Les réseaux étendus nécessitent un VPN de couche 2 (L2VPN), qui fournit un tunnel de communication sécurisé entre un réseau sur site et un autre dans votre SDDC de cloud.

Chaque extrémité de ce tunnel dispose d'un ID. Lorsque l'ID de tunnel correspond au SDDC de cloud et au côté sur site du tunnel, les deux réseaux font partie du même domaine de diffusion. Les réseaux étendus utilisent une passerelle sur site en tant que la passerelle par défaut. Les autres services réseau tels que le protocole de configuration dynamique d'hôte et le DNS sont également fournis sur site.

Vous pouvez modifier un réseau logique de routé à étendu ou d'étendu à routé. Par exemple, vous pouvez configurer un réseau logique comme étendu pour permettre la migration de machines virtuelles de votre centre de données sur site vers votre SDDC de cloud. Lorsque la migration est terminée, vous pouvez alors modifier réseau sur routé pour autoriser les machines virtuelles à utiliser les services de mise en réseau VMware Cloud on AWS.

Conditions préalables

Vérifiez qu'un tunnel VPN de couche 2 est disponible. Reportez-vous à la section Configurer un tunnel VPN de couche 2 dans le SDDC.

Procédure

  1. Connectez-vous à la Console VMware Cloud à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
  3. Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
    Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
  4. Suivez la procédure décrite dans Créer ou modifier un segment de réseau pour créer un segment étendu lié à l'ID de tunnel du tunnel L2VPN.
  5. Cliquez sur ENREGISTRER.
  6. Cliquez sur TÉLÉCHARGER LA CONFIGURATION pour télécharger un fichier contenant le code homologue et d'autres informations dont vous aurez besoin lors de la configuration de la partie sur site de la configuration du VPN côté distant.
  7. Configurez le côté client du VPN L2.
    Reportez-vous à la section Installer et configurer un dispositif NSX Edge sur site.