SDDC でのレイヤー 2 VPN トンネルの設定

ローカル (SDDC) とリモート（オンプレミス）の IP アドレスを指定して、レイヤー 2 VPN トンネルの SDDC 側を作成します。

注：

このトピックでは、SDDC のデフォルトのパブリック IP アドレスまたはプライベート IP アドレスに接続するレイヤー 2 VPN の作成方法について説明します。追加の Tier-1 ゲートウェイが配置された SDDC（VMware Cloud on AWS SDDC へのカスタム Tier-1 ゲートウェイの追加を参照）がある場合は、[NSX Manager を開く] をクリックし、これらのゲートウェイを終端とする VPN サービスを追加できます。『NSX Data Center 管理ガイド』のVPN サービスの追加を参照してください。

VMware Cloud on AWS では、オンプレミス環境と SDDC の間で 1 つのレイヤー 2 VPN トンネルがサポートされます。

手順

https://vmc.vmware.com から VMware Cloud コンソールにログインします。
[インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
[NSX Manager を開く] をクリックし、SDDC の [設定] 画面に表示されている [NSX Manager 管理者ユーザーアカウント] を使用してログインします。NSX Manager による SDDC ネットワーク管理を参照してください。
このワークフローでは、 VMware Cloud コンソールの [ネットワークとセキュリティ] タブを使用することもできます。
[VPN] > [レイヤー 2] の順にクリックします。
[VPN トンネルの追加] をクリックします。

VPN パラメータを構成します。

オプション	説明
ローカル IP アドレス	この SDDC で AWS Direct Connect を構成していて、それを VPN で使用する場合は、プライベート IP アドレスを選択します。SDDC の管理およびコンピューティングネットワークトラフィック用のプライベート仮想インターフェイスに対する Direct Connect の構成を参照してください。 VPN をインターネット経由で SDDC に接続する場合は、パブリック IP アドレスを選択します。
リモートパブリック IP アドレス	オンプレミス L2VPN ゲートウェイのリモートパブリック IP アドレスを入力します。L2VPN の場合、これは常にスタンドアローンの NSX Edge アプライアンスです（オンプレミス NSX Edge のインストールと構成を参照）。
リモートプライベート IP アドレス	オンプレミスのゲートウェイが NAT の背後に構成されている場合は、リモートのプライベート IP アドレスを入力します。

注：最大セグメントサイズ (MSS) を削減するために、SDDC バージョン 1.15 以降のレイヤー 2 VPN では TCP TMSS クランプが常に有効になります。

（オプション） VPN にタグを付けます。

NSX オブジェクトのタギングについて詳しくは、『NSX Data Center 管理ガイド』のオブジェクトへのタグの追加を参照してください。
（オプション） [説明] を追加します。
[保存] をクリックします。
SDDC 環境によっては、レイヤー 2 VPN の作成プロセスに数分かかる場合があります。レイヤー 2 VPN トンネルが使用可能になると、ステータスが [UP] に変わります。