NSX で管理する Edge を L2 VPN クライアントとしてセットアップすると、一部の設定が NSX によって自動的に実行されます。スタンドアローン NSX Edge を L2 VPN クライアントとしてセットアップする場合、この設定手順を手動で行う必要があります。
VPN サイトのいずれかに NSX がデプロイされていない場合、そのサイトにスタンドアローンの NSX Edge をデプロイすることで L2 VPN を設定できます。スタンドアローンの Edge をデプロイするには、NSX で管理されていないホストで OVF ファイルを使用します。これにより、Edge Services Gateway アプライアンスがデプロイされ、L2 VPN クライアントとして機能します。
スタンドアローン Edge のトランク vNIC を vSphere Distributed Switch に接続する場合、L2 VPN 機能用に無差別モードまたはシンク ポートが必要になります。無差別モードを使用すると、ping が重複するために応答も重複する可能性があります。このため、L2 VPN のスタンドアローン NSX Edge の設定ではシンク ポート モードを使用してください。
手順
- シンク ポートとして設定するトランク vNIC のポート番号を取得します。
- vSphere Web Client にログインして、[ホーム (Home)] > [ネットワーク (Networking)] の順に移動します。
- NSX Edge のトランク インターフェイスが接続している分散ポート グループをクリックし、[ポート (Ports)] をクリックして、仮想マシンが接続しているポートを確認します。トランク インターフェイスに関連付けられているポート番号をメモします。
不明なデータを取得して更新する場合は、このポート番号を使用します。
- vSphere Distributed Switch の dvsUuid 値を取得します。
- vCenter Server Mob ユーザー インターフェイス
https://<vc-ip>/mobにログインします。 - [内容 (content)] をクリックします。
- [rootFolder] に関連付けられたリンクをクリックします(例:group-d1 (Datacenters))。
- [childEntity] に関連付けられたリンクをクリックします(例:datacenter-1)。
- [networkFolder] に関連付けられたリンクをクリックします(例:group-n6)。
- NSX Edge に関連付けられた vSphere Distributed Switch の分散仮想スイッチ名のリンクをクリックします(例:dvs-1 (Mgmt_VDS))。
- uuid 文字列の値をコピーします。
不明なデータを取得して更新する場合は、dvsUuid にこの値を使用します。
- vCenter Server Mob ユーザー インターフェイス
- 指定されたポートに不明なデータが存在するかどうか確認します。
-
https://<vc-ip>/mob/?moid=DVSManager&vmodl=1に移動します。 - [fetchOpaqueDataEx] をクリックします。
- [selectionSet] 値ボックスに、次の XML 入力を貼り付けます。
<selectionSet xsi:type="DVPortSelection"> <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid --> <portKey>393</portKey> <!-- example port number --> </selectionSet>NSX Edge のトランク インターフェイスに取得したポート番号と dvsUuid 値を使用します。
-
isRuntimeをfalseに設定します。 - [[Invoke Method] (Invoke Method)] をクリックします。
vim.dvs.OpaqueData.ConfigInfoの値が表示された場合、不明なデータ セットが存在します。シンク ポートを設定するときに、edit操作を使用します。vim.dvs.OpaqueData.ConfigInfoの値が空の場合は、シンク ポートを設定するときにadd操作を使用します。 -
- vCenter Server 管理対象オブジェクト ブラウザ (MOB) でシンク ポートを設定します。
-
https://<vc-ip>/mob/?moid=DVSManager&vmodl=1に移動します。 - [updateOpaqueDataEx] をクリックします。
- [selectionSet] 値ボックスに、次の XML 入力を貼り付けます。
<selectionSet xsi:type="DVPortSelection"> <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid --> <portKey>393</portKey> <!-- example port number --> </selectionSet>vCenter Server 管理対象オブジェクト ブラウザから取得した dvsUuid 値を使用します。
- opaqueDataSpec 値ボックスで、次のいずれかの XML 入力を貼り付けます。
不明なデータが設定されていない場合(
operationがaddに設定されている場合)、この入力を使用してシンク ポートを有効にします。<opaqueDataSpec> <operation>add</operation> <opaqueData> <key>com.vmware.etherswitch.port.extraEthFRP</key> <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData> </opaqueData> </opaqueDataSpec>不明なデータはすでに設定されている場合(operationがeditに設定されている場合)、この入力を使用してシンク ポートを有効にします。<opaqueDataSpec> <operation>edit</operation> <opaqueData> <key>com.vmware.etherswitch.port.extraEthFRP</key> <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData> </opaqueData> </opaqueDataSpec>この入力を使用してシンク ポートを無効にします。
<opaqueDataSpec> <operation>edit</operation> <opaqueData> <key>com.vmware.etherswitch.port.extraEthFRP</key> <opaqueData xsi:type="vmodl.Binary">AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData> </opaqueData> </opaqueDataSpec> -
isRuntimeをfalseに設定します。 - [[Invoke Method] (Invoke Method)] をクリックします。
-
