À partir de la version 10.3.1, VMware Cloud Director prend en charge la création, la suppression et la gestion de tunnels VPN L2 entre des passerelles Edge NSX-T Data Center.

Avec VPN L2, vous pouvez étendre votre VDC d'organisation en permettant aux machines virtuelles de maintenir leur connectivité réseau au-delà des limites géographiques tout en conservant la même adresse IP. La connexion est sécurisée avec un tunnel IPSec basé sur le routage entre les deux côtés du tunnel.

Vous pouvez configurer le service VPN L2 sur une passerelle Edge NSX-T Data Center dans votre environnement VMware Cloud Director et créer un tunnel VPN L2. Les machines virtuelles restent sur le même sous-réseau, ce qui vous permet d'étendre votre VDC d'organisation en étirant son réseau. Ainsi, une passerelle Edge sur un site peut fournir tous les services aux machines virtuelles sur l'autre site.

Pour créer le tunnel VPN L2, configurez un serveur VPN L2 et un client VPN L2.

Le type de service (serveur ou client) que vous configurez sur le premier tunnel VPN L2 sur une passerelle Edge détermine le mode de session pour tous les autres tunnels VPN L2 sur la passerelle Edge. Vous ne pouvez configurer qu'une seule session client par passerelle Edge.

Après avoir créé un tunnel, vous ne pouvez pas modifier son mode de session de serveur à client, ou vice versa. Par exemple, si vous souhaitez modifier le mode de session sur une passerelle Edge NSX-T de serveur à client, vous devez supprimer tous les tunnels de serveur existants.

Lorsque vous créez un point de terminaison de tunnel de serveur VPN L2, un ID de tunnel est automatiquement attribué au réseau VDC d'organisation que vous étendez et un code homologue est généré. Du côté client du tunnel, vous devez ajouter un réseau correspondant avec le même ID de tunnel, le même code d'homologue et le même sous-réseau.

Pour plus d'informations sur le VPN L2 pour NSX-T, reportez-vous au Guide d'administration de NSX-T Data Center.

Configurer une passerelle Edge NSX-T Data Center en tant que serveur VPN L2

Le serveur VPN L2 est la passerelle NSX-T Data Center Edge de destination à laquelle le client VPN L2 va se connecter.

En mode de session serveur, la passerelle Edge NSX-T Data Center est utilisée en tant que côté serveur du tunnel VPN L2. Elle génère des codes homologues à distribuer pour les sessions client.

Vous pouvez connecter plusieurs sites homologues à un seul serveur VPN L2.

Conditions préalables

  • Vérifiez que la passerelle Edge NSX-T Data Center est connectée à un réseau de centre de données virtuel d'organisation acheminé.
  • Vérifiez que votre rôle inclut le droit Passerelle de VDC d'organisation : Configurer le VPN L2.

Procédure

  1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau et sur l'onglet Passerelles Edge.
  2. Cliquez sur la passerelle Edge.
  3. Sous Services, cliquez sur VPN L2.
  4. Pour configurer un tunnel VPN L2, cliquez sur Nouveau.
  5. S'il s'agit du premier tunnel VPN L2 pour cette passerelle Edge, sélectionnez le mode de session Serveur et cliquez sur Suivant.
  6. Entrez un nom et, éventuellement, une description pour le tunnel VPN L2.
  7. Choisissez une clé pré-partagée à entrer.
    Si vous modifiez la clé pré-partagée après la configuration initiale du serveur VPN L2, vous devez reconfigurer tous les tunnels clients qui utilisent la clé pré-partagée avec un nouveau code homologue.
  8. Pour activer le tunnel lors de la création, activez l'option État.
  9. (Facultatif) Pour activer la journalisation, activez l'option Journalisation.
  10. Cliquez sur Suivant.
  11. Entrez l'une des adresses IP disponibles pour la passerelle Edge du point de terminaison local.
    L'adresse IP doit être l'adresse IP principale de la passerelle Edge ou une adresse IP qui est allouée séparément à la passerelle Edge à partir du réseau externe.
  12. Entrez une adresse de sous-réseau en notation CIDR pour l'interface de tunnel qui sécurise la connexion.
  13. Entrez l'adresse IP du point de terminaison distant.
  14. Sélectionnez un mode d'initiation et cliquez sur Suivant.
    Option Description
    Initiateur Le point de terminaison local initie la configuration du tunnel VPN L2 et répond aux demandes de configuration du tunnel entrantes provenant des passerelles homologues.
    Répondre uniquement Le point de terminaison local répond uniquement aux demandes de configuration du tunnel entrantes, il ne lance pas la configuration du tunnel VPN L2.
  15. Sélectionnez un ou plusieurs réseaux VDC d'organisation auxquels vous voulez attacher le tunnel et cliquez sur Suivant.
  16. Sur la page Prêt à terminer, vérifiez les paramètres et cliquez sur Terminer.

Résultats

Le nouveau tunnel L2 VPN figure dans la liste.

Que faire ensuite

Dans la ligne Réseaux VDC d'organisation de la liste des tunnels VPN L2, cliquez sur Informations et notez les ID de tunnel des réseaux VDC d'organisation que vous souhaitez étendre.

Copier le code homologue VPN L2 à partir d'un point de terminaison de serveur VPN L2

Pour configurer une passerelle Edge NSX-T Data Center en tant que client VPN L2, vous devez copier le code homologue généré à partir du côté serveur VPN L2 du tunnel.

Conditions préalables

Vérifiez que vous avez configuré le point de terminaison de serveur VPN L2 du tunnel.

Procédure

  1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau et sur l'onglet Passerelles Edge.
  2. Cliquez sur la passerelle Edge.
  3. Sous Services, cliquez sur VPN L2.
  4. Sélectionnez le tunnel VPN L2 pour lequel vous souhaitez copier le code homologue.
  5. Cliquez sur le bouton Copier le code homologue.

Résultats

Le code homologue est copié dans le Presse-papiers.

Configurer une passerelle Edge NSX-T Data Center en tant que client VPN L2

Vous ne pouvez créer qu'un seul tunnel client sur une passerelle Edge NSX-T Data Center.

Conditions préalables

Procédure

  1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau et sur l'onglet Passerelles Edge.
  2. Cliquez sur la passerelle Edge.
  3. Sous Services, cliquez sur VPN L2.
  4. Pour configurer un tunnel VPN L2, cliquez sur Nouveau.
  5. S'il s'agit du premier tunnel VPN L2 pour cette passerelle Edge, sélectionnez le mode de session Client, puis cliquez sur Suivant.
  6. Entrez un nom et, éventuellement, une description pour le tunnel VPN L2.
  7. Collez le code homologue à partir du tunnel de serveur VPN L2 auquel vous souhaitez vous connecter.
  8. Pour activer le tunnel lors de la création, activez l'option État.
  9. (Facultatif) Pour activer la journalisation, activez l'option Journalisation.
  10. Cliquez sur Suivant.
  11. Entrez l'une des adresses IP disponibles pour la passerelle Edge du point de terminaison local.
    L'adresse IP doit être celle que vous avez entrée comme point de terminaison distant du côté serveur du tunnel.
  12. Entrez l'adresse IP du point de terminaison distant.
    L'adresse IP doit être celle que vous avez entrée comme point de terminaison local du côté serveur du tunnel.
  13. Sélectionnez le ou les réseaux VDC d'organisation auxquels vous souhaitez attacher le tunnel, spécifiez l'ID de tunnel pour chaque réseau, puis cliquez sur Suivant.
    Les ID de tunnel que vous utilisez pour chaque réseau VDC d'organisation doivent être identiques aux ID de tunnel des réseaux VDC d'organisation côté serveur.
  14. Sur la page Prêt à terminer, vérifiez les paramètres et cliquez sur Terminer.