L'entreprise ACME Enterprise dispose de deux centres de données privés : « site A » et « site B ». NSX Data Center est déployé sur les deux centres de données. En tant qu'administrateur de NSX, vous souhaitez migrer les charges de travail (applications) du site A vers le site B en étendant les réseaux VLAN sur le site A aux réseaux VXLAN sur le site B.

NSX L2 VPN prend en charge l'optimisation de sortie en utilisant la même adresse IP de passerelle sur les deux sites. Ce scénario utilise la fonctionnalité d'optimisation de sortie et s'assure que les adresses IP des applications ne changent pas après la migration.

La figure suivante illustre la topologie logique d'extension des réseaux entre deux sites à l'aide du service VPN L2 sur les dispositifs NSX Edge.


La figure illustre l'extension de couche 2 des réseaux VLAN sur le site A aux réseaux VXLAN sur le site B.
Le service VPN L2 sur le dispositif NSX Edge sur le site A est configuré en mode « client » et le service VPN L2 sur le dispositif NSX Edge sur le site B est configuré en mode « serveur ». En tant qu'administrateur, votre objectif consiste à créer un tunnel VPN L2 et à effectuer une extension de couche 2 entre les sites A et B, par exemple :
  • L'ID de tunnel 200 étend le réseau VLAN 10 sur le site A au réseau VXLAN 5010 sur le site B.
  • L'ID de tunnel 201 étend le réseau VLAN 11 sur le site A au réseau VXLAN 5011 sur le site B.

La figure suivante illustre la représentation logique de l'extension de couche 2 entre les deux sites.


La figure illustre un tunnel VPN L2 entre le dispositif Edge du serveur et le dispositif Edge du client.
Mémoriser : Dans ce scénario, les deux sites possèdent des dispositifs gérés par NSX. Pour effectuer une extension de couche 2 entre deux sites, le dispositif Edge qui est configuré en mode « serveur » doit être un dispositif NSX Edge. Cependant, le dispositif Edge qui est configuré en mode « client » peut être un dispositif NSX Edge ou un dispositif Edge autonome, qui n'est pas géré par NSX.

Si le site du client utilise un dispositif Edge autonome, vous pouvez étendre uniquement les réseaux VLAN sur le site du client avec les réseaux VLAN ou VXLAN sur le site du serveur.

Vous pouvez effectuer une extension de couche 2 en configurant le service VPN L2 sur SSL ou en configurant le service VPN L2 sur IPSec. La procédure suivante décrit les étapes d'extension des réseaux de couche 2 à l'aide du service VPN L2 sur SSL.

Procédure

  1. Accédez au dispositif Edge VPN L2 sur le site B et configurez une interface vnic de type « jonction ». Ajoutez deux sous-interfaces sur cette interface.
    Pour des instructions détaillées sur la configuration d'une interface sur le dispositif Edge et l'ajout de sous-interfaces, reportez-vous à la section Configurer une interface.
    Par exemple, dans ce scénario, configurez « vnic 1 » sur le dispositif Edge serveur pour vous connecter à un groupe de ports distribués. Ajoutez des sous-interfaces qui se connectent aux commutateurs logiques avec les VNI 5010 et 5011. Chaque sous-interface doit disposer d'un ID de tunnel unique. Le tableau suivant illustre la configuration de la sous-interface sur le dispositif Edge serveur VPN L2.
    Tableau 1. Sous-interfaces sur l'interface vnic 1 du dispositif Edge serveur VPN L2
    Nom Adresses IP Réseau VNI ID de tunnel État
    sub_vxlan1 192.168.10.10/24 VXLAN-Réseau1 5010 200 Connecté
    sub_vxlan2 192.168.100.10/24 VXLAN-Réseau2 5011 201 Connecté
  2. Accédez au dispositif Edge VPN L2 sur le site A et configurez une interface vnic de type « jonction ». Ajoutez deux sous-interfaces sur cette interface.
    Par exemple, dans ce scénario, configurez « vnic 2 » sur le dispositif Edge client pour vous connecter à un groupe de ports standard. Ajoutez des sous-interfaces qui se connectent aux VLAN 10 et 11. Les ID de tunnel sur le dispositif Edge client doivent correspondre aux ID de tunnel que vous avez spécifiés sur le dispositif Edge serveur. Le tableau suivant illustre la configuration de la sous-interface sur le dispositif Edge client VPN L2.
    Tableau 2. Sous-interfaces sur l'interface vnic 2 du dispositif Edge serveur VPN L2
    Nom Adresses IP VLAN ID de tunnel État
    sub_vlan1 192.168.10.10/24 10 200 Connecté
    sub_vlan2 192.168.100.10/24 11 201 Connecté
  3. Configurez le dispositif Edge VPN L2 sur le site B.
    1. Définissez le mode VPN L2 en tant que Serveur.
    2. Spécifiez les paramètres de configuration globale.
      Pour des instructions détaillées sur la configuration du serveur VPN L2, reportez-vous à la section Configurer un serveur VPN de niveau 2 (L2).
    3. Dans Détails de configuration du site, cliquez sur Ajouter et spécifiez la configuration du site (homologue) du client VPN L2.
      Pour des instructions détaillées sur l'ajout de sites homologues de VPN L2, reportez-vous à la section Ajouter les sites homologues.
      Par exemple, dans ce scénario, effectuez la configuration du site homologue suivante :
      • Ajoutez un site homologue portant le nom « site-A ». Sélectionnez l'interface de jonction « vnic 1 » sur le dispositif Edge serveur, et ajoutez les deux sous-interfaces « sub_vxlan1 » et « sub_vxlan2 » comme réseaux étendus. Assurez-vous d'activer le site homologue. Le tableau suivant illustre les sous-interfaces (interfaces étendues) sur le site-A homologue.
        Tableau 3. Sous-interfaces sur le site-A homologue
        Nom Index parent Nom parent Adresses IP Réseau VNI ID de tunnel
        sub_vxlan1 1 vnic1 192.168.10.10/24 VXLAN-Réseau1 5010 200
        sub_vxlan2 1 vnic1 192.168.100.10/24 VXLAN-Réseau2 5011 201
      • Dans la zone de texte Adresse de la passerelle d'optimisation de sortie, entrez 192.168.10.10,192.168.100.10.
    4. Démarrez le service VPN L2 sur le dispositif Edge serveur.
    5. Publiez les modifications.
  4. Configurez le dispositif Edge VPN L2 sur le site A.
    1. Définissez le mode VPN L2 en tant que Client.
    2. Spécifiez les paramètres Configuration de la journalisation et Configuration globale.
      Pour des instructions détaillées sur la configuration du client VPN L2, reportez-vous à la section Configurer un client VPN de niveau 2 (L2).
      Par exemple, dans ce scénario, effectuez la configuration suivante sur le client VPN L2 :
      • Sélectionnez l'interface de jonction « vnic 2 » sur le dispositif Edge client, et ajoutez les deux sous-interfaces « sub_vlan1 » et « sub_vlan2 » comme réseaux étendus. Le tableau suivant illustre la configuration des sous-interfaces (interfaces étendues) sur le dispositif Edge client VPN L2.
        Tableau 4. Interfaces étendues sur le dispositif Edge client VPN L2
        Nom Index parent Nom parent Adresses IP VLAN ID de tunnel
        sub_vlan1 2 vnic2 192.168.10.10/24 10 200
        sub_vlan2 2 vnic2 192.168.100.10/24 11 201
      • Dans la zone de texte Adresse de la passerelle d'optimisation de sortie, entrez 192.168.10.10,192.168.100.10.
    3. Démarrez le service VPN L2 sur le dispositif Edge client.
    4. Publiez les modifications.

Résultats

Le tunnel VPN L2 est établi entre le site A et le site B. Vous pouvez à présent migrer les charges de travail entre les deux sites à l'aide des réseaux de couche 2 étendus.

Que faire ensuite

Sur le dispositif Edge serveur et le dispositif Edge client VPN L2 :
  • Vérifiez que l'état du tunnel VPN L2 est « Actif ».
  • Affichez les statistiques du tunnel.
Pour des instructions détaillées, reportez-vous à la section Afficher des statistiques de VPN L2.

Vous pouvez également vous connecter à la console CLI du dispositif Edge serveur et du dispositif Edge client VPN L2 et vérifier l'état du tunnel en exécutant la commande show service l2vpn.

Pour plus d'informations sur cette commande, consultez le NSX Guide de référence de l'interface de ligne de commande.