NSX Data Center for vSphere によってバッキングされているクラウド サイトの VMware Cloud Director Availability の管理インターフェイスを使用することによって、サービス プロバイダは NSX Manager を登録します。次に、サービス プロバイダまたは組織管理者がサーバ L2 VPN セッションを作成し、オンプレミス サイト全体で 1 つ以上のネットワークの L2 ストレッチを有効にします。
前提条件の 2 つの手順に従って外部ネットワークと Edge Gateway を使用して
VMware Cloud Director を準備し、
オンプレミスのレイヤー 2 ネットワークの拡張 の手順に従ってオンプレミス サイトを準備したら、以下の手順に従って、
NSX Manager をサービス プロバイダとして登録します。次に、サービス プロバイダまたは組織管理者として、L2 VPN セッションのサーバ側を作成します。
前提条件
- クラウド サイトとオンプレミス サイトの両方で、VMware Cloud Director Availability 4.2.1 以降が正常にデプロイされていることを確認します。
- オンプレミス サイトが NSX Autonomous Edge との L2 VPN セッション用に準備されていることを確認します。手順の実行順序の詳細については、オンプレミスのレイヤー 2 ネットワークの拡張を参照してください。
- クラウド サイトで NSX Data Center for vSphere (NSX-V) 6.4.10 以降がデプロイされ、NSX Manager の登録後に経路指定のネットワークの拡張が可能であることを確認します。
注:
- NSX Data Center for vSphere は、インターフェイス タイプが [内部] または [分散] ではなく、[サブインターフェイス] の [経路指定] タイプのネットワークのみを拡張し、[隔離] または [直接] タイプのネットワークを拡張することはできません。NSX Data Center for vSphere は、[トランク] インターフェイスに接続された VXLAN および VLAN OrgVDC 経路指定ネットワークのみを拡張でき、[アップリンク] または [内部] インターフェイスに接続されたネットワークを拡張することはできません。[ゲスト VLAN の許可] を選択解除する必要があります。ある時点で選択された場合は、拡張するネットワークを再作成します。
- NSX については、この手順をスキップして、クラウドでの NSX を使用したサーバ L2 VPN セッションの作成を参照してください。
- VLAN 経路指定ネットワークを拡張する前に、vSphere でサービス プロバイダによって最初にトランク インターフェイスが作成され、Edge Gateway に関連付けられていることを確認します。
- VMware Cloud Director 10.0.0.3 以降がクラウド サイトにデプロイされていることを確認します。
- NSX Manager を Cloud Service に初めて登録するには、サービス プロバイダが VMware Cloud Director Availability で システム管理者 ユーザーとして認証されることを確認します。
- 外部ネットワークを追加し、組織 VDC ネットワークに外部ネットワークへの接続を提供しながら、サーバ L2 VPN セッションを確立できるようにする NSX Data Center for vSphere の Edge Gateway を追加した後、VMware Cloud Director が vSphere によってバッキングされたネットワーク リソースを使用する準備ができていることを確認します。
- VMware Cloud Director で、vSphere によってバッキングされた外部ネットワークが追加されていることを確認します。詳細については、『VMware Cloud Director』ドキュメントのvSphere リソースによってバッキングされる外部ネットワークの追加を参照してください。
- VMware Cloud Director で、NSX Data Center for vSphere Edge Gateway が追加されていることを確認します。詳細については、『VMware Cloud Director』ドキュメントのNSX Data Center for vSphere Edge Gateway の追加を参照してください。
手順
- Cloud Director Replication Management Appliance の管理インターフェイスにログインします。
- Web ブラウザで、https://Appliance-IP-Address/ui/admin に移動します。
- [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
- [ログイン] をクリックします。
- 左側のペインの [構成] セクションで [L2 ストレッチ] をクリックします。
- [NSX-V Manager] をクリックし、未設定 ステータスの NSX Manager を選択します。
- [編集] をクリックします。
- [構成] ウィンドウで、NSX Manager を Cloud Service に登録します。
- [パスワード] テキスト ボックスに、NSX Manager の admin ユーザー パスワードを入力します。
- VMware Cloud Director Availability による L2 ストレッチ管理用の NSX Manager を登録するには、[構成] をクリックします。
サムプリントを確認し、
NSX Manager の SSL 証明書を受け入れます。
これで、
NSX Manager が登録され、
稼動 ステータスが表示され、サーバ L2 VPN セッションを作成する準備が整いました。
- [L2 VPN セッション] をクリックします。
- [NSX Gateway] メニューから Edge Gateway を選択し、[新規] をクリックします。
- [新しい L2 VPN サーバ セッション] ウィンドウで、サーバ L2 VPN セッションを構成し、[作成] をクリックします。
- [名前] テキスト ボックスに、このサーバ L2 VPN セッションの名前を入力します。
- [ローカル アドレス] テキスト ボックスに、L2 VPN セッションのサーバ側にある Edge Gateway の IP プールにある IP アドレスを入力します。
ローカル IP アドレスは、サーバ L2 VPN セッションをホストする
NSX Edge Gateway の割り当て済み IP アドレス範囲内の固定 IP アドレスです。
- [リモート アドレス] テキスト ボックスに、L2 VPN セッションのクライアント側のオンプレミス IP アドレスを入力します。
通常、リモート IP アドレスは、オンプレミスの
NSX Autonomous Edge の固定エンドポイント IP アドレスです。詳細については、
オンプレミスの NSX Autonomous Edge のネットワークの構成を参照してください。
注: クラウド内のローカル IP アドレスとオンプレミスのリモート IP アドレス間のネットワーク通信が妨げられていないことを確認します。
- [事前共有キー] テキスト ボックスに、ネットワーク管理者から提供された事前共有キーを入力します。
スペースを含む表示可能な ASCII 文字のみを入力します。Null、BEL などの印刷不可能な文字は除きます。事前共有キーは、次の複雑さの要件を満たす必要があります。
- 8 文字以上
- 大文字が 1 文字以上
- 小文字が 1 文字以上
- 数字が 1 文字以上
- 特殊文字が 1 文字以上
- [トンネル インターフェイス] テキスト ボックスに、ルーティング不可能なプライベート サブネット アドレスを CIDR 表記で入力します。
- [サーバ ネットワーク] で、L2 ストレッチを確立するために、拡張するサーバ側ネットワークを選択します。
- 選択できるネットワークがフィルタリングされ、NSX Data Center for vSphere のトランク インターフェイスに接続されている OrgVDC ネットワークのみが表示されます。
- 選択できるサーバ ネットワークの数は、VMware Cloud Director のバージョンによって異なります。VMware Cloud Director バージョンの詳細については、上記の前提条件を参照してください。
注:
- NSX Data Center for vSphere を使用している場合、選択したネットワークを拡張用に変更または編集することはできません。拡張ネットワークを変更するには、[削除] をクリックし、サーバ L2 VPN セッションを再作成します。
- サーバ L2 VPN セッションを削除するには、数分かかります。削除の直後にサーバ L2 VPN セッションの再作成を試みないでください。バックグラウンドでまだ削除が進行しているため、再作成は失敗します。
結果
クラウド サイトにサーバ L2 VPN セッションが作成されました。
次のタスク
これで、クライアント L2 VPN セッションを作成し、L2 ストレッチを完了できるようになりました。詳細については、オンプレミスのレイヤー 2 ネットワークの拡張を参照してください。