ピアサイトの追加

複数のサイトを L2 VPN サーバに接続できます。

注：サイトの設定を変更すると、NSX Edge は既存の接続をすべて切断して、再接続します。

手順

vSphere Web Client にログインします。
[ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
NSX Edge をダブルクリックします。
[L2 VPN モード (L2 VPN Mode)] の横にある [サーバ (Server)] を選択します。
[サイト構成の詳細 (Site Configuration Details)] で、[追加 (Add)] をクリックします。
L2 VPN ピアサイトの設定を指定します。
1. ピアサイトの一意の名前を入力します。
2. ピアサイトの認証に使用するユーザー名とパスワードを入力します。ピアサイトのユーザー認証情報は、クライアント側と同じものにする必要があります。
3. [ストレッチインターフェイス (Stretched Interfaces)] で、または [サブインターフェイスの選択 (Select Sub Interfaces)] をクリックし、クライアントで拡張されるサブインターフェイスを選択します。
4. Edge のトランクインターフェイスを選択します。
  トランク vNIC で設定されたサブインターフェイスが表示されます。
5. 拡張するサブインターフェイスをダブルクリックします。
6. [追加] または [OK] をクリックします。
7. 2 つのサイトで仮想マシンのデフォルトゲートウェイが同じ場合は、[出力側を最適化するゲートウェイアドレス (Egress Optimization Gateway Address)] テキストボックスにゲートウェイ IP アドレスを入力します。これらの IP アドレスは、トラフィックをローカルでルーティングする場合や、トンネル経由のトラフィックをブロックする場合に使用されます。
8. （オプション） 拡張ネットワークの L2 VPN クライアントエッジの背後にある仮想マシンと非拡張ネットワークの仮想マシンが通信を行う場合は、[非ストレッチネットワーク (Unstretched Networks)] を有効にします。さらに、この通信を同じ L2 VPN トンネル経由でルーティングします。非拡張サブネットは、L2 VPN サーバエッジ、L2 VPN クライアントエッジまたはその両方の背後にある場合があります。
  
  たとえば、L2 VPN トンネルを作成し、NSX L2 VPN サービスを使用して 2 つのデータセンターサイト間で 192.168.10.0/24 サブネットワークを拡張しているとします。
  
  L2 VPN サーバエッジの背後には、さらに 2 つのサブネットがあります（たとえば、192.168.20.0/24、192.168.30.0/24）。非拡張ネットワークを有効にすると、192.168.20.0/24 と 192.168.30.0/24 サブネット上の仮想マシンが、拡張ネットワーク (192.168.10.0/24) 上で L2 VPN クライアントエッジの背後にある仮想マシンと通信できます。この通信は、同じ L2 VPN トンネル経由でルーティングされます。
9. 非拡張ネットワークを有効にした場合、非拡張サブネットの場所に応じて次の手順を行います。
  - 非拡張サブネットが L2 VPN クライアントエッジの背後にある場合は、L2 VPN サーバエッジでピア（クライアント）サイトを追加するときに、非拡張ネットワークのネットワークアドレスを CIDR 形式で入力します。複数の非拡張ネットワークを入力する場合は、ネットワークアドレスをカンマで区切ります。
  - 非拡張サブネットが L2 VPN サーバエッジの背後にある場合は、[非拡張ネットワーク (Unstretched Networks)] テキストボックスは空白のままにします。つまり、L2 VPN サーバでクライアント（ピア）サイトを追加するときには、非拡張ネットワークのネットワークアドレスを入力しないでください。
  以前の例では、非拡張サブネットが L2 VPN サーバエッジの背後にあるため、 [ピアサイトの追加] ウィンドウの [非拡張ネットワーク (Unstretched Networks)] テキストボックスを空白のままにする必要があります。
[追加] または [OK] をクリックして、[変更の発行 (Publish Changes)] をクリックします。