È possibile utilizzare una rete privata virtuale di livello 2 (VPN L2) di VMware Cloud on AWS per estendere la rete locale a una o più reti basate su VLAN nell'SDDC. Questa rete estesa è una singola subnet con un singolo dominio di broadcast. È possibile utilizzarlo per eseguire la migrazione delle macchine virtuali da e verso l'SDDC cloud senza dover modificare i rispettivi indirizzi IP.
Oltre alla migrazione del data center, è possibile utilizzare una rete VPN L2 estesa per il ripristino di emergenza o per l'accesso dinamico alle risorse di cloud computing in base alle esigenze (spesso definito "bursting del cloud").
VMware Cloud on AWS utilizza NSX per portare il server VPN L2 nell'SDDC cloud. Le funzioni del client VPN L2 vengono fornite da un NSX Edge locale. Vedere Valori massimi di configurazione di VMware per i limiti della VPN L2.
La funzionalità VPN L2 di VMware Cloud on AWS supporta l'estensione delle reti VLAN. La connessione VPN L2 al server NSX utilizza un tunnel IPSec. La rete estesa VPN L2 viene utilizzata per estendere le reti delle macchine virtuali e gestisce solo il traffico del carico di lavoro. È indipendente dalle reti di VMkernel utilizzate per il traffico di migrazione (gestione ESXi o vMotion), che utilizzano una VPN IPSec separata o una connessione Direct Connect.
Non è possibile attivare un tunnel VPN L2 finché non si configura il client e il server VPN L2 e non si crea una rete estesa che specifica l'ID del tunnel assegnato al client.
