ローカル (SDDC) とリモート(オンプレミス)の IP アドレスを指定して、レイヤー 2 VPN トンネルの SDDC 側を作成します。

注:

このトピックでは、SDDC のデフォルトのパブリック IP アドレスまたはプライベート IP アドレスに接続するレイヤー 2 VPN の作成方法について説明します。追加の Tier-1 ゲートウェイが配置された SDDC(VMware Cloud on AWS SDDC へのカスタム Tier-1 ゲートウェイの追加を参照)がある場合は、[NSX Manager を開く] をクリックし、これらのゲートウェイを終端とする VPN サービスを追加できます。『NSX Data Center 管理ガイド』のVPN サービスの追加を参照してください。

VMware Cloud on AWS では、オンプレミス環境と SDDC の間で 1 つのレイヤー 2 VPN トンネルがサポートされます。

手順

  1. https://vmc.vmware.com から VMware Cloud コンソール にログインします。
  2. [インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
  3. [NSX Manager を開く] をクリックし、SDDC の [設定] 画面に表示されている [NSX Manager 管理者ユーザー アカウント] を使用してログインします。NSX Manager による SDDC ネットワーク管理を参照してください。
    このワークフローでは、 VMware Cloud コンソール[ネットワークとセキュリティ] タブを使用することもできます。
  4. [VPN] > [レイヤー 2] の順にクリックします。
  5. [VPN トンネルの追加] をクリックします。
  6. VPN パラメータを構成します。
    オプション 説明
    ローカル IP アドレス
    リモート パブリック IP アドレス オンプレミス L2VPN ゲートウェイのリモート パブリック IP アドレスを入力します。L2VPN の場合、これは常にスタンドアローンの NSX Edge アプライアンスです(オンプレミス NSX Edge のインストールと構成を参照)。
    リモート プライベート IP アドレス オンプレミスのゲートウェイが NAT の背後に構成されている場合は、リモートのプライベート IP アドレスを入力します。
    注: 最大セグメント サイズ (MSS) を削減するために、SDDC バージョン 1.15 以降のレイヤー 2 VPN では TCP TMSS クランプが常に有効になります。
  7. (オプション) VPN にタグを付けます。

    NSX オブジェクトのタギングについて詳しくは、『NSX Data Center 管理ガイド』のオブジェクトへのタグの追加を参照してください。

  8. (オプション) [説明] を追加します。
  9. [保存] をクリックします。
    SDDC 環境によっては、レイヤー 2 VPN の作成プロセスに数分かかる場合があります。レイヤー 2 VPN トンネルが使用可能になると、ステータスが [UP] に変わります。