Spécifiez une adresse IP locale (SDDC), une adresse IP publique distante (sur site) et une adresse IP privée distante pour créer l'extrémité SDDC du tunnel VPN de couche 2.

1. Connectez-vous à la Console VMC à l'adresse https://vmc.vmware.com.
2. Sélectionnez Mise en réseau et sécurité > VPN > Couche 2.
3. Cliquez sur AJOUTER UN TUNNEL VPN.
4. Configurez les paramètres de VPN.

   Option	Description
   Adresse IP locale	Sélectionnez l'adresse IP privée si vous avez configuré AWS Direct Connect pour ce SDDC et si vous souhaitez que le VPN l'utilise. Reportez-vous à la section Configurer Direct Connect sur une interface virtuelle privée pour un trafic réseau de gestion et de calcul SDDC. Sélectionnez l'adresse IP publique si vous souhaitez que le VPN se connecte au SDDC via Internet.
   Adresse IP publique distante	Entrez l'adresse IP publique distante de votre passerelle VPN L2 sur site. Pour un VPN L2, il s'agit toujours du dispositif NSX Edge autonome (reportez-vous à la section Installer et configurer un dispositif NSX Edge sur site).
   Adresse IP privée distante	Entrez l'adresse IP privée distante si la passerelle sur site est configurée derrière NAT.

5. (Facultatif) Marquez le VPN.

   Pour plus d'informations sur le balisage d'objets NSX-T, reportez-vous à la section Ajouter des balises à un objet dans le Guide d'administration de NSX-T Data Center.

6. (Facultatif) Ajoutez une Description.
7. Cliquez sur ENREGISTRER.
   Selon votre environnement SDDC, le processus de création VPN de couche 2 peut prendre quelques minutes. Lorsque le tunnel VPN de couche 2 devient disponible, l'état devient Actif.