Lorsqu'une instance Edge gérée par NSX est configurée comme client VPN L2, une partie de la configuration est réalisée automatiquement par NSX. Lorsqu'une instance de NSX Edge autonome est configurée comme client VPN L2, ces étapes de configuration doivent être réalisées automatiquement par NSX.

Si NSX n'est pas déployé sur l'un des sites VPN, vous pouvez configurer un VPN L2 en déployant un dispositif NSX Edge autonome sur ce site. Un dispositif Edge autonome est déployé à l'aide d'un fichier OVF sur un hôte non géré par NSX. Cela permet de déployer un dispositif Edge Services Gateway pour fonctionner en tant que client VPN L2.

Si une vNIC de jonction de dispositif Edge autonome est connectée à une instance vSphere Distributed Switch, le mode promiscuité ou un port de réception est requis pour la fonctionnalité VPN L2. L'utilisation du mode de promiscuité peut entraîner des pings et des réponses en double. Pour cette raison, utilisez le mode de port de réception dans la configuration de VPN L2 sur un dispositif NSX Edge autonome.

Procédure

  1. Récupérez le numéro de port de la vNIC de jonction que vous voulez configurer comme port de réception.
    1. Connectez-vous à vSphere Web Client et accédez à Page d'accueil (Home) > Mise en réseau (Networking).
    2. Cliquez sur le groupe de ports distribués auquel l'interface de jonction NSX Edge est connectée, puis cliquez sur Ports pour afficher les ports et les machines virtuelles connectées. Notez le numéro de port associé à l'interface de jonction.
      Utilisez ce numéro de port lors de l'extraction et de la mise à jour des données opaques.
  2. Récupérez la valeur dvsUuid du commutateur vSphere Distributed Switch.
    1. Connectez-vous à l'interface utilisateur de vCenter Mob à l'adresse https://<vc-ip>/mob.
    2. Cliquez sur Contenu (content).
    3. Cliquez sur le lien associé à rootFolder (par exemple, group-d1 (Datacenters)).
    4. Cliquez sur le lien associé à childEntity (par exemple, datacenter-1).
    5. Cliquez sur le lien associé à networkFolder (par exemple, group-n6).
    6. Cliquez sur le lien du nom DVS correspondant à l'instance de vSphere Distributed Switch associée aux dispositifs NSX Edge (par exemple, dvs-1 (Mgmt_VDS)).
    7. Copiez la valeur de la chaîne uuid.
      Utilisez cette valeur pour dvsUuid lors de l'extraction et de la mise à jour des données opaques.
  3. Vérifiez si des données opaques existent pour le port spécifié.
    1. Accédez à https://<vc-ip>/mob/?moid=DVSManager&vmodl=1.
    2. Cliquez sur fetchOpaqueDataEx.
    3. Dans le champ selectionSet, collez l'entrée XML suivante : 
      <selectionSet xsi:type="DVPortSelection">
    <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid -->   
    <portKey>393</portKey>  <!-- example port number -->
</selectionSet>

      Utilisez le numéro de port et la valeur dvsUuid que vous avez récupérés pour l'interface de jonction NSX Edge.

    4. Définissez isRuntime sur false.
    5. Cliquez sur Appeler la méthode (Invoke Method).
    Si le résultat affiche des valeurs pour vim.dvs.OpaqueData.ConfigInfo, cela signifie que des données opaques sont déjà définies, utilisez l'opération edit lorsque vous définissez le port de réception. Si la valeur de vim.dvs.OpaqueData.ConfigInfo est vide, utilisez l'opération add lorsque vous définissez le port de réception.
  4. Configurez le port de réception dans le navigateur d'objet géré vCenter (MOB).
    1. Accédez à https://<vc-ip>/mob/?moid=DVSManager&vmodl=1.
    2. Cliquez sur updateOpaqueDataEx.
    3. Dans le champ selectionSet, collez l'entrée XML suivante : 
      <selectionSet xsi:type="DVPortSelection">
    <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid -->   
    <portKey>393</portKey>  <!-- example port number -->
</selectionSet>

      Utilisez la valeur dvsUuid que vous avez récupérée à partir du MOB de vCenter.

    4. Dans le champ opaqueDataSpec, collez l'une des entrées XML suivantes :

      Utilisez cette entrée pour activer un port de réception si aucune donnée opaque n'est définie (operation est défini sur add) : 

      <opaqueDataSpec>
    <operation>add</operation> 
    <opaqueData>
        <key>com.vmware.etherswitch.port.extraEthFRP</key>
        <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>
      Utilisez cette entrée pour activer un port de réception si des données opaques sont déjà définies ( operation est défini sur edit) : 
      <opaqueDataSpec>
    <operation>edit</operation> 
    <opaqueData>
        <key>com.vmware.etherswitch.port.extraEthFRP</key>
        <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>

      Utilisez cette entrée pour désactiver un port de réception : 

      <opaqueDataSpec>
    <operation>edit</operation>
        <opaqueData>
            <key>com.vmware.etherswitch.port.extraEthFRP</key>
            <opaqueData xsi:type="vmodl.Binary">AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
    </opaqueData>
</opaqueDataSpec>
    5. Définissez isRuntime sur false.
    6. Cliquez sur Appeler la méthode (Invoke Method).