NSX によってバッキングされるクラウド サイトの VMware Cloud Director Availability の管理インターフェイスを使用することで、組織管理者は L2 VPN セッションのサーバ側を作成し、オンプレミス サイト全体で 1 つ以上のネットワークの L2 ストレッチを有効にします。
前提条件
- クラウド サイトとオンプレミス サイトの両方で、VMware Cloud Director Availability 4.2 以降が正常にデプロイされていることを確認します。
- オンプレミス サイトが NSX Autonomous Edge との L2 VPN セッション用に準備されていることを確認します。手順の実行順序の詳細については、オンプレミスのレイヤー 2 ネットワークの拡張を参照してください。
- NSX 3.1 以降がクラウド サイトにデプロイされ、経路指定されたネットワークと隔離されたネットワークの拡張が可能であることを確認します。
注:
- 以前の NSX バージョンを使用すると、経路指定されたネットワークのみを拡張できます。
- NSX Data Center for vSphere (NSX-V) については、この手順をスキップして、クラウドでの NSX Data Center for vSphere を使用したサーバ L2 VPN セッションの作成を参照してください。
- 単一のネットワーク拡張を許可する場合は VMware Cloud Director 10.1.0 または 10.2.1 がデプロイされていることを確認し、複数のネットワーク拡張を許可する場合は VMware Cloud Director 10.2.2 以降がデプロイされていることを確認します。NSX を使用した L2 ストレッチでは、10.2 より前のバージョンの VMware Cloud Director はサポートされません。
注: VMware Cloud Director 10.3.1 以降では、隔離されたネットワークはサポートされません。隔離されたネットワークを拡張するには、 VMware Cloud Director 10.3.0 以前を使用します。
- 組織管理者ユーザーが L2 VPN の表示と L2 VPN の構成を行う権限を持っていることを確認します。権限の詳細については、『Security Guide』のユーザーおよびセッションを参照してください。
- Tier-0 ゲートウェイによってバッキングされた外部ネットワークを追加し、組織 VDC ネットワークに外部ネットワークへの接続を提供しながら、サーバ L2 VPN セッションを確立できるようにする NSX Edge Gateway を追加した後、VMware Cloud Director が NSX ネットワーク リソースを使用する準備ができていることを確認します。
- VMware Cloud Director で、NSX によってバッキングされた外部ネットワークが追加されていることを確認します。詳細については、『VMware Cloud Director』ドキュメントの NSX Tier-0 ゲートウェイによってバッキングされる外部ネットワークの追加を参照してください。
注: VPN サービスは、Tier-0 ゲートウェイのアクティブ/アクティブ HA(高可用性)モードではサポートされません。詳細については、『 NSX』ドキュメントの Tier-0 ゲートウェイの追加を参照してください。
- VMware Cloud Director で、NSX Edge Gateway が追加されていることを確認します。詳細については、『VMware Cloud Director』ドキュメントのNSX Edge Gateway の追加を参照してください。
- VMware Cloud Director で、NSX によってバッキングされた外部ネットワークが追加されていることを確認します。詳細については、『VMware Cloud Director』ドキュメントの NSX Tier-0 ゲートウェイによってバッキングされる外部ネットワークの追加を参照してください。
手順
結果
クラウド サイトにサーバ L2 VPN セッションが作成されました。
次のタスク
これで、クライアント L2 VPN セッションを作成し、L2 ストレッチを完了できるようになりました。詳細については、オンプレミスのレイヤー 2 ネットワークの拡張を参照してください。