NSX Data Center for vSphere によってバッキングされているクラウド サイトの VMware Cloud Director Availability の管理インターフェイスを使用することによって、サービス プロバイダは NSX Manager を登録します。次に、サービス プロバイダまたは組織管理者がサーバ L2 VPN セッションを作成し、オンプレミス サイト全体で 1 つ以上のネットワークの L2 ストレッチを有効にします。

前提条件の 2 つの手順に従って外部ネットワークと Edge Gateway を使用して VMware Cloud Director を準備し、 オンプレミスのレイヤー 2 ネットワークの拡張 の手順に従ってオンプレミス サイトを準備したら、以下の手順に従って、 NSX Manager をサービス プロバイダとして登録します。次に、サービス プロバイダまたは組織管理者として、L2 VPN セッションのサーバ側を作成します。

前提条件

  • クラウド サイトとオンプレミス サイトの両方で、VMware Cloud Director Availability 4.2.1 以降が正常にデプロイされていることを確認します。
  • オンプレミス サイトが NSX Autonomous Edge との L2 VPN セッション用に準備されていることを確認します。手順の実行順序の詳細については、オンプレミスのレイヤー 2 ネットワークの拡張を参照してください。
  • クラウド サイトで NSX Data Center for vSphere (NSX-V) 6.4.10 以降がデプロイされ、NSX Manager の登録後に経路指定のネットワークの拡張が可能であることを確認します。
    注:
    • NSX Data Center for vSphere は、インターフェイス タイプが [内部] または [分散] ではなく、[サブインターフェイス][経路指定] タイプのネットワークのみを拡張し、[隔離] または [直接] タイプのネットワークを拡張することはできません。NSX Data Center for vSphere は、[トランク] インターフェイスに接続された VXLAN および VLAN OrgVDC 経路指定ネットワークのみを拡張でき、[アップリンク] または [内部] インターフェイスに接続されたネットワークを拡張することはできません。[ゲスト VLAN の許可] を選択解除する必要があります。ある時点で選択された場合は、拡張するネットワークを再作成します。
    • NSX については、この手順をスキップして、クラウドでの NSX を使用したサーバ L2 VPN セッションの作成を参照してください。
  • VLAN 経路指定ネットワークを拡張する前に、vSphere でサービス プロバイダによって最初にトランク インターフェイスが作成され、Edge Gateway に関連付けられていることを確認します。
  • VMware Cloud Director 10.0.0.3 以降がクラウド サイトにデプロイされていることを確認します。
  • NSX Manager を Cloud Service に初めて登録するには、サービス プロバイダが VMware Cloud Director Availabilityシステム管理者 ユーザーとして認証されることを確認します。
  • 外部ネットワークを追加し、組織 VDC ネットワークに外部ネットワークへの接続を提供しながら、サーバ L2 VPN セッションを確立できるようにする NSX Data Center for vSphere の Edge Gateway を追加した後、VMware Cloud DirectorvSphere によってバッキングされたネットワーク リソースを使用する準備ができていることを確認します。
    1. VMware Cloud Director で、vSphere によってバッキングされた外部ネットワークが追加されていることを確認します。詳細については、『VMware Cloud Director』ドキュメントのvSphere リソースによってバッキングされる外部ネットワークの追加を参照してください。
    2. VMware Cloud Director で、NSX Data Center for vSphere Edge Gateway が追加されていることを確認します。詳細については、『VMware Cloud Director』ドキュメントのNSX Data Center for vSphere Edge Gateway の追加を参照してください。

手順

  1. Cloud Director Replication Management Appliance の管理インターフェイスにログインします。
    1. Web ブラウザで、https://Appliance-IP-Address/ui/admin に移動します。
    2. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
    3. [ログイン] をクリックします。
  2. 左側のペインの [構成] セクションで [L2 ストレッチ] をクリックします。
  3. [NSX-V Manager] をクリックし、未設定 ステータスの NSX Manager を選択します。
  4. [編集] をクリックします。
  5. [構成] ウィンドウで、NSX Manager を Cloud Service に登録します。
    1. [パスワード] テキスト ボックスに、NSX Manager の admin ユーザー パスワードを入力します。
    2. VMware Cloud Director Availability による L2 ストレッチ管理用の NSX Manager を登録するには、[構成] をクリックします。
      サムプリントを確認し、 NSX Manager の SSL 証明書を受け入れます。
    これで、 NSX Manager が登録され、 稼動 ステータスが表示され、サーバ L2 VPN セッションを作成する準備が整いました。
  6. [L2 VPN セッション] をクリックします。
  7. [NSX Gateway] メニューから Edge Gateway を選択し、[新規] をクリックします。
    [NSX Gateway] メニューには、登録されて VMware Cloud Director に追加された NSX-V と NSX Edge Gateway の両方が表示されます。サーバ L2 セッションに NSX を使用する情報については、 クラウドでの NSX を使用したサーバ L2 VPN セッションの作成を参照してください。
  8. [新しい L2 VPN サーバ セッション] ウィンドウで、サーバ L2 VPN セッションを構成し、[作成] をクリックします。
    1. [名前] テキスト ボックスに、このサーバ L2 VPN セッションの名前を入力します。
    2. [ローカル アドレス] テキスト ボックスに、L2 VPN セッションのサーバ側にある Edge Gateway の IP プールにある IP アドレスを入力します。
      ローカル IP アドレスは、サーバ L2 VPN セッションをホストする NSX Edge Gateway の割り当て済み IP アドレス範囲内の固定 IP アドレスです。
    3. [リモート アドレス] テキスト ボックスに、L2 VPN セッションのクライアント側のオンプレミス IP アドレスを入力します。
      通常、リモート IP アドレスは、オンプレミスの NSX Autonomous Edge の固定エンドポイント IP アドレスです。詳細については、 オンプレミスの NSX Autonomous Edge のネットワークの構成を参照してください。
      注: クラウド内のローカル IP アドレスとオンプレミスのリモート IP アドレス間のネットワーク通信が妨げられていないことを確認します。
    4. [事前共有キー] テキスト ボックスに、ネットワーク管理者から提供された事前共有キーを入力します。

      スペースを含む表示可能な ASCII 文字のみを入力します。Null、BEL などの印刷不可能な文字は除きます。事前共有キーは、次の複雑さの要件を満たす必要があります。

      • 8 文字以上
      • 大文字が 1 文字以上
      • 小文字が 1 文字以上
      • 数字が 1 文字以上
      • 特殊文字が 1 文字以上
    5. [トンネル インターフェイス] テキスト ボックスに、ルーティング不可能なプライベート サブネット アドレスを CIDR 表記で入力します。
    6. [サーバ ネットワーク] で、L2 ストレッチを確立するために、拡張するサーバ側ネットワークを選択します。
      • 選択できるネットワークがフィルタリングされ、NSX Data Center for vSphere のトランク インターフェイスに接続されている OrgVDC ネットワークのみが表示されます。
      • 選択できるサーバ ネットワークの数は、VMware Cloud Director のバージョンによって異なります。VMware Cloud Director バージョンの詳細については、上記の前提条件を参照してください。
    注:
    • NSX Data Center for vSphere を使用している場合、選択したネットワークを拡張用に変更または編集することはできません。拡張ネットワークを変更するには、[削除] をクリックし、サーバ L2 VPN セッションを再作成します。
    • サーバ L2 VPN セッションを削除するには、数分かかります。削除の直後にサーバ L2 VPN セッションの再作成を試みないでください。バックグラウンドでまだ削除が進行しているため、再作成は失敗します。

結果

クラウド サイトにサーバ L2 VPN セッションが作成されました。

次のタスク

これで、クライアント L2 VPN セッションを作成し、L2 ストレッチを完了できるようになりました。詳細については、オンプレミスのレイヤー 2 ネットワークの拡張を参照してください。