L2 VPN サーバ サービスを作成した後に、L2 VPN セッションを追加して、既存のセグメントに接続する必要があります。

次の手順では、NSX Manager ユーザー インターフェイスの [L2 VPN セッション] タブを使用して、L2 VPN サーバ セッションを作成します。既存のローカル エンドポイントおよびセグメントを選択して、L2 VPN サーバ セッションに接続することもできます。

注: L2 VPN サーバ サービスを正常に構成した後すぐに、L2 VPN サーバ セッションを追加することもできます。L2 VPN サーバの構成を続行するように求められたら、 [はい] をクリックし、[L2 VPN サーバの追加] パネルで [セッション] > [セッションの追加] の順に選択します。次の手順の中の最初のいくつかでは、L2 VPN サーバの構成を続行するよう求められたときに [いいえ] を選択したことが前提となっています。 [はい] を選択した場合は、次の手順の中の手順 3 に進み、手順に沿ってルートベース L2 VPN サーバ セッションの残りの構成を行います。

前提条件

  • 続行する前に、L2 VPN サーバ サービスを構成する必要があります。「L2 VPN サーバ サービスの追加」を参照してください。
  • 追加している L2 VPN サーバ セッションで使用するローカル エンドポイントおよび リモート IP アドレスの情報を取得します。ローカル エンドポイントを作成するには、ローカル エンドポイントの追加を参照してください。
  • L2 VPN サーバ セッションで使用する事前共有キー (PSK) およびトンネル インターフェイス サブネットの値を取得します。
  • 作成している L2 VPN サーバ セッションに接続する既存セグメントの名前を取得します。詳細については、「セグメントの追加」を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [VPN] > [L2 VPN セッション] タブに移動します。
  3. [L2 VPN セッションの追加] > [L2 VPN サーバ] を選択します。
  4. L2 VPN サーバ セッションの名前を入力します。
  5. [VPN サービス] ドロップダウン メニューから、L2 VPN セッションを作成している Tier-0 ゲートウェイの IPsec サービスを選択します。
    注: この L2 VPN サーバ セッションを [L2VPN サーバ セッションの設定] ダイアログ ボックスから追加している場合、L2 VPN サーバ サービスは [L2 セッションの追加] ボタンの上にすでに示されています。
  6. ドロップダウン メニューから既存のローカル エンドポイントを選択します。
    別のローカル エンドポイントを作成する場合は、3 つのドットで示されるメニュー( 縦に並んだ 3 つの黒いドットこのアイコンをクリックすると、サブコマンドのメニューが表示されます。)をクリックし、 [ローカル エンドポイントの追加] を選択します。
  7. [リモート IP] にリモート サイトの IP アドレスを入力します。
  8. L2 VPN サーバ セッションを有効または無効にするには、[管理状態] をクリックします。
    この値はデフォルトで 有効 に設定されているため、L2 VPN サーバ セッションは NSX Edge ノードまで構成されます。
  9. [プリシェアード キー] にプライベート キーの値を入力します。
    注意: PSK 値には機密情報が含まれているため、PSK 値を共有して保存する場合は注意してください。
  10. [トンネル インターフェイス] に IP サブネット アドレスを CIDR 形式で入力します。
    例:4.5.6.6/24。このサブネット アドレスは必須です。
  11. [リモート ID] の値を入力します。
    証明書認証を使用するピア サイトの場合、この ID はピア サイトの証明書のコモン ネームにする必要があります。PSK ピアの場合、この ID には任意の文字列を指定できます。可能であれば、VPN の IP アドレス、または VPN サービスの FQDN をリモート ID として使用します。
  12. 特定のグループの一部としてこのセッションを含める場合は、[タグ] にタグ名を入力します。
  13. L2 VPN 接続中に TCP セッションの最大セグメントサイズ (MSS) のペイロードを減らす場合は、[詳細プロパティ] をクリックします。
    デフォルトでは、 [TCP MSS クランプ] が有効になり、 [TCP MSS の方向]両方 に設定されています。詳細については、「 TCP MSS クランプの理解」を参照してください。
    1. [TCP MSS クランプ] を有効または無効にします。
    2. 必要であれば、[TCP MSS の値] を設定します。フィールドを空白のままにすると、値が自動的に割り当てられます。
  14. VPN サービスの構成を続行する場合は、[保存] をクリックして、[はい] をクリックします。
    [L2VPN セッションの追加] パネルに戻り、 [セグメント] リンクを有効にできるようになりました。
  15. 既存のセグメントを L2 VPN サーバ セッションに接続します。
    1. [セグメント] > [セグメントの設定] の順にクリックします。
    2. [セグメントの設定] ダイアログ ボックスで [セグメントの設定] をクリックして、既存のセグメントを L2 VPN サーバ セッションに接続します。
    3. [セグメント] ドロップダウン メニューから、セッションに接続する VNI ベースまたは VLAN ベースのセグメントを選択します。
    4. [VPN トンネル ID] に、選択したセグメントの識別に使用する一意の値を入力します。
    5. [Local Egress ゲートウェイ IP] テキスト ボックスに、セグメント上のワークロード仮想マシンがデフォルト ゲートウェイとして使用するローカル ゲートウェイの IP アドレスを入力します。拡張セグメントのリモート サイトに同じ IP アドレスを構成できます。
    6. [保存] をクリックしてから、[閉じる] をクリックします。
    [L2VPN セッションの設定] ペインまたはダイアログ ボックス内の L2 VPN サーバ セッションの [セグメント] 数が増加しました。
  16. L2 VPN サーバ セッションの構成を終了するには、[編集を終了] をクリックします。

結果

[VPN サービス] タブで構成した L2 VPN サーバ サービスの [セッション] 数が増加しました。

1 つ以上のセグメントをセッションに接続している場合は、[L2 VPN セッション] タブに各セッションのセグメント数が表示されます。[セグメント] 列で番号をクリックすると、セグメントを再構成または追加できます。セッションを編集する必要はありません。番号がゼロの場合はクリックできません。セグメントを追加するには、セッションを編集する必要があります。

次のタスク

L2 VPN サービスの構成を完了するには、クライアント モードで L2 VPN サービスを作成し、さらに L2 VPN クライアント セッションも作成する必要があります。L2 VPN クライアント サービスの追加およびL2 VPN クライアント セッションの追加を参照してください。