Vous pouvez utiliser un VPN L2 pour étendre vos réseaux de couche 2 à un site qui n'est pas géré par NSX-T Data Center. Un dispositif NSX Edge autonome, également appelé NSX Edge pour VMware ESXi, peut être déployé sur le site, en tant que client VPN L2. Le dispositif autonome pour VMware NSX Edge est simple à déployer, facile à programmer et fournit un VPN haute performance. Le dispositif NSX Edge autonome est déployé à l'aide d'un fichier OVF sur un hôte non géré par NSX-T Data Center. Vous pouvez également activer la haute disponibilité (HA) pour la redondance VPN en déployant des clients Edge VPN L2 autonomes principaux et secondaires.

Conditions préalables

  • Créez un groupe de ports et liez-le au vSwitch sur votre hôte. Assurez-vous que ce groupe de ports accepte le mode promiscuité et les transmissions forgées à partir des paramètres de sécurité du groupe de ports. Pour obtenir des instructions, reportez-vous à la section Configurer un port de liaison montante NSX Edge dans ESXi.
  • Créez un groupe de ports pour votre port d'extension L2 interne.
  • Obtenez les adresses IP pour l'adresse IP locale et l'adresse IP distante à utiliser avec la session client VPN L2 en cours d'ajout.
  • Obtenez le code d'homologue qui a été généré lors de la configuration du serveur VPN de couche 2.

Procédure

  1. À l'aide de vSphere Web Client, connectez-vous à l'instance de vCenter Server qui gère l'environnement non-NSX.
  2. Sélectionnez Hôtes et clusters, puis développez les clusters pour afficher les hôtes disponibles.
  3. Cliquez avec le bouton droit sur l'hôte sur lequel vous souhaitez installer le dispositif NSX Edge autonome et sélectionnez Déployer le modèle OVF.
  4. Entrez l'URL de téléchargement, https://customerconnect.vmware.com/downloads/details?downloadGroup=NSX-4123-LE&productId=1324, sélectionnez la version, puis cliquez sur Télécharger maintenant pour installer le fichier OVA NSX Edge pour VMware ESXi à partir d'Internet ou cliquez sur Parcourir pour localiser le dossier de votre ordinateur qui contient le fichier autonome NSX Edge pour VMware ESXi et cliquez sur Suivant.

    Ce dispositif peut être utilisé pour les dispositifs Edge autonomes et gérés.

  5. Sur la page Sélectionner un nom et un dossier, entrez un nom pour le dispositif NSX Edge autonome et sélectionnez le dossier ou le centre de données dans lequel vous souhaitez effectuer le déploiement. Cliquez ensuite sur Suivant.
  6. Sur la page Sélectionner une ressource de calcul, sélectionnez la destination de la ressource de calcul.
  7. Sur la page Détails de modèle OVF, passez en revue les détails du modèle et cliquez sur Suivant.
  8. Sur la page Configuration, sélectionnez une option de configuration de déploiement.
  9. Sur la page Sélectionner un stockage, sélectionnez l'emplacement dans lequel stocker les fichiers disque et les fichiers de configuration.
  10. Sur la page Sélectionner les réseaux, configurez les réseaux que le modèle déployé doit utiliser. Sélectionnez le groupe de ports que vous avez créé pour l'interface de liaison montante, le groupe de ports que vous avez créé pour le port d'extension L2, puis entrez une interface HA. Cliquez sur Suivant.
  11. Sur la page Personnaliser le modèle, entrez les valeurs suivantes et cliquez sur Suivant.
    1. Composez et confirmez le mot de passe admin de l'interface de ligne de commande.
    2. Composez et confirmez le mot de passe d'activation de l'interface de ligne de commande.
    3. Composez et confirmez le mot de passe racine de l'interface de ligne de commande.
    4. Entrez l'adresse IPv4 du réseau de gestion.
    5. Activez l'option pour déployer un dispositif Edge autonome.
    6. Entrez les détails du Port externe de l'ID VLAN, de l'interface de sortie, de l'adresse IP et de la longueur du préfixe IP, de sorte que l'interface de sortie soit mappée au réseau avec le groupe de ports de votre interface de liaison montante.

      Si l'interface de sortie est connectée à un groupe de ports de jonction, spécifiez un ID VLAN. Par exemple, 20,eth2,192.168.5.1,24. Vous pouvez également configurer votre groupe de ports avec un ID VLAN et utiliser le VLAN 0 pour le Port externe.

    7. (Facultatif) Pour configurer la haute disponibilité, entrez les détails du Port HA dans lequel l'interface de sortie correspond au réseau HA approprié.
    8. (Facultatif) Lors du déploiement d'un dispositif NSX Edge autonome en tant que nœud secondaire pour HA, sélectionnez Déployer ce dispositif Edge autonome en tant que nœud secondaire.

      Utilisez le même fichier OVF que le nœud principal et entrez l'adresse IP, le nom d'utilisateur, le mot de passe et l'empreinte numérique du nœud principal.

      Pour récupérer l'empreinte numérique du nœud principal, connectez-vous au nœud principal et exécutez la commande suivante :
       get certificate api thumbprint

      Assurez-vous que les adresses IP VTEP des nœuds principal et secondaire se trouvent dans le même sous-réseau et qu'ils se connectent au même groupe de ports. Lorsque vous effectuez le déploiement et que vous démarrez le dispositif Edge secondaire, il se connecte au nœud principal pour constituer un cluster Edge.

  12. Dans la page Prêt à terminer, passez en revue les paramètres du dispositif Edge autonome et cliquez sur Terminer.
    Note : Si des erreurs se sont produites pendant le déploiement, un message du jour s'affiche sur l'interface de ligne de commande. Vous pouvez également utiliser un appel d'API pour vérifier les erreurs :
    GET https://<nsx-mgr>/api/v1/node/status
    Les erreurs sont classées en tant qu'erreurs logicielles et erreurs matérielles. Utilisez les appels d'API pour résoudre les erreurs logicielles selon les besoins. Vous pouvez effacer le message du jour à l'aide d'un appel d'API :
    POST /api/v1/node/status?action=clear_bootup_error
  13. Mettez sous tension le dispositif autonome NSX Edge à l'aide du vSphere Web Client. Ouvrez la console du nœud NSX Edge pour suivre le processus de démarrage à l'aide de la console de démarrage distant.
  14. Une fois le dispositif NSX Edge démarré, connectez-vous au nœud Edge à l'aide de la console ou de SSH (à condition que SSH soit activé au moment de l'installation) avec les informations d'identification de l'administrateur.
    Note : Après le démarrage du nœud NSX Edge, si vous ne vous connectez pas avec les informations d'identification de l'admin pour la première fois, le service de plan de données ne démarre pas automatiquement sur le nœud NSX Edge.
  15. Sélectionnez L2VPN > Ajouter une session et entrez les valeurs suivantes :
    1. Entrez un nom de session.
    2. Entrez l'adresse IP locale et l'adresse IP distante.
    3. Entrez le code homologue à partir de l'instance du serveur L2VPN. Pour plus d'informations sur l'obtention du code homologue, reportez-vous à la section Télécharger le fichier de configuration du VPN de couche 2 côté distant.
  16. Cliquez sur Enregistrer.
  17. Sélectionnez Port > Ajouter un port pour créer un port d'extension L2.
  18. Entrez un nom, un VLAN et sélectionnez une interface de sortie.
  19. Cliquez sur Enregistrer.
  20. Sélectionnez L2VPN > Attacher un port et entrez les valeurs suivantes :
    1. Sélectionnez la session VPN L2 que vous avez créée.
    2. Sélectionnez le port d'extension L2 que vous avez créé.
    3. Entrez un ID de tunnel.
  21. Cliquez sur Attacher.
    Vous pouvez créer des ports d'extension L2 supplémentaires et les attacher à la session si vous devez étendre plusieurs réseaux L2.
  22. Utilisez le navigateur pour vous connecter au dispositif NSX Edge autonome ou utilisez des appels d'API pour afficher l'état de la session L2VPN.
    Note : Si la configuration du serveur L2VPN change, assurez-vous de télécharger à nouveau le code homologue et de mettre à jour la session avec le nouveau code homologue.