Este servicio permite a los usuarios de OpenStack hacer que las redes de Neutron sean accesibles para el sitio remoto a través de túneles VPN seguros.

El controlador VPNaaS no está disponible para el complemento de directiva de NSX-T. Las siguientes instrucciones solo se aplican al complemento de NSX-T Manager.

Procedimiento

  1. Edite /etc/neutron/neutron.conf para agregar la VPN de IPSec como complemento de servicio para NSX-T Data Center, en la sección configuración predeterminada: service_plugins = vmware_nsx_vpnaas,[…]
    service_plugins es una opción de lista. Es posible especificar varios complementos de servicio separando los nombres de clase completos, o los accesos directos, con una coma.
  2. Edite el archivo /etc/neutron/neutron-vpnaas.conf con lo siguiente: para establecer el controlador de VPNservice de carga para NSX-T Data Center, configure la opción service_provider en la sección de configuración de service_providers. service_provider = VPN:vmware:vmware_nsx.services.vpnaas.nsxv3.ipsec_driver.NSXv3IPsecVpnDriver:default
    El valor de esta opción tiene una estructura en particular: <service_type>:<service_name>:<driver_class>:[<default>]. service_provider es una opción de "multicadena". Cada vez que se especifica, el valor de la opción se añade a una lista. Es posible especificar varios proveedores de servicios configurando la opción service_provider para cada uno de ellos.
  3. Compruebe que el archivo /etc/neutron/neutron-vpnaas.conf se haya agregado a la línea de comandos del servidor de Neutron. Para comprobarlo, ejecute ps -aux | grep neutron y compruebe que /etc/neutron/neutron-vpnaas.conf está presente en la salida.
    Si no se incluye el archivo, se debe editar el iniciador del servicio de Neutron. La ubicación y la estructura de los iniciadores de servicios dependen de la distribución de OpenStack que se utilice.
  4. Reinicie el servicio Neutron. El nombre del servicio específico depende de la distribución de OpenStack utilizada.