicación se enruta a través del mismo túnel VPN de Capa 2.

    9. Si habilita las redes sin ampliar, siga estos pasos en función de la ubicación de las subredes sin ampliar:
      • Cuando las subredes sin ampliar están detrás de la instancia de Edge del cliente VPN de Capa 2, introduzca la dirección de la red sin ampliar en formato CIDR y agregue el sitio (cliente) del mismo nivel en la instancia de Edge del servidor VPN de Capa 2. Para especificar varias redes sin ampliar, separe con comas las direcciones de red.
      • Cuando las subredes sin ampliar están detrás de la instancia de Edge del servidor VPN de Capa 2, mantenga vacío el cuadro de texto Redes sin ampliar (Unstretched Networks). Esto quiere decir que no debe introducir la dirección de las redes sin ampliar mientras agrega el sitio (del mismo nivel) del cliente en el servidor VPN de Capa 2.
      En el ejemplo anterior, las subredes sin ampliar estaban detrás de la instancia de Edge del servidor VPN de Capa 2. Por lo tanto, debe mantener vacío el cuadro de texto Redes sin ampliar (Unstretched Networks) de la ventana Agregar sitio del mismo nivel (Add Peer Site).
  7. Haga clic en Agregar (Add) o en Aceptar (OK) y, a continuación, en Publicar cambios (Publish Changes).