このサービスを有効にすると、OpenStack ユーザーは Neutron ネットワークから安全な VPN トンネル経由でリモート サイトにアクセスできるようになります。

VPNaaS ドライバは、NSX-T Policy プラグインで使用できません。ここでは、NSX-T Manager プラグインの手順について説明します。

手順

  1. /etc/neutron/neutron.conf のデフォルトの設定セクションに service_plugins = vmware_nsx_vpnaas,[…] を設定し、NSX-T Data Center のサービス プラグインとして IPSec VPN を追加します。
    service_plugins は、リスト オプションです。複数のサービス プラグインを指定するには、完全なクラス名またはショートカットをカンマで区切ります。
  2. 次のように /etc/neutron/neutron-vpnaas.conf ファイルを編集します。service_providers 設定セクションに service_provider オプションを設定し、NSX-T Data Center 用の VPN サービス ドライバの読み込みを設定します。 service_provider = VPN:vmware:vmware_nsx.services.vpnaas.nsxv3.ipsec_driver.NSXv3IPsecVpnDriver:default
    このオプションの値は次のような構成とします: <service_type>:<service_name>:<driver_class>:[<default>]service_provider は、複数の文字列から構成されます。指定するたびに、オプションの値がリストに追加されます。複数のサービス プロバイダを指定する場合は、各サービス プロバイダに service_provider オプションを設定します。
  3. /etc/neutron/neutron-vpnaas.conf ファイルが neutron server コマンドラインに追加されていることを確認します。 ps -aux | grep neutron を実行して、出力に /etc/neutron/neutron-vpnaas.conf が含まれているかどうか確認します。
    ファイルが含まれていない場合は、neutron サービス ランチャを編集する必要があります。サービス ランチャの場所と構造は、使用する OpenStack ディストリビューションによって異なります。
  4. neutron サービスを再起動します。使用する OpenStack ディストリビューションによって、サービス名が異なる場合があります。