拡張するサイトの 1 つが NSX によってバッキングされていない場合は、スタンドアローン Edge を L2 VPN クライアントとしてそのサイトにデプロイできます。

スタンドアローン Edge の FIPS モードを変更する場合、fips enable コマンドまたは fips disable コマンドを使用します。詳細については、『NSX コマンド ライン インターフェイス リファレンス』を参照してください。

スタンドアローン L2 VPN Edge クライアントのペアをデプロイし、クライアント間で高可用性 (HA) を有効にすると、VPN の冗長性がサポートされます。2 台のスタンドアローン L2 VPN Edge クライアントは、ノード 0 とノード 1 といいます。両方のスタンドアローン L2 VPN Edge アプライアンスをデプロイするときに高可用性 (HA) を指定する必要はありません。ただし、デプロイ時に高可用性を有効にする必要があります。

次の手順では、SSL トンネルまたは IPsec VPN トンネル経由でトラフィックをルーティングする場合に、L2 VPN クライアントとしてスタンドアローン Edge をデプロイします。

前提条件

スタンドアローン Edge のトランク インターフェイスが接続するためのトランク ポート グループが作成されました。このポート グループの一部の設定を手動で行う必要があります。

  • トランク ポート グループが vSphere Standard スイッチ上にある場合、次の操作を行う必要があります。
    • 偽装転送を有効にする。
    • 無差別モードを有効にする。

    vSphere ネットワーク ガイド』を参照してください。

  • トランク ポート グループが vSphere Distributed Switch 上にある場合、次の操作を行う必要があります。
    • 偽装転送を有効にする。『vSphere ネットワーク ガイド』を参照してください。
    • トランク vNIC のシンク ポートを有効にするか、無差別モードを有効にする。シンク ポートの有効化はおすすめします。

    スタンドアローン Edge をデプロイした後、シンク ポートの設定を行う必要があります。Edge のトランク vNIC に接続したポートの設定を変更する必要があるためです。

手順

  1. vSphere Web Client を使用して、非 NSX 環境を管理している vCenter Server にログインします。
  2. [ホストおよびクラスタ (Hosts and Clusters)] を選択し、クラスタを展開して、利用可能なホストを表示します。
  3. スタンドアローン Edge をインストールするホストを右クリックして、[OVF テンプレートのデプロイ (Deploy OVF Template)] を選択します。
  4. URL を入力し、インターネットから OVF ファイルをダウンロードしてインストールするか、[参照 (Browse)] をクリックし、スタンドアローン Edge OVF ファイルが格納されているコンピュータ上のフォルダに移動して、[次へ (Next)] をクリックします。
  5. [OVF テンプレートの詳細] ページで、テンプレートの詳細を確認して、[次へ (Next)] をクリックします。
  6. [名前およびフォルダの選択] ページで、スタンドアローン Edge の名前を入力して、デプロイ先のフォルダまたはデータセンターを選択します。その後、[次へ (Next)] をクリックします。
  7. [ストレージの選択] ページで、デプロイするテンプレートのファイルを格納する場所を選択します。
  8. [ネットワークの選択] ページで、デプロイしたテンプレートで使用するネットワークを設定します。[次へ (Next)] をクリックします。
    • パブリック インターフェイスは、アップリンク インターフェイスです。
    • トランク インターフェイスを使用して、拡張するネットワークのサブインターフェイスを作成します。このインターフェイスを、作成したトランク ポート グループに接続します。
    • 高可用性インターフェイスは、スタンドアローン L2 VPN Edge アプライアンスで高可用性を設定する場合に使用します。高可用性インターフェイスの分散ポート グループを選択します。
  9. [テンプレートのカスタマイズ] ページで、次の値を指定します。
    1. CLI の admin パスワードを 2 回入力します。
    2. CLI を有効にするためのパスワード 2 回入力します。
    3. CLI の root パスワードを 2 回入力します。
    4. アップリンク IP アドレスと、プリフィックス長を入力し、オプションでデフォルト ゲートウェイと DNS の IP アドレスを入力します。
    5. 認証に使用する暗号を選択します。選択した値は、L2 VPN サーバで使用される暗号と一致する必要があります。
      注: この手順は、SSL 経由で L2 VPN を構成する場合にのみ実行します。
    6. 出力方向 (Egress) の最適化を有効にするには、トラフィックがローカルにルーティングされるゲートウェイ IP アドレス、つまりトラフィックがトンネルを介してブロックされるゲートウェイ IP アドレスを入力します。
    7. (オプション) 仮想マシンの移行後も、L2 VPN 経由での仮想マシンとの既存の TCP 接続(SSH セッションなど)をアクティブな状態にしておくには、[TCP Loose 設定を有効にする] チェックボックスをオンにします。
      デフォルトでは、このオプションは有効になっていません。この設定を無効にすると、L2 VPN 経由での仮想マシンとの既存の TCP 接続は、仮想マシンの移行後に失われます。移行が完了したら、仮想マシンとの新しい TCP 接続を確立する必要があります。
    8. スタンドアローンの L2 VPN Edge アプライアンスで高可用性を有効にするには、[このアプライアンスの高可用性を有効にする (Enable High Availability for this appliance)] チェック ボックスを選択します。
    9. (オプション) 最初のスタンドアローン L2 VPN Edge アプライアンス (node 0) の IP アドレスを入力します。IP アドレスは、/30 IP サブネットにする必要があります。
    10. (オプション) 2 番目のスタンドアローン L2 VPN Edge アプライアンス (node 1) の IP アドレスを入力します。IP アドレスは、/30 IP サブネットにする必要があります。
    11. (オプション) node 0 アプライアンスで 0 を選択して、高可用性インターフェイスに node 0 の IP アドレスを割り当てます。同様に、node 1 アプライアンスで 1 を選択して、高可用性インターフェイスに node 1 の IP アドレスを割り当てます。
    12. (オプション) dead 間隔 (秒単位) に整数値を指定します。たとえば、15 と入力します。
      注: スタンドアローン L2 VPN Edge クライアントの展開中に HA 構成設定を指定すると、HA が完全に構成されるまで、スタンドアローン Edge アプライアンス仮想マシンはスタンバイ HA ステータスになります。つまり、Edge アプライアンス仮想マシンのネットワーク インターフェイスが無効になります。アクティブ アプライアンスとスタンバイ アプライアンスを作成するには、HA ピア ノードを設定してください。詳細な手順については、 スタンドアローン L2 VPN クライアントでの高可用性 (HA) の設定を参照してください。
    13. L2 VPN サーバ アドレスとポートを入力します。
      IPsec VPN トンネル経由でトラフィックをルーティングするように L2 VPN クライアントを構成する場合、ピア サイトとピア コードの IP アドレスを指定する必要があります。
    14. ピア サイトの認証に使用するユーザー名とパスワードを入力します。
      注: この手順は、SSL 経由で L2 VPN を構成する場合にのみ実行します。
    15. サブ インターフェイスの VLAN(トンネル ID)に、拡張するネットワークの VLAN ID を入力します。VLAN ID は、カンマ区切りリストまたは範囲で指定できます。たとえば、2,3,10-20 のように指定します。
      ネットワークをスタンドアローン Edge サイトに拡張する前に、ネットワークの VLAN ID を変更する場合は、ネットワークの VLAN ID を入力し、次に括弧で囲んだトンネル ID を入力します。たとえば、2(100),3(200) のように入力します。トンネル ID は、拡張されるネットワークをマッピングするために使用されます。ただし、トンネル ID の範囲は指定できません。つまり、10(100)-14(104) のようには指定できません。これを 10(100),11(101),12(102),13(103),14(104) に変更する必要があります。
    16. インターネットに直接アクセスできないスタンドアローン Edge がプロキシ サーバ経由でソース(サーバ)NSX Edge にアクセスする必要がある場合は、プロキシ アドレス、ポート、ユーザー名、パスワードを入力します。
    17. ルート認証局 (CA) を利用できる場合は、それを [証明書] セクションに貼り付けることができます。
    18. [次へ (Next)] をクリックします。
  10. [設定の確認] ページでスタンドアローン Edge 設定を確認して、[終了 (Finish)] をクリックします。

次のタスク

  • スタンドアローンの Edge アプライアンスをパワーオンします。
  • トランク vNIC のポート番号をメモし、シンク ポートを設定します。シンク ポートの設定 を参照してください。
  • 高可用性の IP アドレス、高可用性のインデックス値、スタンドアローン L2 VPN Edge アプライアンスをデプロイしているときの Dead 間隔などの高可用性の設定を指定した場合、デプロイされたノードのコンソールで show configuration コマンドを実行すると、高可用性の設定を確認できます。
  • デプロイで高可用性の設定を指定していない場合は、NSX Edge コンソールから各ノードに ha set-config コマンドを実行すると、設定を行うことができます。

スタンドアローン Edge のコマンド ライン インターフェイスを使用して、他の設定を変更します。『NSX コマンド ライン インターフェイス リファレンス』を参照してください。