Vous pouvez connecter plusieurs sites au serveur VPN de niveau 2.
Note : Modifier les paramètres de configuration de site entraîne la déconnexion et la reconnexion par NSX Edge de toutes les connexions existantes.
Procédure
- Connectez-vous à vSphere Web Client.
- Cliquez sur .
- Double-cliquez sur une instance de NSX Edge.
- En regard de Mode VPN L2 (L2 VPN Mode), sélectionnez Serveur (Server).
- Dans Détails de la configuration du site (Site Configuration Details), cliquez sur Ajouter (Add).
- Spécifiez la configuration du site homologue VPN L2.
- Entrez un nom unique pour le site homologue.
- Entrez un nom d'utilisateur et un mot de passe avec lesquels le site homologue doit être authentifié. Les informations d'identification de l'utilisateur sur le site homologue doivent être identiques à celles du côté client.
- Dans Interfaces étirées (Stretched Interfaces), cliquez sur ou sur Sélectionner des sous-interfaces (Select Sub Interfaces) pour sélectionner les sous-interfaces à étendre auprès du client.
- Sélectionnez l'interface de jonction pour le dispositif Edge.
Les sous-interfaces configurées sur la vNIC de jonction sont affichées.
- Double-cliquez sur les sous-interfaces à étendre.
- Cliquez sur Ajouter ou sur OK.
- Si la passerelle par défaut pour les machines virtuelles est la même sur les deux sites, entrez les adresses IP de passerelle dans la zone de texte Adresse de la passerelle d'optimisation de sortie (Egress Optimization Gateway Address). Ces adresses IP sont les adresses pour lesquelles le trafic doit être acheminé localement ou pour lesquelles le trafic doit être bloqué sur le tunnel.
- (Facultatif) Cochez la case Réseaux non étirés (Unstretched Networks) lorsque vous voulez que les machines virtuelles des réseaux non étirés communiquent avec les machines virtuelles qui se trouvent derrière le dispositif Edge client VPN L2 sur le réseau étiré. De plus, vous voulez que cette communication soit routée via le même tunnel VPN L2. Les sous-réseaux non étirés peuvent se trouver derrière le dispositif Edge serveur VPN L2, le dispositif Edge client VPN L2 ou les deux.
Par exemple, imaginez que vous avez créé un tunnel VPN L2 pour étirer le sous-réseau 192.168.10.0/24 entre deux sites de centre de données à l'aide du service VPN L2 de NSX.
Derrière le dispositif Edge serveur VPN L2, vous disposez de deux sous-réseaux supplémentaires (par exemple, 192.168.20.0/24 et 192.168.30.0/24). Lorsque des réseaux non étirés sont activés, les VM sur les sous-réseaux 192.168.20.0/24 et 192.168.30.0/24 peuvent communiquer avec les VM qui se trouvent derrière le dispositif Edge client VPN L2 sur le réseau étendu (192.168.10.0/24). Cette communication est acheminée via le même tunnel VPN L2.
- Si vous avez activé les réseaux non étirés, procédez comme suit en fonction de l'emplacement des sous-réseaux non étirés :
- Lorsque des sous-réseaux non étirés se trouvent derrière le dispositif Edge client VPN L2, entrez l'adresse réseau du réseau non étiré au format CIDR tout en ajoutant le site homologue (client) sur le dispositif Edge serveur VPN L2. Pour entrer plusieurs réseaux non étirés, séparez les adresses de réseau par des virgules.
- Lorsque des sous-réseaux non étirés se trouvent derrière le dispositif Edge serveur VPN L2, laissez la zone de texte Réseaux non étirés (Unstretched Networks) vide. En d'autres termes, n'entrez pas l'adresse réseau des réseaux non étirés lors de l'ajout du site client (homologue) sur le serveur VPN L2.
Dans l'exemple précédent, comme les sous-réseaux non étirés se trouvent derrière le dispositif Edge serveur VPN L2, vous devez laisser la zone de texte Réseaux non étirés (Unstretched Networks) vide dans la fenêtre Ajouter le site pair.
- Cliquez sur Ajouter ou sur OK, puis cliquez sur Publier les modifications (Publish Changes).