L2 VPN クライアントは、ターゲット NSX Edge(L2 VPN サーバ)との通信を開始するソース NSX Edge です。
前提条件
- VMware Cloud Director Tenant Portal を使用した [L2 VPN] 画面への移動。
- この L2 VPN クライアントが、サーバ証明書を使用する L2 VPN サーバに接続している場合は、この L2 VPN クライアントのサーバ証明書を検証できるようにするために、対応する認証局 (CA) 証明書が Edge Gateway にアップロードされていることを確認します。VMware Cloud Director Tenant Portal を使用して SSL 証明書の信頼性検証のための CA 証明書を Edge Gateway に追加を参照してください。
手順
- [L2 VPN] タブで、L2 VPN モードの [クライアント] を選択します。
- [クライアント グローバル] タブで、L2 VPN クライアントのグローバル構成の詳細を構成します。
オプション 説明 サーバ アドレス このクライアントが接続する L2 VPN サーバの IP アドレスを入力します。 サーバ ポート クライアントが接続する L2 VPN サーバのポートを入力します。 デフォルト ポートは 443 です。
暗号化アルゴリズム サーバと通信するための暗号化アルゴリズムを選択します。 拡張インターフェイス サーバに拡張するサブインターフェイスを選択します。 選択できるサブインターフェイスは、Edge Gateway でサブインターフェイスとして構成された組織仮想データセンター ネットワークのサブインターフェイスです。
出力方向最適化ゲートウェイ アドレス (オプション)仮想マシンのデフォルト ゲートウェイが 2 つのサイト間で同じ場合、サブインターフェイスのゲートウェイ IP アドレスか、トラフィックをトンネル経由でフローさせない IP アドレスを入力します。 ユーザー詳細 サーバ認証で使用するユーザー ID とパスワードを入力します。 - [変更を保存] をクリックします。
- (オプション) 詳細オプションを設定するには、[クライアント詳細] タブをクリックします。
- この L2 VPN クライアント Edge がインターネットに直接アクセスできず、プロキシ サーバを使用して L2 VPN サーバ Edge にアクセスする必要がある場合は、プロキシ設定を指定します。
オプション 説明 セキュア プロキシの有効化 選択してセキュアなプロキシを有効にします。 アドレス プロキシ サーバの IP アドレスを入力します。 ポート プロキシ サーバ ポートを入力します。 ユーザー名
パスワード
プロキシ サーバの認証情報を入力します。 - サーバ認定の検証を有効にするには、[CA 証明書を変更] をクリックし、適切な CA 証明書を選択します。
- [変更を保存] をクリックします。
次のタスク
この Edge ゲートウェイで L2 VPN サービスを有効にします。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway での L2 VPN サービスの有効化 を参照してください。