A partire dalla versione 10.3.1, VMware Cloud Director supporta la creazione, l'eliminazione e la gestione di tunnel VPN L2 tra gateway edge NSX.
VPN L2 permette di estendere il VDC dell'organizzazione consentendo alle macchine virtuali di mantenere la connettività di rete in aree geografiche diverse, mantenendo lo stesso indirizzo IP. La connessione è protetta con un tunnel IPSec basato su route tra i due lati del tunnel.
È possibile configurare il servizio VPN L2 in un gateway edge NSX nell'ambiente di VMware Cloud Director e creare un tunnel VPN L2. Le macchine virtuali rimangono nella stessa subnet e ciò consente di estendere il VDC dell'organizzazione allargandone la rete. In questo modo, un gateway edge in un sito può fornire tutti i servizi alle macchine virtuali nell'altro sito.
Per creare il tunnel VPN L2, è necessario configurare un server VPN L2 e un client VPN L2.
Il tipo di servizio, server o client, configurato nel primo tunnel VPN L2 in un gateway edge determina la modalità di sessione per tutti gli altri tunnel VPN L2 nel gateway edge. È possibile configurare una sola sessione client per gateway edge.
Dopo aver creato un tunnel, non è possibile modificarne la modalità di sessione da server a client o viceversa. Ad esempio, se si desidera modificare la modalità della sessione in un gateway edge NSX da server a client, è necessario eliminare tutti i tunnel server esistenti.
Quando si crea un endpoint del tunnel del server VPN L2, alla rete VDC dell'organizzazione che viene estesa viene assegnato automaticamente un ID tunnel e viene generato un codice peer. Sul lato client del tunnel, è necessario aggiungere una rete corrispondente allo stesso ID tunnel, lo stesso codice peer e la stessa subnet.
Per ulteriori informazioni sulla VPN L2 per NSX, vedere Guida per l'amministratore di NSX.
Configurazione del gateway edge NSX come server VPN L2
Il server VPN L2 è l'edge NSX di destinazione a cui il client VPN L2 sta per connettersi.
In modalità sessione Server, il gateway edge NSX funge da lato server del tunnel VPN L2 e genera i codici peer da distribuire per le sessioni client.
È possibile connettere più siti peer a un singolo server VPN L2.
Prerequisiti
- Verificare che il gateway edge NSX sia connesso a una rete di virtual data center dell'organizzazione instradata.
- Verificare che il proprio ruolo includa il diritto Gateway VDC dell'organizzazione: Configura VPN L2.
Procedura
risultati
Operazioni successive
Copia del codice peer VPN L2 da un endpoint del server VPN L2
Per configurare un gateway edge NSX come client VPN L2, è necessario copiare il codice peer generato dal lato server VPN L2 del tunnel.
Prerequisiti
Verificare di aver configurato l'endpoint del server VPN L2 del tunnel.
Procedura
- Nella barra di navigazione superiore, fare clic su Rete, quindi fare clic sulla scheda Gateway edge.
- Fare clic sul gateway edge.
- In Servizi, fare clic su VPN L2.
- Selezionare il tunnel VPN L2 per cui si desidera copiare il codice peer.
- Fare clic sul pulsante Copia codice peer.
risultati
Configurazione di un gateway edge NSX come client VPN L2
È possibile creare un solo tunnel client in un gateway edge NSX.
Prerequisiti
- Verificare che il proprio ruolo includa il diritto Gateway VDC dell'organizzazione: Configura VPN L2.
- Verificare che in questo gateway edge non siano configurati altri tunnel VPN L2 client.
- Configurazione del gateway edge NSX come server VPN L2.
- Copiare il codice peer dell'endpoint del server VPN L2. Vedere Copia del codice peer VPN L2 da un endpoint del server VPN L2.