L2 VPN サーバ サービスを作成した後に、L2 VPN セッションを追加して、既存のセグメントに接続する必要があります。
次の手順では、NSX Manager ユーザー インターフェイスの [L2 VPN セッション] タブを使用して、L2 VPN サーバ セッションを作成します。既存のローカル エンドポイントおよびセグメントを選択して、L2 VPN サーバ セッションに接続することもできます。
注: L2 VPN サーバ サービスを正常に構成した後すぐに、L2 VPN サーバ セッションを追加することもできます。L2 VPN サーバの構成を続行するように求められたら、
[はい] をクリックし、[L2 VPN サーバの追加] パネルで
の順に選択します。次の手順の中の最初のいくつかでは、L2 VPN サーバの構成を続行するよう求められたときに
[いいえ] を選択したことが前提となっています。
[はい] を選択した場合は、次の手順の中の手順 3 に進み、手順に沿ってルートベース L2 VPN サーバ セッションの残りの構成を行います。
前提条件
- 続行する前に、L2 VPN サーバ サービスを構成する必要があります。「L2 VPN サーバ サービスの追加」を参照してください。
- 追加している L2 VPN サーバ セッションで使用するローカル エンドポイントおよび リモート IP アドレスの情報を取得します。ローカル エンドポイントを作成するには、ローカル エンドポイントの追加を参照してください。
- L2 VPN サーバ セッションで使用する事前共有キー (PSK) およびトンネル インターフェイス サブネットの値を取得します。
- 作成している L2 VPN サーバ セッションに接続する既存セグメントの名前を取得します。詳細については、「セグメントの追加」を参照してください。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
- タブに移動します。
- を選択します。
- L2 VPN サーバ セッションの名前を入力します。
- [VPN サービス] ドロップダウン メニューから、L2 VPN セッションを作成している Tier-0 ゲートウェイの IPsec サービスを選択します。
注: この L2 VPN サーバ セッションを [L2VPN サーバ セッションの設定] ダイアログ ボックスから追加している場合、L2 VPN サーバ サービスは
[L2 セッションの追加] ボタンの上にすでに示されています。
- ドロップダウン メニューから既存のローカル エンドポイントを選択します。
別のローカル エンドポイントを作成する場合は、3 つのドットで示されるメニュー(
)をクリックし、
[ローカル エンドポイントの追加] を選択します。
- [リモート IP] にリモート サイトの IP アドレスを入力します。
- L2 VPN サーバ セッションを有効または無効にするには、[管理状態] をクリックします。
この値はデフォルトで
有効 に設定されているため、L2 VPN サーバ セッションは
NSX Edge ノードまで構成されます。
- [プリシェアード キー] にプライベート キーの値を入力します。
注意: PSK 値には機密情報が含まれているため、PSK 値を共有して保存する場合は注意してください。
- [トンネル インターフェイス] に IP サブネット アドレスを CIDR 形式で入力します。
例:4.5.6.6/24。このサブネット アドレスは必須です。
- [リモート ID] の値を入力します。
証明書認証を使用するピア サイトの場合、この ID はピア サイトの証明書のコモン ネームにする必要があります。PSK ピアの場合、この ID には任意の文字列を指定できます。可能であれば、VPN の IP アドレス、または VPN サービスの FQDN をリモート ID として使用します。
- 特定のグループの一部としてこのセッションを含める場合は、[タグ] にタグ名を入力します。
- L2 VPN 接続中に TCP セッションの最大セグメントサイズ (MSS) のペイロードを減らす場合は、[詳細プロパティ] をクリックします。
デフォルトでは、
[TCP MSS クランプ] が有効になり、
[TCP MSS の方向] が
両方 に設定されています。詳細については、「
TCP MSS クランプの理解」を参照してください。
- [TCP MSS クランプ] を有効または無効にします。
- 必要であれば、[TCP MSS の値] を設定します。フィールドを空白のままにすると、値が自動的に割り当てられます。
- VPN サービスの構成を続行する場合は、[保存] をクリックして、[はい] をクリックします。
[L2VPN セッションの追加] パネルに戻り、
[セグメント] リンクを有効にできるようになりました。
- 既存のセグメントを L2 VPN サーバ セッションに接続します。
- の順にクリックします。
- [セグメントの設定] ダイアログ ボックスで [セグメントの設定] をクリックして、既存のセグメントを L2 VPN サーバ セッションに接続します。
- [セグメント] ドロップダウン メニューから、セッションに接続する VNI ベースまたは VLAN ベースのセグメントを選択します。
- [VPN トンネル ID] に、選択したセグメントの識別に使用する一意の値を入力します。
- [Local Egress ゲートウェイ IP] テキスト ボックスに、セグメント上のワークロード仮想マシンがデフォルト ゲートウェイとして使用するローカル ゲートウェイの IP アドレスを入力します。拡張セグメントのリモート サイトに同じ IP アドレスを構成できます。
- [保存] をクリックしてから、[閉じる] をクリックします。
[L2VPN セッションの設定] ペインまたはダイアログ ボックス内の L2 VPN サーバ セッションの
[セグメント] 数が増加しました。
- L2 VPN サーバ セッションの構成を終了するには、[編集を終了] をクリックします。
結果
[VPN サービス] タブで構成した L2 VPN サーバ サービスの [セッション] 数が増加しました。
1 つ以上のセグメントをセッションに接続している場合は、[L2 VPN セッション] タブに各セッションのセグメント数が表示されます。[セグメント] 列で番号をクリックすると、セグメントを再構成または追加できます。セッションを編集する必要はありません。番号がゼロの場合はクリックできません。セグメントを追加するには、セッションを編集する必要があります。
次のタスク
L2 VPN サービスの構成を完了するには、クライアント モードで L2 VPN サービスを作成し、さらに L2 VPN クライアント セッションも作成する必要があります。L2 VPN クライアント サービスの追加およびL2 VPN クライアント セッションの追加を参照してください。