Configurazione di un tunnel VPN di livello 2 nell'SDDC

Specificare gli indirizzi IP locali (SDDC) e remoti (in locale) per creare l'estremità SDDC del tunnel VPN di livello 2.

Nota:

Questo argomento illustra come creare una VPN di livello 2 che si connette all'IP pubblico o privato predefinito dell'SDDC. Se si dispone di un SDDC con gateway di livello 1 aggiuntivi (vedere Aggiunta di un gateway di livello 1 personalizzato a un SDDC VMware Cloud on AWS), è possibile fare clic su APRI NSX Manager e aggiungere i servizi VPN che terminano in questi gateway. Vedere Aggiunta di servizi VPN nella Guida all'amministrazione di NSX Data Center.

VMware Cloud on AWS supporta un singolo tunnel VPN di livello 2 tra l'installazione in locale e l'SDDC.

Procedura

Accedere a Console di VMware Cloud all'indirizzo https://vmc.vmware.com.
Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
Fare clic su APRI NSX MANAGER e accedere con l'Account utente amministratore di NSX Manager visualizzato nella pagina Impostazioni dell'SDDC. Vedere Amministrazione della rete dell'SDDC con NSX Manager.
Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console di VMware Cloud.
Fare clic su VPN > Livello 2.
Fare clic su AGGIUNGI TUNNEL VPN.

Configurare i parametri della VPN.

Opzione	Descrizione
Indirizzo IP locale	Selezionare l'indirizzo IP privato se è stato configurato AWS Direct Connect per questo SDDC e si desidera che la VPN lo utilizzi. Vedere Configurazione di Direct Connect in un'interfaccia virtuale privata per il traffico di rete di gestione ed elaborazione SDDC. Selezionare l'indirizzo IP pubblico se si desidera che la VPN si connetta all'SDDC tramite Internet.
IP pubblico remoto	Immettere l'indirizzo IP pubblico remoto del gateway VPN L2 in locale. Per una VPN L2, si tratta sempre dell'appliance NSX Edge autonoma (vedere Installare e configurare NSX Edge in locale).
IP privato remoto	Immettere l'indirizzo IP privato remoto se il gateway in locale è configurato dietro una NAT.

Nota: Per ridurre le dimensioni massime del segmento (MSS), clamping TCP TMSS è sempre abilitato per le VPN di livello 2 in SDDC versione 1.15 e successive.

(Facoltativo) Applicare un tag alla VPN.

Vedere Aggiunta di tag a un oggetto nella Guida all'amministrazione di NSX Data Center per ulteriori informazioni sull'assegnazione di tag agli oggetti di NSX.
(Facoltativo) Aggiungere una descrizione.
Fare clic su SALVA.
In base all'ambiente SDDC, il processo di creazione di VPN di livello 2 potrebbe richiedere alcuni minuti. Quando il tunnel VPN di livello 2 diventa disponibile, il suo stato passa a Attivo.