L2 VPN サーバは、L2 VPN クライアントが接続するターゲット NSX Edge です。
『NSX 管理ガイド』に記載されているように、複数のピア サイトをこの L2 VPN サーバに接続できます。
注: サイトの構成を変更すると、Edge Gateway は既存のすべての接続から切断され、再接続されます。
前提条件
- Edge Gateway に、Edge Gateway のサブインターフェイスとして構成されている、経路指定された組織仮想データセンター ネットワークがあることを確認してください。
- VMware Cloud Director Tenant Portal を使用した [L2 VPN] 画面への移動。
- サービス証明書を L2 VPN 接続にバインドする場合は、サーバ証明書が Edge Gateway にすでにアップロードされていることを確認します。VMware Cloud Director Tenant Portal を使用した Edge Gateway へのサービス証明書の追加を参照してください。
- L2 VPN サービスを有効にするには、サーバのリスナー IP アドレス、リスナー ポート、暗号化アルゴリズム、および少なくとも 1 つのピア サイトを構成しておく必要があります。
手順
- [L2 VPN] タブで、L2 VPN モードの [サーバ] を選択します。
- [サーバー グローバル] タブで、L2 VPN サーバのグローバル構成の詳細を構成します。
オプション アクション リスナー IP アドレス Edge Gateway の外部インターフェイスのプライマリまたはセカンダリ IP アドレスを選択します。 リスナー ポート 組織のニーズに合わせて、表示される値を編集します。 L2 VPN サービスのデフォルト ポートは 443 です。
暗号化アルゴリズム サーバとクライアント間の通信に使用する暗号化アルゴリズムを選択します。 サービス証明書の詳細 [サーバ証明書を変更] をクリックして、L2 VPN サーバにバインドする証明書を選択します。 [サーバ証明書を変更] ウィンドウで、[サーバ証明書の検証] を有効にし、リストからサーバ証明書を選択して [OK] をクリックします。
- ピア サイトを構成するには、[サーバー サイト] タブをクリックします。
- [追加] ボタンをクリックします。
- L2 VPN ピア サイトの設定をします。
オプション アクション 有効 このピア サイトを有効にします。 名前 ピア サイトの一意の名前を入力します。 説明 (オプション)説明を入力します。 ユーザー ID
パスワード
パスワードを確認
ピア サイトの認証に使用するユーザー名とパスワードを入力します。 ピア サイトのユーザー認証情報は、クライアント側の認証情報と同じにする必要があります。
拡張インターフェイス クライアントで拡張されるサブインターフェイスを 1 つ以上選択します。 選択できるサブインターフェイスは、Edge Gateway でサブインターフェイスとして構成された組織仮想データセンター ネットワークのサブインターフェイスです。
出力方向最適化ゲートウェイ アドレス (オプション)仮想マシンのデフォルト ゲートウェイが 2 つのサイトで同じである場合は、L2 VPN トンネルを介してトラフィックをローカルに経路指定またはブロックするサブインターフェイスのゲートウェイ IP アドレスを入力します。 - [保持] をクリックします。
- [変更を保存] をクリックします。
次のタスク
この Edge Gateway で L2 VPN サービスを有効にします。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway での L2 VPN サービスの有効化 を参照してください。