NSX Data Center for vSphere によってバッキングされているクラウド サイトの VMware Cloud Director Availability の管理インターフェイスを使用することによって、サービス プロバイダは NSX Manager を登録します。次に、サービス プロバイダまたは組織管理者がサーバ L2 VPN セッションを作成し、オンプレミス サイト全体で 1 つ以上のネットワークの L2 ストレッチを有効にします。

前提条件の 2 つの手順に従って外部ネットワークと Edge Gateway を使用して VMware Cloud Director を準備し、 オンプレミスのレイヤー 2 ネットワークの Cloud Director サイトへの拡張 の手順に従ってオンプレミス サイトを準備したら、以下の手順に従って、 NSX Manager をサービス プロバイダとして登録します。次に、サービス プロバイダまたは組織管理者として、L2 VPN セッションのサーバ側を作成します。

前提条件

  • クラウド サイトとオンプレミス サイトの両方で、VMware Cloud Director Availability 4.2.1 以降が正常にデプロイされていることを確認します。
  • オンプレミス サイトが NSX Autonomous Edge 3.1.x または 3.2.x との L2 VPN セッション用にのみ準備されていることを確認します。詳細については、VMware NSX ドキュメントの「レイヤー 2 VPN について」を参照してください。手順の実行順序の詳細については、オンプレミスのレイヤー 2 ネットワークの Cloud Director サイトへの拡張を参照してください。
  • クラウド サイトで NSX Data Center for vSphere (NSX-V) 6.4.10 以降がデプロイされ、NSX Manager の登録後に経路指定のネットワークの拡張が可能であることを確認します。
    注:
    • NSX Data Center for vSphere は、インターフェイス タイプが [内部] または [分散] ではなく、[サブインターフェイス][経路指定] タイプのネットワークのみを拡張し、[隔離] または [直接] タイプのネットワークを拡張することはできません。NSX Data Center for vSphere は、[トランク] インターフェイスに接続された VXLAN および VLAN 組織 VDC 経路指定ネットワークのみを拡張でき、[アップリンク] または [内部] インターフェイスに接続されたネットワークを拡張することはできません。[ゲスト VLAN の許可] を選択解除する必要があります。ある時点で選択された場合は、拡張するネットワークを再作成します。
    • NSX については、この手順をスキップして、Cloud Director サイトでの NSX を使用したサーバ L2 VPN セッションの作成を参照してください。
  • VLAN 経路指定ネットワークを拡張する前に、vSphere でサービス プロバイダによって最初にトランク インターフェイスが作成され、Edge Gateway に関連付けられていることを確認します。
  • VMware Cloud Director 10.0.0.3 以降がクラウド サイトにデプロイされていることを確認します。
  • NSX Manager を Cloud Service に初めて登録するには、サービス プロバイダが VMware Cloud Director Availabilityシステム管理者 ユーザーとして認証されることを確認します。
  • 外部ネットワークを追加し、組織 VDC ネットワークに外部ネットワークへの接続を提供しながら、サーバ L2 VPN セッションを確立できるようにする NSX Data Center for vSphere の Edge Gateway を追加した後、VMware Cloud DirectorvSphere によってバッキングされたネットワーク リソースを使用する準備ができていることを確認します。
    1. VMware Cloud Director で、vSphere によってバッキングされた外部ネットワークが追加されていることを確認します。詳細については、『VMware Cloud Director』ドキュメントのvSphere リソースによってバッキングされる外部ネットワークの VMware Cloud Director への追加を参照してください。
    2. VMware Cloud Director で、NSX Data Center for vSphere Edge Gateway が追加されていることを確認します。詳細については、『VMware Cloud Director』ドキュメントのNSX Data Center for vSphere Edge Gateway の VMware Cloud Director への追加を参照してください。

手順

  1. Cloud Director Replication Management Appliance の管理インターフェイスにログインします。
    1. Web ブラウザで、https://Appliance-IP-Address/ui/admin に移動します。
    2. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
    3. [ログイン] をクリックします。
  2. 左側のペインの [構成] セクションで [L2 ストレッチ] をクリックします。
  3. [NSX-V Manager] をクリックし、未設定 ステータスの NSX Manager を選択します。
  4. [編集] をクリックします。
  5. [構成] ウィンドウで、NSX Manager を Cloud Service に登録します。
    1. [パスワード] テキスト ボックスに、NSX Manager の admin ユーザー パスワードを入力します。
    2. VMware Cloud Director Availability による L2 ストレッチ管理用の NSX Manager を登録するには、[構成] をクリックします。
      サムプリントを確認し、 NSX Manager の SSL 証明書を受け入れます。
    これで、 NSX Manager が登録され、 稼動 ステータスが表示され、サーバ L2 VPN セッションを作成する準備が整いました。
  6. [L2 VPN セッション] をクリックします。
  7. [NSX Gateway] メニューから Edge Gateway を選択し、[新規] をクリックします。
    [NSX Gateway] メニューには、登録されて VMware Cloud Director に追加された NSX-V と NSX Edge Gateway の両方が表示されます。サーバ L2 セッションに NSX を使用する情報については、 Cloud Director サイトでの NSX を使用したサーバ L2 VPN セッションの作成を参照してください。
  8. [新しい L2 VPN サーバ セッション] ウィンドウで、サーバ L2 VPN セッションを構成し、[作成] をクリックします。
    1. [名前] テキスト ボックスに、このサーバ L2 VPN セッションの名前を入力します。
    2. [ローカル アドレス] テキスト ボックスに、L2 VPN セッションのサーバ側にある Edge Gateway の IP プールにある IP アドレスを入力します。
      ローカル IP アドレスは、サーバ L2 VPN セッションをホストする NSX Edge Gateway の割り当て済み IP アドレス範囲内の固定 IP アドレスです。
    3. [リモート アドレス] テキスト ボックスに、L2 VPN セッションのクライアント側のオンプレミス IP アドレスを入力します。
      通常、リモート IP アドレスは、オンプレミスの NSX Autonomous Edge の固定エンドポイント IP アドレスです。詳細については、 オンプレミスの NSX Autonomous Edge のネットワークの構成を参照してください。
      注: クラウド内のローカル IP アドレスとオンプレミスのリモート IP アドレス間のネットワーク通信が妨げられていないことを確認します。
    4. [事前共有キー] テキスト ボックスに、ネットワーク管理者から提供された事前共有キーを入力します。

      スペースを含む表示可能な ASCII 文字のみを入力します。Null、BEL などの印刷不可能な文字は除きます。事前共有キーは、次の複雑さの要件を満たす必要があります。

      • 8 文字以上
      • 大文字が 1 文字以上
      • 小文字が 1 文字以上
      • 数字が 1 文字以上
      • 特殊文字が 1 文字以上
    5. [トンネル インターフェイス] テキスト ボックスに、ルーティング不可能なプライベート サブネット アドレスを CIDR 表記で入力します。
    6. [サーバ ネットワーク] で、L2 ストレッチを確立するために、拡張するサーバ側ネットワークを選択します。
      • 選択できるネットワークがフィルタリングされ、NSX Data Center for vSphere のトランク インターフェイスに接続されている OrgVDC ネットワークのみが表示されます。
      • 選択できるサーバ ネットワークの数は、VMware Cloud Director のバージョンによって異なります。VMware Cloud Director バージョンの詳細については、上記の前提条件を参照してください。
    注:
    • NSX Data Center for vSphere を使用している場合、選択したネットワークを拡張用に変更または編集することはできません。拡張ネットワークを変更するには、[削除] をクリックし、サーバ L2 VPN セッションを再作成します。
    • サーバ L2 VPN セッションを削除するには、数分かかります。削除の直後にサーバ L2 VPN セッションの再作成を試みないでください。バックグラウンドでまだ削除が進行しているため、再作成は失敗します。

結果

クラウド サイトにサーバ L2 VPN セッションが作成されました。

次のタスク

これで、クライアント L2 VPN セッションを作成し、L2 ストレッチを完了できるようになりました。詳細については、オンプレミスのレイヤー 2 ネットワークの Cloud Director サイトへの拡張を参照してください。