レイヤー 2 VPN (L2 VPN) を使用することで、同一のブロードキャスト ドメインにある複数のサイトにまたがってレイヤー 2 ネットワーク(VNI または VLAN)を拡張できます。この接続は、L2 VPN サーバと L2 VPN クライアントの間でルート ベースの IPsec トンネルを使用して保護されます。
拡張ネットワークは、単一のブロードキャスト ドメインを持つ単一のサブネットです。つまり、サイト間を移動しても、仮想マシンは同じサブネットに残ります。仮想マシンの IP アドレスは、仮想マシンが移動しても変わりません。そのため、ネットワーク サイト間で仮想マシンをシームレスに移行できます。仮想マシンは、VNI ベース ネットワークまたは VLAN ベース ネットワークのいずれかで実行できます。また、L2 VPN は、クラウド プロバイダに対して、ワークロードやアプリケーションで使用される既存の IP アドレスを変更せずに、テナントのオンボードを行うためのメカニズムを提供します。
データセンターの移行のサポートに加え、L2 VPN を使用したオンプレミス ネットワークの拡張は、ディザスタ リカバリ プランを使用する際や、需要の増加に対応するためにオフプレミスのコンピュート リソースを動的に利用する際に有効です。
L2 VPN サービスは Tier-0 と Tier-1 の両方のゲートウェイでサポートされます。Tier-0 または Tier-1 ゲートウェイに対して、L2 VPN サービス(クライアントまたはサーバ)を 1 つのみ構成できます。
各 L2 VPN セッションには、1 つの GRE (Generic Routing Encapsulation) トンネルがあります。トンネルの冗長性はサポートされていません。L2 VPN セッションは、最大 4,094 個の L2 セグメントに拡張できます。
VLAN ベースと VNI ベースのセグメントは、NSX-T Data Center 環境で管理されている NSX Edge ノードで L2 VPN サービスを使用して拡張できます。L2 ネットワークを VLAN から VNI、VLAN から VLAN、VNI から VNI に拡張できます。
セグメントは、Tier-0 または Tier-1 のいずれかのゲートウェイに接続可能で、L2 VPN サービスを使用します。
また、ESX NSX で管理されている分散仮想スイッチ (N-VDS) を使用した VLAN トランクもサポートされています。十分なコンピューティングリソースと I/O リソースがある場合、NSX Edge クラスタは、VLAN トランクを使用して、単一のインターフェイスを介して複数の VLAN ネットワークを拡張できます。
NSX-T Data Center 3.0 以降では、L2 VPN パス MTU 検出 (PMTUD) 機能がデフォルトで有効になっています。PMTUD が有効になっている場合、送信元ホストは L2 VPN トンネルを介して宛先ホストのパス MTU 値を学習し、送信 IP パケットの長さを学習された値に制限します。この機能により、IP アドレスの断片化やトンネル内での再構築を回避し、L2 VPN のパフォーマンスを向上させることができます。
L2 VPN PMTUD 機能は、DF(断片化しない)フラグがクリアされた非 IP パケット、非ユニキャスト パケット、ユニキャスト パケットには適用されません。グローバル PMTU キャッシュ タイマーは 10 分ごとに期限切れになります。L2 VPN PMTUD 機能を無効または有効にする方法については、L2 VPN パス MTU 検出の有効化と無効化を参照してください。
- NSX-T Data Center L2 VPN サーバと、NSX Data Center for vSphere 環境の管理対象の NSX Edge でホストされている L2 VPN クライアントの間。管理対象の L2 VPN クライアントは、VLAN と VNI の両方をサポートします。
- NSX-T Data Center L2 VPN サーバと、スタンドアローンまたは管理対象外の NSX Edge でホストされている L2 VPN クライアントの間。管理対象外の L2 VPN クライアントは、VLAN のみをサポートします。
- NSX-T Data Center L2 VPN サーバと、自律 NSX Edge でホストされている L2 VPN クライアントの間。自律 L2 VPN クライアントは VLAN のみをサポートします。
- NSX-T Data Center 2.4 以降のリリースでは、L2 VPN サービスは NSX-T Data Center L2 VPN サーバと NSX-T Data Center L2 VPN クライアント間でサポートされます。このシナリオでは、オンプレミスの 2 つの Software-Defined データセンター (SDDC) 間で論理 L2 セグメントを拡張できます。