Puede crear un servicio de VPN de Capa 2 y una sesión usando solo la API.

Nota: La VPN de Capa 2 no se admite en la versión de exportación limitada de NSX-T Data Center.

Requisitos previos

  • Familiarícese con la VPN de Capa 2. Consulte L2VPN.
  • Compruebe que haya un enrutador lógico de nivel 0 configurado con perfiles de vínculo superior. Consulte la Guía de instalación de NSX-T Data Center.
  • Compruebe que se configuró un conmutador lógico. Consulte Crear un conmutador lógico.
  • Compruebe que haya una instancia de NSX Edge no administrada disponible en NSX Data Center for vSphere.
  • Compruebe que se haya configurado IPSec VPN. Configurar IPsec VPN

Procedimiento

  1. Configure un servicio de VPN de Capa 2.
    Use la llamada POST /api/v1/vpn/l2vpn/services.
    POST /api/v1/vpn/l2vpn/services
    {
     "logical_router_id": "b6fe5455-619b-4030-b5f8-8575749f4404",
     "logical_tap_ip_pool" : [ "169.254.64.0/28" ],
     "enable_full_mesh" : true
    } 
  2. Configure una sesión de VPN de Capa 2.
    Use la llamada POST /api/v1/vpn/l2vpn/sessions.
    POST /api/v1/vpn/l2vpn/sessions
    {
     "l2vpn_service_id" : "421de3a2-c6ec-4c42-a891-5bde3b5feb68",
     "transport_tunnels" : [
        {
          "target_id" : "801e5140-6da8-4e78-ab44-f966de75f311"
        }
      ]
    }
  3. Configure un puerto lógico con archivos adjuntos.
    Use la llamada POST /api/v1/vpn/logical-ports.
    POST /api/v1/logical-ports/
    {
     "resource_type": "LogicalPort",
     "display_name": "Extend logicaSwitch, port for service",
     "logical_switch_id": "f52abcee-27a7-426c-a128-037db2283582",
     "admin_state" : "UP",
     "attachment": {
     "attachment_type":"L2VPN_SESSION",
     "id":"6806c4ea-3b77-4b8a-8af2-ccc47b1ba8a9",
     "context" : {
        "resource_type" : "L2VpnAttachmentContext",
        "tunnel_id" : 10
      }
     }
    } 
  4. Descargue la configuración de código del mismo nivel de la VPN de Capa 2.
    GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/peer-codes
  5. Inicie sesión en la CLI de NSX Edge de la instancia local de NSX Data Center for vSphere no administrada.
  6. Pegue la configuración de código del mismo nivel de la VPN de Capa 2.
  7. (opcional) Supervise la sesión de VPN de Capa 2.
    • Resumen de la sesión de VPN de Capa 2 GET /api/v1/vpn/l2vpn/sessions/summary.
    • Estadísticas de la sesión de VPN de Capa 2 GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/statistics.