Cuando una instancia de NSX Edge administrada por NSX se configura como cliente VPN de Capa 2, NSX realiza parte de la configuración automáticamente. Cuando una instancia de NSX Edge independiente se configura como cliente VPN de Capa 2, estos pasos de configuración deben realizarse manualmente.

Antes de empezar

Se necesita el número de puerto de la vNIC de enlace troncal de la instancia de Edge independiente.

Por qué y cuándo se efectúa esta tarea

Si uno de sus sitios VPN no tiene NSX implementado, puede configurar una VPN de Capa 2. Para ello, debe implementar una instancia de NSX Edge independiente en dicho sitio. Para implementar una instancia de Edge independiente, utilice un archivo OVF que represente una puerta de enlace de Edge que actúe como cliente VPN de Capa 2 y se implemente en un host que no administre NSX.

Si una vNIC de enlace troncal de una instancia de Edge independiente se conecta a un conmutador vSphere Distributed Switch, se requiere el modo promiscuo o un puerto de recepción para la función VPN de Capa 2. La utilización del modo promiscuo puede provocar pings duplicados y respuestas duplicadas. Por este motivo, se recomienda utilizar el modo de puerto de recepción en la configuración de la instancia de NSX Edge independiente de VPN de Capa 2.

Procedimiento

  1. Recupere el valor de dvsUuid:
    1. Vaya a la interfaz de usuario de vCenter MOB. en https://<vc-ip>/mob?vmodl=1.
    2. Haga clic en contenido (content).
    3. Haga clic en el vínculo asociado con rootFolder (por ejemplo, group-d1 [Datacenters]).
    4. Haga clic en el vínculo asociado con childEntity (por ejemplo: datacenter-1).
    5. Haga clic en el vínculo asociado con networkFolder (por ejemplo: group-n6).
    6. Haga clic en el vínculo del nombre de DVS para el conmutador vSphere Distributed Switch asociado con las instancias de NSX Edge (por ejemplo: dvs-1 [Mgmt_VDS]).
    7. Copie el valor de la cadena uuid.
  2. Modifique la opción selectionSet en el explorador de objetos administrados por vCenter (MOB).
    1. Inicie sesión en la interfaz de usuario de vCenter MOB, en https://<vc-ip>/mob?vmodl=1.
    2. Haga clic en contenido (content).
    3. Haga clic en DVSManager.
    4. Haga clic en updateOpaqueDataEx.
    5. En el cuadro del valor selectionSet, pegue el siguiente bloque XML:
      <selectionSet xsi:type="DVPortSelection">
           <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!--example only-->   
           <portKey>393</portKey>  <!--port number of the DVPG where SINK to be set-->
      </selectionSet>

      Utilice el valor dvsUuid que recuperó de vCenter MOB.

    6. En el cuadro del valor opaqueDataSpec, pegue uno de los siguientes bloques XML:

      Para habilitar el puerto de recepción:

      <opaqueDataSpec>
                      <operation>edit</operation>  
                      <opaqueData>
                           <key>com.vmware.etherswitch.port.extraEthFRP</key>
                           <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
                       </opaqueData>
      </opaqueDataSpec>
      

      Para deshabilitar el puerto de recepción:

      <opaqueDataSpec>
                      <operation>edit</operation>
                      <opaqueData>
                           <key>com.vmware.etherswitch.port.extraEthFRP</key>
                           <opaqueData xsi:type="vmodl.Binary">AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
                       </opaqueData>
      </opaqueDataSpec>
      
    7. Establezca el booleano isRuntime en false.
    8. Haga clic en Invocar método (Invoke Method).