バージョン 10.3.1 以降、VMware Cloud Director は NSX Edge Gateway 間の L2 VPN トンネルの作成、削除、および管理をサポートしています。
L2 VPN を使用すると、同じ IP アドレスを維持しながら、地理的境界を越えて仮想マシンのネットワーク接続を維持できるようになるため、組織 VDC を拡張できます。接続は、トンネルの両側を結ぶルートベース IPsec トンネルで保護されます。
VMware Cloud Director 環境の NSX Edge Gateway で L2 VPN サービスを構成し、L2 VPN トンネルを作成することができます。仮想マシンは同じサブネット上に残るため、ネットワークを拡張して組織 VDC を拡張することができます。この方法で、一方のサイトの Edge Gateway から、他方のサイトの仮想マシンにすべてのサービスを提供できます。
L2 VPN トンネルを作成するには、L2 VPN サーバおよび L2 VPN クライアントを構成します。
Edge Gateway の最初の L2 VPN トンネルに構成したサービス タイプ(サーバまたはクライアント)によって、Edge Gateway 上の他のすべての L2 VPN トンネルのセッション モードが決まります。Edge Gateway ごとに構成できるクライアント セッションは 1 つのみです。
トンネルを作成した後に、セッション モードをサーバからクライアントに変更することはできません(その逆も同様です)。たとえば、NSX Edge Gateway のセッション モードをサーバからクライアントに変更する場合は、そこから既存のすべてのサーバ トンネルを削除する必要があります。
L2 VPN サーバのトンネル エンドポイントを作成すると、拡張する組織 VDC ネットワークにトンネル ID が自動的に割り当てられて、ピア コードが生成されます。トンネルのクライアント側で、同じトンネル ID、ピア コード、および同じサブネットを持つ、対応するネットワークを追加する必要があります。
NSX の L2 VPN の詳細については、NSX 管理ガイドを参照してください。
L2 VPN サーバとしての NSX Edge Gateway の構成
L2 VPN サーバは、L2 VPN クライアントが接続するターゲット NSX Edge です。
サーバ セッション モードでは、NSX Edge Gateway は L2 VPN トンネルのサーバ側として機能します。これにより、クライアント セッションに配布するピア コードが生成されます。
複数のピア サイトを単一の L2 VPN サーバに接続できます。
前提条件
- NSX Edge Gateway が、経路指定された組織仮想データセンター ネットワークに接続されていることを確認します。
- ロールに組織 VDC ゲートウェイ:L2 VPN の構成権限が含まれていることを確認します。
手順
結果
次のタスク
L2 VPN サーバ エンドポイントからの L2 VPN ピア コードのコピー
NSX Edge Gateway を L2 VPN クライアントとして構成するには、トンネルの L2 VPN サーバ側から生成されたピア コードをコピーする必要があります。
前提条件
トンネルの L2 VPN サーバ エンドポイントが構成されていることを確認します。
手順
- 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] をクリックします。
- 左側のパネルで [Edge Gateway] をクリックし、ターゲット Edge Gateway の名前をクリックします。
- [サービス] で [L2 VPN] をクリックします。
- ピア コードをコピーする L2 VPN トンネルを選択します。
- [ピア コードのコピー] ボタンをクリックします。
結果
L2 VPN クライアントとしての NSX Edge Gateway の構成
NSX Edge Gateway に作成できるクライアント トンネルは 1 つのみです。
前提条件
- ロールに組織 VDC ゲートウェイ:L2 VPN の構成権限が含まれていることを確認します。
- この Edge Gateway に他のクライアント L2 VPN トンネルが構成されていないことを確認します。
- L2 VPN サーバとしての NSX Edge Gateway の構成.
- L2 VPN サーバ エンドポイントのピア コードをコピーします。L2 VPN サーバ エンドポイントからの L2 VPN ピア コードのコピーを参照してください。