Puede usar una VPN de Capa 2 para ampliar las redes de Capa 2 a un sitio que no administre NSX. Una instancia de NSX Edge autónoma, también conocida como NSX Edge para VMware ESXi, se puede implementar en el sitio como un cliente VPN de capa 2. La instancia autónoma de VMware NSX Edge es fácil de implementar y programar. Además ofrece una VPN de alto rendimiento. Para implementar la instancia de NSX Edge autónoma, se utiliza un archivo OVF de un host que no administre NSX. También puede habilitar el modo de alta disponibilidad (HA) para la redundancia de VPN mediante la implementación de una instancia de Edge autónoma principal y secundaria como clientes de VPN de Capa 2 de Edge.
Requisitos previos
- Cree un grupo de puertos y asócielo al vSwitch del host. Asegúrese de que este grupo de puertos acepte el modo promiscuo y las transmisiones falsificadas desde la configuración de seguridad del grupo de puertos. Para obtener instrucciones, consulte Configurar un puerto de vínculo superior de NSX Edge en ESXi.
- Cree un grupo de puertos para el puerto de extensión de Capa 2 interno.
- Obtenga las direcciones IP para la IP local y la IP remota que se usarán con la sesión de cliente VPN de capa 2 que se va a agregar.
- Obtenga el código del mismo nivel que se generó durante la configuración del servidor VPN de Capa 2.
Procedimiento
- Utilice vSphere Web Client para iniciar sesión en VMware vCenter, que administra el entorno que no es NSX.
- Seleccione Hosts y clústeres y expanda los clústeres para ver los hosts disponibles.
- Haga clic con el botón derecho en el host en el que desea instalar la instancia NSX Edge autónoma y seleccione Implementar plantilla OVF.
- Introduzca la URL que desea descargar, https://support.broadcom.com/group/ecx/downloads, seleccione la versión y haga clic en Descargar ahora para instalar el archivo OVA de NSX Edge para VMware ESXi de Internet, o bien haga clic en Explorar para buscar la carpeta del equipo que contiene el archivo autónomo de NSX Edge para VMware ESXi y haga clic en Siguiente.
Este dispositivo se puede utilizar para instancias de Edge autónomas y administradas.
- En la página Seleccionar nombre y carpeta, introduzca un nombre para la instancia de NSX Edge autónoma y seleccione la carpeta o el centro de datos donde desee implementarla. A continuación, haga clic en Siguiente.
- En la página Seleccionar recurso informático, seleccione el destino del recurso informático.
- En la página Detalles de plantilla de OVF, revise la información de la plantilla y haga clic en Siguiente.
- En la página Configuración, seleccione una opción de configuración para la implementación.
- En la página Seleccionar almacenamiento, seleccione la ubicación para almacenar los archivos de la configuración y los archivos del disco.
- En la página Seleccionar redes, configure las redes que debe utilizar la plantilla implementada. Seleccione el grupo de puertos creado para la interfaz de vínculo superior, así como el grupo de puertos que creó para el puerto de extensión de Capa 2, e introduzca la interfaz de HA. Haga clic en Siguiente.
- En la página Personalizar plantilla, introduzca los siguientes valores y haga clic en Siguiente.
- Escriba la contraseña de usuario admin de la CLI y, a continuación, vuelva a escribirla.
- Escriba la contraseña de habilitación de la CLI y, a continuación, vuelva a escribirla.
- Escriba la contraseña root de la CLI y, a continuación, vuelva a escribirla.
- Introduzca la dirección IPv4 para la red de administración.
- Habilite la opción para implementar una instancia de Edge autónoma.
- Introduzca la siguiente información del puerto externo: el identificador de VLAN, la interfaz de salida, la dirección IP y la longitud del prefijo de IP de forma que la interfaz de salida se asigne a la red con el grupo de puertos de la interfaz de vínculo superior.
Si la interfaz de salida está conectada a un grupo de puertos troncales, especifique un identificador de VLAN. Por ejemplo, 20,eth2,192.168.5.1,24. También puede configurar el grupo de puertos con un identificador de VLAN y utilizar VLAN 0 para el puerto externo.
- (opcional) Para configurar el modo de HA, introduzca los detalles del puerto de HA, donde la interfaz de salida se asigna a la red de HA correspondiente.
- (opcional) Al implementar una instancia de NSX Edge autónoma como nodo secundario para HA, seleccione Implementar esta instancia de Edge autónoma como nodo secundario.
Utilice el mismo archivo OVF como nodo principal e introduzca la dirección IP, el nombre de usuario, la contraseña y la huella digital del nodo principal.
Para recuperar la huella digital del nodo principal, inicie sesión en el nodo principal y ejecute el siguiente comando:
get certificate api thumbprint
Asegúrese de que las direcciones IP de VTEP de los nodos principal y secundario se encuentre en la misma subred y estén conectados al mismo grupo de puertos. Una vez que complete la implementación e inicie el nodo secundario de Edge, se conectará al nodo principal para formar un clúster Edge.
- En la páginaListo para completar, revise la configuración de la instancia de Edge autónoma y haga clic en Finalizar.
Nota: Si se producen errores durante la implementación, se mostrará un mensaje del día en la CLI. También puede utilizar una llamada API para buscar errores:
GET https://<nsx-mgr>/api/v1/node/status
Los errores se clasifican como errores leves y graves. Utilice llamadas de API para resolver los errores leves según sea necesario. Puede borrar el mensaje del día mediante una llamada API:
POST /api/v1/node/status?action=clear_bootup_error
- Encienda el dispositivo de NSX Edge autónomo mediante vSphere Web Client. Abra la consola del nodo de NSX Edge para hacer un seguimiento del proceso de arranque mediante Iniciar Remote Console.
- Una vez que se inicie NSX Edge, inicie sesión en el nodo de Edge mediante la consola de o SSH (siempre que SSH esté habilitado en el momento de la instalación) con credenciales de administrador.
Nota: Una vez iniciado el nodo de
NSX Edge, si no inicia sesión con las credenciales de usuario admin por primera vez, el servicio de plano de datos no se iniciará automáticamente en el nodo de
NSX Edge.
- Seleccione e introduzca los siguientes valores:
- Haga clic en Guardar.
- Seleccione para crear un puerto de extensión de Capa 2.
- Introduzca un nombre, una VLAN y seleccione una interfaz de salida.
- Haga clic en Guardar.
- Seleccione e introduzca los siguientes valores:
- Seleccione la sesión de VPN de capa 2 que creó.
- Seleccione el puerto de extensión de Capa 2 que creó.
- Introduzca un identificador de túnel.
- Haga clic en Asociar.
Puede crear puertos de extensión de Capa 2 adicionales y asociarlos a la sesión si necesita ampliar varias redes de capa 2.
- Utilice el navegador para iniciar sesión en la instancia de NSX Edge autónoma o use llamadas API para ver el estado de la sesión de VPN de Capa 2.
Nota: Si se modifica la configuración del servidor VPN de Capa 2, asegúrese de volver a descargar el código del mismo nivel y actualizar la sesión con ese código nuevo.