L'entreprise ACME Enterprise dispose de deux centres de données privés : « site A » et « site B ». NSX Data Center est déployé sur les deux centres de données. En tant qu'administrateur de NSX, vous souhaitez migrer les charges de travail (applications) du site A vers le site B en étendant les réseaux VLAN sur le site A aux réseaux VXLAN sur le site B.
NSX L2 VPN prend en charge l'optimisation de sortie en utilisant la même adresse IP de passerelle sur les deux sites. Ce scénario utilise la fonctionnalité d'optimisation de sortie et s'assure que les adresses IP des applications ne changent pas après la migration.
La figure suivante illustre la topologie logique d'extension des réseaux entre deux sites à l'aide du service VPN L2 sur les dispositifs NSX Edge.
Le service VPN L2 sur le dispositif
NSX Edge sur le site A est configuré en mode « client » et le service VPN L2 sur le dispositif
NSX Edge sur le site B est configuré en mode « serveur ». En tant qu'administrateur, votre objectif consiste à créer un tunnel VPN L2 et à effectuer une extension de couche 2 entre les sites A et B, par exemple :
L'ID de tunnel 200 étend le réseau VLAN 10 sur le site A au réseau VXLAN 5010 sur le site B.
L'ID de tunnel 201 étend le réseau VLAN 11 sur le site A au réseau VXLAN 5011 sur le site B.
La figure suivante illustre la représentation logique de l'extension de couche 2 entre les deux sites.
Mémoriser : Dans ce scénario, les deux sites possèdent des dispositifs gérés par NSX. Pour effectuer une extension de couche 2 entre deux sites, le dispositif Edge qui est configuré en mode « serveur » doit être un dispositif
NSX Edge. Cependant, le dispositif Edge qui est configuré en mode « client » peut être un dispositif
NSX Edge ou un dispositif Edge autonome, qui n'est pas géré par
NSX.
Si le site du client utilise un dispositif Edge autonome, vous pouvez étendre uniquement les réseaux VLAN sur le site du client avec les réseaux VLAN ou VXLAN sur le site du serveur.
Vous pouvez effectuer une extension de couche 2 en configurant le service VPN L2 sur SSL ou en configurant le service VPN L2 sur IPSec. La procédure suivante décrit les étapes d'extension des réseaux de couche 2 à l'aide du service VPN L2 sur SSL.
Procédure
Accédez au dispositif Edge VPN L2 sur le site B et configurez une interface vnic de type « jonction ». Ajoutez deux sous-interfaces sur cette interface.
Pour des instructions détaillées sur la configuration d'une interface sur le dispositif Edge et l'ajout de sous-interfaces, reportez-vous à la section
Configurer une interface.
Par exemple, dans ce scénario, configurez « vnic 1 » sur le dispositif Edge serveur pour vous connecter à un groupe de ports distribués. Ajoutez des sous-interfaces qui se connectent aux commutateurs logiques avec les VNI 5010 et 5011. Chaque sous-interface doit disposer d'un ID de tunnel unique. Le tableau suivant illustre la configuration de la sous-interface sur le dispositif Edge serveur VPN L2.
Tableau 1. Sous-interfaces sur l'interface vnic 1 du dispositif Edge serveur VPN L2
Nom
Adresses IP
Réseau
VNI
ID de tunnel
État
sub_vxlan1
192.168.10.10/24
VXLAN-Réseau1
5010
200
Connecté
sub_vxlan2
192.168.100.10/24
VXLAN-Réseau2
5011
201
Connecté
Accédez au dispositif Edge VPN L2 sur le site A et configurez une interface vnic de type « jonction ». Ajoutez deux sous-interfaces sur cette interface.
Par exemple, dans ce scénario, configurez « vnic 2 » sur le dispositif Edge client pour vous connecter à un groupe de ports standard. Ajoutez des sous-interfaces qui se connectent aux VLAN 10 et 11. Les ID de tunnel sur le dispositif Edge client doivent correspondre aux ID de tunnel que vous avez spécifiés sur le dispositif Edge serveur. Le tableau suivant illustre la configuration de la sous-interface sur le dispositif Edge client VPN L2.
Tableau 2. Sous-interfaces sur l'interface vnic 2 du dispositif Edge serveur VPN L2
Nom
Adresses IP
VLAN
ID de tunnel
État
sub_vlan1
192.168.10.10/24
10
200
Connecté
sub_vlan2
192.168.100.10/24
11
201
Connecté
Configurez le dispositif Edge VPN L2 sur le site B.
Définissez le mode VPN L2 en tant que Serveur.
Spécifiez les paramètres de configuration globale.
Dans Détails de configuration du site, cliquez sur Ajouter et spécifiez la configuration du site (homologue) du client VPN L2.
Pour des instructions détaillées sur l'ajout de sites homologues de VPN L2, reportez-vous à la section
Ajouter les sites homologues.
Par exemple, dans ce scénario, effectuez la configuration du site homologue suivante :
Ajoutez un site homologue portant le nom « site-A ». Sélectionnez l'interface de jonction « vnic 1 » sur le dispositif Edge serveur, et ajoutez les deux sous-interfaces « sub_vxlan1 » et « sub_vxlan2 » comme réseaux étendus. Assurez-vous d'activer le site homologue. Le tableau suivant illustre les sous-interfaces (interfaces étendues) sur le site-A homologue.
Tableau 3. Sous-interfaces sur le site-A homologue
Nom
Index parent
Nom parent
Adresses IP
Réseau
VNI
ID de tunnel
sub_vxlan1
1
vnic1
192.168.10.10/24
VXLAN-Réseau1
5010
200
sub_vxlan2
1
vnic1
192.168.100.10/24
VXLAN-Réseau2
5011
201
Dans la zone de texte Adresse de la passerelle d'optimisation de sortie, entrez 192.168.10.10,192.168.100.10.
Démarrez le service VPN L2 sur le dispositif Edge serveur.
Publiez les modifications.
Configurez le dispositif Edge VPN L2 sur le site A.
Définissez le mode VPN L2 en tant que Client.
Spécifiez les paramètres Configuration de la journalisation et Configuration globale.
Par exemple, dans ce scénario, effectuez la configuration suivante sur le client VPN L2 :
Sélectionnez l'interface de jonction « vnic 2 » sur le dispositif Edge client, et ajoutez les deux sous-interfaces « sub_vlan1 » et « sub_vlan2 » comme réseaux étendus. Le tableau suivant illustre la configuration des sous-interfaces (interfaces étendues) sur le dispositif Edge client VPN L2.
Tableau 4. Interfaces étendues sur le dispositif Edge client VPN L2
Nom
Index parent
Nom parent
Adresses IP
VLAN
ID de tunnel
sub_vlan1
2
vnic2
192.168.10.10/24
10
200
sub_vlan2
2
vnic2
192.168.100.10/24
11
201
Dans la zone de texte Adresse de la passerelle d'optimisation de sortie, entrez 192.168.10.10,192.168.100.10.
Démarrez le service VPN L2 sur le dispositif Edge client.
Publiez les modifications.
Résultats
Le tunnel VPN L2 est établi entre le site A et le site B. Vous pouvez à présent migrer les charges de travail entre les deux sites à l'aide des réseaux de couche 2 étendus.
Que faire ensuite
Sur le dispositif Edge serveur et le dispositif Edge client VPN L2 :
Vérifiez que l'état du tunnel VPN L2 est « Actif ».
Vous pouvez également vous connecter à la console CLI du dispositif Edge serveur et du dispositif Edge client VPN L2 et vérifier l'état du tunnel en exécutant la commande show service l2vpn.
Pour plus d'informations sur cette commande, consultez le NSX Guide de référence de l'interface de ligne de commande.