Vous pouvez utiliser un réseau privé virtuel de couche 2 (L2 VPN) VMware Cloud on AWS pour étendre votre réseau sur site à un ou plusieurs réseaux VLAN dans votre SDDC. Ce réseau étendu est un sous-réseau unique avec un domaine de diffusion unique. Vous pouvez migrer des machines virtuelles vers et depuis votre SDDC de cloud sans avoir à modifier leurs adresses IP.

Outre l'utilisation d'un réseau étendu L2 VPN dans le cadre de la migration de centre de données, vous pouvez également l'utiliser pour la récupération d'urgence ou pour un accès dynamique aux ressources Cloud Computing en fonction des besoins (situation souvent décrite comme une « rupture de cloud »).

Un VPN L2 permet d'étendre jusqu'à 100 de vos réseaux sur site. VMware Cloud on AWS utilise NSX-T pour fournir un serveur L2 VPN dans votre SDDC de cloud. Les fonctions du client L2 VPN peuvent être fournies par une instance autonome de NSX Edge que vous téléchargez et déployez sur votre centre de données sur site.

La fonctionnalité L2 VPN VMware Cloud on AWS prend en charge l'extension des réseaux VLAN. La connexion L2 VPN vers le serveur NSX-T utilise un tunnel IPsec. Le réseau étendu L2 VPN est utilisé pour étendre les réseaux de machine virtuelle et transporte uniquement le trafic de la charge de travail. Il est indépendant des réseaux VMkernel utilisés pour le trafic de migration (gestion ESXi ou vMotion), qui utilisent un VPN IPsec ou une connexion Direct Connect distincte.

Important :

Vous ne pouvez pas créer de tunnel L2 VPN tant que vous n'avez pas configuré le client et le serveur L2 VPN, ni créé de réseau étendu spécifiant l'ID du tunnel attribué au client.