L2 VPN サーバ サービスを構成するには、L2 VPN クライアントの接続先である宛先 NSX Edge においてサーバ モードで L2 VPN サービスを構成する必要があります。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. (オプション) L2 VPN サーバとして構成する Tier-0 または Tier-1 ゲートウェイに IPsec VPN サービスが存在していない場合は、次の手順に従ってサービスを作成します。
    1. [ネットワーク] > [VPN] > [VPN サービス] タブに移動し、[サービスの追加] > [IPsec ] の順に選択します。
    2. IPsec VPN サービスの名前を入力します。
    3. [Tier-0/Tier-1 ゲートウェイ] ドロップダウン メニューから、L2 VPN サーバで使用するゲートウェイを選択します。
    4. システムのデフォルト値と異なる値を使用する場合は、必要に応じて [IPsec サービスの追加] ペインで残りのプロパティを設定します。
    5. [保存] をクリックし、IPsec VPN サービス構成の続行を示すプロンプトが表示されたら、[いいえ] を選択します。
  3. [ネットワーク] > [VPN] > [VPN サービス] タブに移動し、[サービスの追加] > [L2 VPN サーバ] の順に選択して L2 VPN サーバを作成します。
  4. L2 VPN サーバの名前を入力します。
  5. [Tier-0/Tier-1 ゲートウェイ] ドロップダウン メニューから、先ほど作成した IPsec サービスで使用したものと同じ Tier-0 または Tier-1 ゲートウェイを選択します。
  6. 必要に応じて、この L2 VPN サーバの説明を入力します。
  7. タグ グループにこのサービスを含める場合は、[タグ] の値を入力します。
  8. [ハブ アンド スポーク] プロパティを有効または無効にします。
    デフォルトでは、値は Disabled に設定されています。つまり、L2 VPN クライアントから受信したトラフィックは、L2 VPN サーバに接続しているセグメントにのみレプリケートされます。このプロパティが Enabled に設定されて場合、L2 VPN クライアントからのトラフィックは他のすべての L2 VPN クライアントにレプリケートされます。
  9. [保存] をクリックします。
    新しい L2 VPN サーバが正常に作成されると、残りの L2 VPN サービスの構成を続行するかどうかの質問が表示されます。 [はい] をクリックすると、[L2 VPN サーバの追加] ペインが表示され、 [セッション] リンクが有効になります。このリンクを使用して L2 VPN サーバ セッションを作成するか、 [ネットワーク] > [VPN] > [L2 VPN セッション] タブを使用します。

結果

1 つ以上の L2 VPN セッションを追加すると、各 VPN サービスのセッション数が [VPN サービス] タブに表示されます。 [セッション] 列で番号をクリックすると、セッションを再構成または追加できます。サービスを編集する必要はありません。番号がゼロの場合はクリックできません。セッションを追加するには、サービスを編集する必要があります。

次のタスク

ガイドとしてL2 VPN サーバ セッションの追加の情報を使用して構成された L2 VPN サーバの L2 VPN サーバ セッションを構成します。