Avec VPN L2, vous pouvez étendre plusieurs réseaux logiques (VLAN et VXLAN) sur l'ensemble des sites géographiques choisis. Il est en outre possible de configurer plusieurs sites sur un serveur VPN de niveau 2 (L2).
Les machines virtuelles demeurent sur le même sous-réseau lorsqu'elles sont déplacées entre des sites et leurs adresses IP ne changent pas. L'optimisation côté sortie permet à Edge de router n'importe quel paquet envoyé localement vers l'adresse IP d'optimisation côté sortie et de ponter tout le reste.
Par conséquent, avec le service VPN L2, les entreprises peuvent migrer des charges de travail entre différents sites physiques de façon transparente. Les charges de travail peuvent s'exécuter sur des réseaux VXLAN ou VLAN. Pour les fournisseurs de services cloud, le service VPN L2 fournit un mécanisme aux locataires intégrés sans modifier les adresses IP existantes des charges de travail et des applications.
- À partir de NSX Data Center 6.4.2, vous pouvez configurer le service VPN L2 sur les tunnels SSL et IPSec. Toutefois, vous pouvez configurer le service VPN L2 sur des tunnels IPSec uniquement à l'aide des API REST. Pour plus d'informations sur la configuration de VPN L2 sur IPSec, consultez le Guide des API de NSX.
- Dans NSX 6.4.1 et versions antérieures, vous pouvez configurer le service VPN L2 uniquement sur les tunnels SSL.
Le client et le serveur VPN L2 apprennent les adresses MAC sur des sites locaux et distants en fonction du trafic qui les emprunte. L'optimisation côté sortie maintient le routage local, car la passerelle par défaut de toutes les machines virtuelles est toujours résolue vers la passerelle locale à l'aide de règles de pare-feu. Les machines virtuelles qui ont été déplacées vers le site B peuvent également accéder aux segments de niveau 2 qui ne sont pas étendus sur le site A.
Si NSX n'est pas déployé sur l'un des sites, un dispositif Edge autonome peut être déployé sur ce site.
Dans le graphique suivant, VPN L2 étend le VLAN 10 du réseau jusqu'au VXLAN 5010 et le VLAN 11 jusqu'au VXLAN 5011. La machine virtuelle 1 pontée avec VLAN 10 peut donc accéder aux machines virtuelles 2, 5 et 6.