Si uno de los sitios que desea ampliar no está respaldado por NSX, puede implementar una instancia de Edge independiente como cliente VPN de Capa 2 en ese sitio.

Por qué y cuándo se efectúa esta tarea

Si desea cambiar el modo FIPS por un Edge independiente, use los comandos fips enable o fips disable. Para obtener más información, consulte la Referencia de la interfaz de línea de comandos de NSX.

Requisitos

Ha creado un grupo de puertos troncales para que la interfaz troncal de la instancia de Edge independiente se conecte a ese grupo. Este grupo de puertos requiere cierta configuración manual:

  • Si el grupo de puertos troncales está en un conmutador estándar de vSphere, debe seguir estos pasos:

    • Habilite las transmisiones falsificadas.

    • Habilite el modo promiscuo.

    Consulte la Guía de redes de vSphere.

  • Si el grupo de puertos troncales está en un conmutador vSphere Distributed Switch, debe seguir estos pasos:

    • Habilite las transmisiones falsificadas. Consulte la Guía de redes de vSphere.

    • Habilite el puerto de recepción para la vNic de tronco o habilite el modo promiscuo. La práctica recomendada es habilitar un puerto de recepción.

    La configuración del puerto de recepción debe realizarse después de implementar la instancia de Edge independiente, ya que se debe cambiar la configuración del puerto conectado a la vNIC de tronco de Edge.

Procedimiento

  1. Con vSphere Web Client, inicie sesión en la instancia de vCenter Server que administra el entorno que no es de NSX.
  2. Seleccione Hosts y clústeres (Hosts and Clusters) y expanda los clústeres para mostrar los hosts disponibles.
  3. Haga clic con el botón derecho en el host en el que desea instalar la instancia de Edge independiente y seleccione Implementar plantilla de OVF (Deploy OVF Template).
  4. Introduzca la URL para descargar e instalar el archivo OVF desde Internet, o bien haga clic en Examinar (Browse) para buscar la carpeta en el equipo que contiene el archivo OVF de la instancia de Edge independiente y, a continuación, haga clic en Siguiente (Next).
  5. En la página Detalles de la plantilla de OVF (OVF Template Details), revise los detalles de la plantilla y haga clic en Siguiente (Next).
  6. En la página Seleccionar nombre y carpeta (Select name and folder), escriba un nombre para la instancia de Edge independiente y seleccione la carpeta o el centro de datos donde desea realizar la implementación. A continuación, haga clic en Siguiente (Next).
  7. En la página Select Storage (Seleccionar almacenamiento), seleccione la ubicación para almacenar los archivos de la plantilla implementada.
  8. En la página Seleccionar redes (Select networks), configure las redes que debe utilizar la plantilla implementada. Haga clic en Siguiente (Next).
    • La interfaz pública es la interfaz de vínculo superior.

    • La interfaz de tronco se utiliza para crear subinterfaces para las redes que se ampliarán. Conecte esta interfaz al grupo de puertos troncales creado.

  9. En la página Personalizar plantilla (Customize Template), especifique los siguientes valores.
    1. Escriba la contraseña de administrador de la CLI y, a continuación, vuelva a escribirla.
    2. Escriba la contraseña de habilitación de la CLI y, a continuación, vuelva a escribirla.
    3. Escriba la contraseña raíz de la CLI y, a continuación, vuelva a escribirla.
    4. Escriba la dirección IP del vínculo superior y la longitud del prefijo y, de manera opcional, la dirección IP del DNS y la puerta de enlace predeterminada.
    5. Seleccione el cifrado que se utilizará para la autenticación. Esta opción debe coincidir con el cifrado utilizado en el servidor VPN de Capa 2.
    6. Para habilitar la optimización de egreso, escriba las direcciones IP de la puerta de enlace para las cuales debe enrutarse localmente el tráfico o para las cuales debe bloquearse el tráfico por el túnel.
    7. Escriba el puerto y la dirección del servidor VPN de Capa 2.
    8. Escriba el nombre de usuario y la contraseña con las que se autentica el sitio del mismo nivel.
    9. En VLAN de subinterfaces (identificador de túnel) (Sub Interfaces VLAN [Tunnel ID]), escriba los identificadores de VLAN de las redes que desea ampliar. Puede introducir los identificadores de VLAN en una lista separada por comas o un rango. Por ejemplo: 2,3,10-20.

      Si desea cambiar el identificador de VLAN de la red antes de ampliar el sitio de la instancia de Edge independiente, puede escribir el identificador de VLAN de la red y, a continuación, escribir el identificador de túnel entre paréntesis. Por ejemplo: 2(100),3(200). El identificador de túnel se utiliza para asignar las redes que se van a ampliar. Sin embargo, no se puede especificar el identificador de túnel con un rango. Por ejemplo, no se permitiría lo siguiente: 10(100)-14(104). Debe volver a escribirlo de la siguiente manera: 10(100),11(101),12(102),13(103),14(104).

    10. Si la instancia de NSX Edge independiente no tiene acceso directo a Internet y necesita comunicarse con la instancia de NSX Edge de origen (servidor) mediante un servidor proxy, escriba la dirección, el puerto, el nombre de usuario y la contraseña del proxy.
    11. Si hay una entidad de certificación raíz disponible, puede pegarla en la sección Certificado (Certificate).
    12. Haga clic en Siguiente (Next).
  10. En la página Ready to complete (Listo para finalizar), revise la configuración de la instancia de Edge independiente y haga clic en Finish (Finalizar).

Qué hacer a continuación

Encienda la máquina virtual de la instancia de Edge independiente.

Anote el número de puerto de la vNIC de tronco y configure un puerto de recepción. Consulte Configurar un puerto de recepción.

Realice cualquier cambio de configuración sucesivo mediante la interfaz de línea de comandos de la instancia de Edge independiente. Consulte la Referencia de la interfaz de línea de comandos de NSX.