API のみを使用して、L2VPN のサービスおよびセッションを作成できます。

注: L2VPN は NSX-T Data Center Limited Export Release ではサポートされていません。

前提条件

  • L2VPN について理解しておきます。「L2 VPN」を参照してください。
  • Tier-0 論理ルーターにアップリンク プロファイルが設定されていることを確認します。『NSX-T Data Center インストール ガイド』を参照してください。
  • 論理スイッチが設定されていることを確認します。論理スイッチの作成を参照してください。
  • 管理対象外の NSX EdgeNSX Data Center for vSphere で使用できることを確認します。
  • IPsec VPN が設定されていることを確認します。IPsec VPN の設定

手順

  1. L2VPN サービスを設定します。
    POST /api/v1/vpn/l2vpn/services 呼び出しを使用します。
    POST /api/v1/vpn/l2vpn/services
    {
     "logical_router_id": "b6fe5455-619b-4030-b5f8-8575749f4404",
     "logical_tap_ip_pool" : [ "169.254.64.0/28" ],
     "enable_full_mesh" : true
    } 
  2. L2VPN セッションを設定します。
    POST /api/v1/vpn/l2vpn/sessions 呼び出しを使用します。
    POST /api/v1/vpn/l2vpn/sessions
    {
     "l2vpn_service_id" : "421de3a2-c6ec-4c42-a891-5bde3b5feb68",
     "transport_tunnels" : [
        {
          "target_id" : "801e5140-6da8-4e78-ab44-f966de75f311"
        }
      ]
    }
  3. 論理ポートの接続を設定します。
    POST /api/v1/vpn/logical-ports 呼び出しを使用します。
    POST /api/v1/logical-ports/
    {
     "resource_type": "LogicalPort",
     "display_name": "Extend logicaSwitch, port for service",
     "logical_switch_id": "f52abcee-27a7-426c-a128-037db2283582",
     "admin_state" : "UP",
     "attachment": {
     "attachment_type":"L2VPN_SESSION",
     "id":"6806c4ea-3b77-4b8a-8af2-ccc47b1ba8a9",
     "context" : {
        "resource_type" : "L2VpnAttachmentContext",
        "tunnel_id" : 10
      }
     }
    } 
  4. L2VPN ピア コードの設定をダウンロードします。
    GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/peer-codes
  5. オンプレミス NSX Data Center for vSphere の管理対象外 NSX Edge CLI にログインします。
  6. L2VPN ピア コードの設定を貼り付けます。
  7. (オプション) L2VPN セッションを監視します。
    • L2VPN セッションの概要 GET /api/v1/vpn/l2vpn/sessions/summary
    • L2VPN セッションの統計情報 GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/statistics