拡張するサイトの 1 つが NSX によってバッキングされていない場合は、スタンドアローン Edge を L2 VPN クライアントとしてそのサイトにデプロイできます。

スタンドアローン Edge の FIPS モードを変更する場合、fips enable コマンドまたは fips disable コマンドを使用します。詳細については、『NSX コマンド ライン インターフェイス リファレンス』を参照してください。

スタンドアローン L2 VPN Edge クライアントのペアをデプロイし、クライアント間で高可用性 (HA) を有効にすると、VPN の冗長性がサポートされます。2 台のスタンドアローン L2 VPN Edge クライアントは、ノード 0 とノード 1 といいます。両方のスタンドアローン L2 VPN Edge アプライアンスをデプロイするときに高可用性 (HA) を指定する必要はありません。ただし、デプロイ時に高可用性を有効にする必要があります。

次の手順では、SSL トンネルまたは IPsec VPN トンネル経由でトラフィックをルーティングする場合に、L2 VPN クライアントとしてスタンドアローン Edge をデプロイします。

前提条件

スタンドアローン Edge のトランク インターフェイスが接続するためのトランク ポート グループが作成されました。このポート グループの一部の設定を手動で行う必要があります。

  • トランク ポート グループが vSphere Standard スイッチ上にある場合、次の操作を行う必要があります。
    • 偽装転送を有効にする。
    • 無差別モードを有効にする。

    vSphere ネットワーク ガイド』を参照してください。

  • トランク ポート グループが vSphere Distributed Switch 上にある場合、次の操作を行う必要があります。
    • 偽装転送を有効にする。『vSphere ネットワーク ガイド』を参照してください。
    • トランク vNIC のシンク ポートを有効にするか、無差別モードを有効にする。シンク ポートの有効化はおすすめします。

    スタンドアローン Edge をデプロイした後、シンク ポートの設定を行う必要があります。Edge のトランク vNIC に接続したポートの設定を変更する必要があるためです。

手順

  1. vSphere Web Client を使用して、非 NSX 環境を管理している vCenter Server にログインします。
  2. [ホストおよびクラスタ (Hosts and Clusters)] を選択し、クラスタを展開して、利用可能なホストを表示します。
  3. スタンドアローン Edge をインストールするホストを右クリックして、[OVF テンプレートのデプロイ (Deploy OVF Template)] を選択します。
  4. URL を入力し、インターネットから OVF ファイルをダウンロードしてインストールするか、[参照 (Browse)] をクリックし、スタンドアローン Edge OVF ファイルが格納されているコンピュータ上のフォルダに移動して、[次へ (Next)] をクリックします。
  5. [OVF テンプレートの詳細] ページで、テンプレートの詳細を確認して、[次へ (Next)] をクリックします。
  6. [名前およびフォルダの選択] ページで、スタンドアローン Edge の名前を入力して、デプロイ先のフォルダまたはデータセンターを選択します。その後、[次へ (Next)] をクリックします。
  7. [ストレージの選択] ページで、デプロイするテンプレートのファイルを格納する場所を選択します。
  8. [ネットワークの選択] ページで、デプロイしたテンプレートで使用するネットワークを設定します。[次へ (Next)] をクリックします。
    • パブリック インターフェイスは、アップリンク インターフェイスです。
    • トランク インターフェイスを使用して、拡張するネットワークのサブインターフェイスを作成します。このインターフェイスを、作成したトランク ポート グループに接続します。
    • 高可用性インターフェイスは、スタンドアローン L2 VPN Edge アプライアンスで高可用性を設定する場合に使用します。高可用性インターフェイスの分散ポート グループを選択します。
  9. [テンプレートのカスタマイズ] ページで、次の値を指定します。
    1. CLI の admin パスワードを 2 回入力します。
    2. CLI を有効にするためのパスワード 2 回入力します。
    3. CLI の root パスワードを 2 回入力します。
    4. アップリンク IP アドレスと、プリフィックス長を入力し、オプションでデフォルト ゲートウェイと DNS の IP アドレスを入力します。
    5. 認証に使用する暗号を選択します。選択した値は、L2 VPN サーバで使用される暗号と一致する必要があります。
      注: この手順は、SSL 経由で L2 VPN を構成する場合にのみ実行します。
    6. 出力方向 (Egress) の最適化を有効にするには、トラフィックがローカルにルーティングされるゲートウェイ IP アドレス、つまりトラフィックがトンネルを介してブロックされるゲートウェイ IP アドレスを入力します。
    7. (オプション) 仮想マシンの移行後もアクティブな状態を維持するには、L2 VPN 経由での仮想マシンとの既存の TCP 接続(SSH セッションなど)を有効にするときに、[TCP Loose 設定を有効にする] チェックボックスをオンにします。
      デフォルトでは、この設定は有効になっていません。この設定を無効にすると、仮想マシンの移行後に L2 VPN 経由での仮想マシンとの既存の TCP 接続が失われます。移行の完了後に、仮想マシンと新しい TCP 接続を確立する必要があります。
    8. スタンドアローンの L2 VPN Edge アプライアンスで高可用性を有効にするには、[このアプライアンスの高可用性を有効にする (Enable High Availability for this appliance)] チェック ボックスを選択します。
    9. (オプション) 最初のスタンドアローン L2 VPN Edge アプライアンス (node 0) の IP アドレスを入力します。IP アドレスは、/30 IP サブネットにする必要があります。
    10. (オプション) 2 番目のスタンドアローン L2 VPN Edge アプライアンス (node 1) の IP アドレスを入力します。IP アドレスは、/30 IP サブネットにする必要があります。
    11. (オプション) node 0 アプライアンスで 0 を選択して、高可用性インターフェイスに node 0 の IP アドレスを割り当てます。同様に、node 1 アプライアンスで 1 を選択して、高可用性インターフェイスに node 1 の IP アドレスを割り当てます。
    12. (オプション) dead 間隔 (秒単位) に整数値を指定します。たとえば、15 と入力します。
    13. L2 VPN サーバ アドレスとポートを入力します。
      IPsec VPN トンネル経由でトラフィックをルーティングするように L2 VPN クライアントを構成する場合、ピア サイトとピア コードの IP アドレスを指定する必要があります。
    14. ピア サイトの認証に使用するユーザー名とパスワードを入力します。
      注: この手順は、SSL 経由で L2 VPN を構成する場合にのみ実行します。
    15. サブ インターフェイスの VLAN(トンネル ID)に、拡張するネットワークの VLAN ID を入力します。VLAN ID は、カンマ区切りリストまたは範囲で指定できます。たとえば、2,3,10-20 のように指定します。
      ネットワークをスタンドアローン Edge サイトに拡張する前に、ネットワークの VLAN ID を変更する場合は、ネットワークの VLAN ID を入力し、次に括弧で囲んだトンネル ID を入力します。たとえば、2(100),3(200) のように入力します。トンネル ID は、拡張されるネットワークをマッピングするために使用されます。ただし、トンネル ID の範囲は指定できません。つまり、10(100)-14(104) のようには指定できません。これを 10(100),11(101),12(102),13(103),14(104) に変更する必要があります。
    16. インターネットに直接アクセスできないスタンドアローン Edge がプロキシ サーバ経由でソース(サーバ)NSX Edge にアクセスする必要がある場合は、プロキシ アドレス、ポート、ユーザー名、パスワードを入力します。
    17. ルート認証局 (CA) を利用できる場合は、それを [証明書] セクションに貼り付けることができます。
    18. [次へ (Next)] をクリックします。
  10. [設定の確認] ページでスタンドアローン Edge 設定を確認して、[終了 (Finish)] をクリックします。

次のタスク

  • スタンドアローンの Edge アプライアンスをパワーオンします。
  • トランク vNIC のポート番号をメモし、シンク ポートを設定します。シンク ポートの設定 を参照してください。
  • 高可用性の IP アドレス、高可用性のインデックス値、スタンドアローン L2 VPN Edge アプライアンスをデプロイしているときの Dead 間隔などの高可用性の設定を指定した場合、デプロイされたノードのコンソールで show configuration コマンドを実行すると、高可用性の設定を確認できます。
  • デプロイで高可用性の設定を指定していない場合は、NSX Edge コンソールから各ノードに ha set-config コマンドを実行すると、設定を行うことができます。

スタンドアローン Edge のコマンド ライン インターフェイスを使用して、他の設定を変更します。『NSX コマンド ライン インターフェイス リファレンス』を参照してください。