Vous pouvez uniquement créer un service et une session L2VPN à l'aide de l'API.

Note : L2VPN n'est pas pris en charge dans la version NSX-T Data Center avec exportation limitée.

Conditions préalables

  • Familiarisez-vous avec L2VPN. Reportez-vous à la section VPN L2.
  • Vérifiez qu'un routeur logique de niveau 0 est configuré avec des profils de liaison montante. Reportez-vous à Guide d'installation de NSX-T Data Center.
  • Vérifiez qu'un commutateur logique est configuré. Reportez-vous à la section Créer un commutateur logique.
  • Vérifiez qu'un NSX Edge non géré est disponible dans NSX Data Center for vSphere.
  • Assurez-vous que le VPN IPSec est configuré. Configuration du VPN IPSec

Procédure

  1. Configurez un service L2VPN.
    Utilisez l'appel de POST /api/v1/vpn/l2vpn/services.
    POST /api/v1/vpn/l2vpn/services
    {
     "logical_router_id": "b6fe5455-619b-4030-b5f8-8575749f4404",
     "logical_tap_ip_pool" : [ "169.254.64.0/28" ],
     "enable_full_mesh" : true
    } 
  2. Configurez une session L2VPN.
    Utilisez l'appel de POST /api/v1/vpn/l2vpn/sessions.
    POST /api/v1/vpn/l2vpn/sessions
    {
     "l2vpn_service_id" : "421de3a2-c6ec-4c42-a891-5bde3b5feb68",
     "transport_tunnels" : [
        {
          "target_id" : "801e5140-6da8-4e78-ab44-f966de75f311"
        }
      ]
    }
  3. Configurez un port logique avec connexion.
    Utilisez l'appel de POST /api/v1/vpn/logical-ports.
    POST /api/v1/logical-ports/
    {
     "resource_type": "LogicalPort",
     "display_name": "Extend logicaSwitch, port for service",
     "logical_switch_id": "f52abcee-27a7-426c-a128-037db2283582",
     "admin_state" : "UP",
     "attachment": {
     "attachment_type":"L2VPN_SESSION",
     "id":"6806c4ea-3b77-4b8a-8af2-ccc47b1ba8a9",
     "context" : {
        "resource_type" : "L2VpnAttachmentContext",
        "tunnel_id" : 10
      }
     }
    } 
  4. Téléchargez la configuration de code homologue L2VPN.
    GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/peer-codes
  5. Connectez-vous à la CLI de NSX Edgenon géré de NSX Data Center for vSphere sur site.
  6. Collez la configuration de code homologue L2VPN.
  7. (Facultatif) Surveillez la session L2VPN.
    • Récapitulatif de la session L2VPN GET /api/v1/vpn/l2vpn/sessions/summary.
    • Statistiques de la session L2VPN GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/statistics.