Configurer un tunnel VPN de couche 2 dans le SDDC

Spécifiez les adresses IP locales (SDDC) et distantes (sur site) pour créer l'extrémité SDDC du tunnel VPN de couche 2.

Note :

Cette rubrique explique comment créer un VPN de couche 2 qui se connecte à l'adresse IP publique ou privée par défaut du SDDC. Si vous disposez d'un SDDC avec des passerelles de niveau 1 supplémentaires (reportez-vous à la section Ajouter une passerelle de niveau 1 personnalisée à un SDDC VMware Cloud on AWS), vous pouvez cliquer sur OUVRIR NSX MANAGER et ajouter des services VPN qui se terminent sur ces passerelles. Reportez-vous à la section Ajout de services VPN du Guide d'administration de NSX Data Center.

VMware Cloud on AWS prend en charge un seul tunnel VPN de couche 2 entre votre installation sur site et votre SDDC.

Procédure

Connectez-vous à la Console VMware Cloud à l'adresse https://vmc.vmware.com.
Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
Cliquez sur VPN > Couche 2.
Cliquez sur AJOUTER UN TUNNEL VPN.

Configurez les paramètres de VPN.

Option	Description
Adresse IP locale	Sélectionnez l'adresse IP privée si vous avez configuré AWS Direct Connect pour ce SDDC et si vous souhaitez que le VPN l'utilise. Reportez-vous à la section Configurer Direct Connect sur une interface virtuelle privée pour un trafic réseau de gestion et de calcul SDDC. Sélectionnez l'adresse IP publique si vous souhaitez que le VPN se connecte au SDDC via Internet.
Adresse IP publique distante	Entrez l'adresse IP publique distante de votre passerelle VPN L2 sur site. Pour un VPN L2, il s'agit toujours du dispositif NSX Edge autonome (reportez-vous à la section Installer et configurer un dispositif NSX Edge sur site).
Adresse IP privée distante	Entrez l'adresse IP privée distante si la passerelle sur site est configurée derrière NAT.

Note : Pour réduire la taille maximale de segment (MSS), la restriction TMSS TCP est toujours activée pour les VPN de couche 2 dans SDDC version 1.15 et ultérieures.

(Facultatif) Marquez le VPN.

Consultez Ajouter des balises à un objet dans le Guide d'administration du Data Center de NSX pour plus d'informations sur le balisage d'objets NSX.
(Facultatif) Ajoutez une Description.
Cliquez sur ENREGISTRER.
Selon votre environnement SDDC, le processus de création VPN de couche 2 peut prendre quelques minutes. Lorsque le tunnel VPN de couche 2 devient disponible, l'état devient Actif.