Vous pouvez utiliser un réseau privé virtuel de couche 2 (L2 VPN) VMware Cloud on AWS pour étendre votre réseau sur site à un ou plusieurs réseaux VLAN dans votre SDDC. Ce réseau étendu est un sous-réseau unique avec un domaine de diffusion unique. Vous pouvez l'utiliser pour faire migrer des machines virtuelles vers et depuis votre SDDC de cloud sans avoir à modifier leurs adresses IP.
Outre l'utilisation d'un réseau étendu L2 VPN dans le cadre de la migration de centre de données, vous pouvez également l'utiliser pour la récupération d'urgence ou pour un accès dynamique aux ressources Cloud Computing en fonction des besoins (situation souvent décrite comme une « rupture de cloud »).
VMware Cloud on AWS utilise NSX pour fournir un serveur L2 VPN dans votre SDDC de cloud. Les fonctions du client L2VPN sont mises en œuvre par un dispositif NSX Edge sur site. Reportez-vous à la section Valeurs maximales de configuration VMware pour connaître les limites L2 VPN.
La fonctionnalité L2 VPN VMware Cloud on AWS prend en charge l'extension des réseaux VLAN. La connexion L2 VPN vers le serveur NSX utilise un tunnel IPsec. Le réseau étendu L2 VPN est utilisé pour étendre les réseaux de machine virtuelle et transporte uniquement le trafic de la charge de travail. Il est indépendant des réseaux VMkernel utilisés pour le trafic de migration (gestion ESXi ou vMotion), qui utilisent un VPN IPsec distinct ou une connexion Direct Connect.
Vous ne pouvez pas créer de tunnel L2 VPN tant que vous n'avez pas configuré le client et le serveur L2 VPN, ni créé de réseau étendu spécifiant l'ID du tunnel attribué au client.