À partir de la version 10.3.1, VMware Cloud Director prend en charge la création, la suppression et la gestion de tunnels VPN L2 entre des passerelles Edge NSX-T Data Center.
Avec VPN L2, vous pouvez étendre votre VDC d'organisation en permettant aux machines virtuelles de maintenir leur connectivité réseau au-delà des limites géographiques tout en conservant la même adresse IP. La connexion est sécurisée avec un tunnel IPSec basé sur le routage entre les deux côtés du tunnel.
Vous pouvez configurer le service VPN L2 sur une passerelle Edge NSX-T Data Center dans votre environnement VMware Cloud Director et créer un tunnel VPN L2. Les machines virtuelles restent sur le même sous-réseau, ce qui vous permet d'étendre votre VDC d'organisation en étirant son réseau. Ainsi, une passerelle Edge sur un site peut fournir tous les services aux machines virtuelles sur l'autre site.
Pour créer le tunnel VPN L2, configurez un serveur VPN L2 et un client VPN L2.
Le type de service (serveur ou client) que vous configurez sur le premier tunnel VPN L2 sur une passerelle Edge détermine le mode de session pour tous les autres tunnels VPN L2 sur la passerelle Edge. Vous ne pouvez configurer qu'une seule session client par passerelle Edge.
Après avoir créé un tunnel, vous ne pouvez pas modifier son mode de session de serveur à client, ou vice versa. Par exemple, si vous souhaitez modifier le mode de session sur une passerelle Edge NSX-T de serveur à client, vous devez supprimer tous les tunnels de serveur existants.
Lorsque vous créez un point de terminaison de tunnel de serveur VPN L2, un ID de tunnel est automatiquement attribué au réseau VDC d'organisation que vous étendez et un code homologue est généré. Du côté client du tunnel, vous devez ajouter un réseau correspondant avec le même ID de tunnel, le même code d'homologue et le même sous-réseau.
Pour plus d'informations sur le VPN L2 pour NSX-T, reportez-vous au Guide d'administration de NSX-T Data Center.
Configurer une passerelle Edge NSX-T Data Center en tant que serveur VPN L2
Le serveur VPN L2 est la passerelle NSX-T Data Center Edge de destination à laquelle le client VPN L2 va se connecter.
En mode de session serveur, la passerelle Edge NSX-T Data Center est utilisée en tant que côté serveur du tunnel VPN L2. Elle génère des codes homologues à distribuer pour les sessions client.
Vous pouvez connecter plusieurs sites homologues à un seul serveur VPN L2.
Conditions préalables
- Vérifiez que la passerelle Edge NSX-T Data Center est connectée à un réseau de centre de données virtuel d'organisation acheminé.
- Vérifiez que votre rôle inclut le droit Passerelle de VDC d'organisation : Configurer le VPN L2.
Procédure
Résultats
Que faire ensuite
Copier le code homologue VPN L2 à partir d'un point de terminaison de serveur VPN L2
Pour configurer une passerelle Edge NSX-T Data Center en tant que client VPN L2, vous devez copier le code homologue généré à partir du côté serveur VPN L2 du tunnel.
Conditions préalables
Vérifiez que vous avez configuré le point de terminaison de serveur VPN L2 du tunnel.
Procédure
- Dans la barre de navigation supérieure, cliquez sur Mise en réseau et sur l'onglet Passerelles Edge.
- Cliquez sur la passerelle Edge.
- Sous Services, cliquez sur VPN L2.
- Sélectionnez le tunnel VPN L2 pour lequel vous souhaitez copier le code homologue.
- Cliquez sur le bouton Copier le code homologue.
Résultats
Configurer une passerelle Edge NSX-T Data Center en tant que client VPN L2
Vous ne pouvez créer qu'un seul tunnel client sur une passerelle Edge NSX-T Data Center.
Conditions préalables
- Vérifiez que votre rôle inclut le droit Passerelle de VDC d'organisation : Configurer le VPN L2.
- Vérifiez qu'aucun autre tunnel VPN L2 client n'est configuré sur cette passerelle Edge.
- Configurer une passerelle Edge NSX-T Data Center en tant que serveur VPN L2.
- Copiez le code homologue du point de terminaison du serveur VPN L2. Reportez-vous à la section Copier le code homologue VPN L2 à partir d'un point de terminaison de serveur VPN L2.