Ce service permet aux utilisateurs d'OpenStack de rendre les réseaux Neutron accessibles au site distant via des tunnels VPN sécurisés.

Le pilote VPNaaS n'est pas disponible pour le plug-in NSX-T Policy. Les instructions suivantes s'appliquent uniquement au plug-in NSX-T Manager.

Procédure

  1. Modifiez le fichier /etc/neutron/neutron.conf pour ajouter le VPN IPSec en tant que plug-in de service pour NSX-T Data Center, dans la section de configuration par défaut : service_plugins = vmware_nsx_vpnaas,[…]
    L'option service_plugins est une option de liste. Il est possible de spécifier plusieurs plug-ins de service en séparant par une virgule leurs noms de classe complets ou raccourcis.
  2. Dans le fichier /etc/neutron/neutron-vpnaas.conf, effectuez les modifications suivantes : définissez le pilote VPNservice de chargement pour NSX-T Data Center, en définissant l'option service_provider dans la section de configuration service_providers. service_provider = VPN:vmware:vmware_nsx.services.vpnaas.nsxv3.ipsec_driver.NSXv3IPsecVpnDriver:default
    La valeur de cette option a une structure particulière : <service_type>:<service_name>:<driver_class>:[<default>]. service_provider est une option de « chaînes multiples ». Chaque fois qu'elle est spécifiée, la valeur de l'option est ajoutée à une liste. Il est possible de spécifier plusieurs fournisseurs de services en définissant l'option service_provider pour chacun d'eux.
  3. Assurez-vous que le fichier /etc/neutron/neutron-vpnaas.conf est ajouté à la ligne de commande du serveur Neutron. Vous pouvez vérifier cela en exécutant ps -aux | grep neutron et en vérifiant que le fichier /etc/neutron/neutron-vpnaas.conf est présent dans la sortie.
    S'il n'est pas inclus, le lanceur de service Neutron doit être modifié. L'emplacement et la structure des lanceurs de services dépendent de la distribution OpenStack utilisée.
  4. Redémarrez le service Neutron. Le nom de service spécifique dépend de la distribution OpenStack utilisée.