レイヤー 2 VPN (L2 VPN) を使用することで、同一のブロードキャスト ドメインにある複数のサイトにまたがってレイヤー 2 ネットワーク(VNI または VLAN)を拡張できます。この接続は、L2 VPN サーバと L2 VPN クライアントの間でルート ベースの IPsec トンネルを使用して保護されます。

注: この L2 VPN 機能は NSX でのみ利用可能です。サードパーティ製品との相互運用性はありません。

拡張ネットワークは、単一のブロードキャスト ドメインを持つ単一のサブネットです。つまり、サイト間を移動しても、仮想マシンは同じサブネットに残ります。仮想マシンの IP アドレスは、仮想マシンが移動しても変わりません。そのため、ネットワーク サイト間で仮想マシンをシームレスに移行できます。仮想マシンは、VNI ベース ネットワークまたは VLAN ベース ネットワークのいずれかで実行できます。また、L2 VPN は、クラウド プロバイダに対して、ワークロードやアプリケーションで使用される既存の IP アドレスを変更せずに、テナントのオンボードを行うためのメカニズムを提供します。

データセンターの移行のサポートに加え、L2 VPN を使用したオンプレミス ネットワークの拡張は、ディザスタ リカバリ プランを使用する際や、需要の増加に対応するためにオフプレミスのコンピュート リソースを動的に利用する際に有効です。

L2 VPN サービスは Tier-0 と Tier-1 の両方のゲートウェイでサポートされます。Tier-0 または Tier-1 ゲートウェイに対して、L2 VPN サービス(クライアントまたはサーバ)を 1 つのみ構成できます。

各 L2 VPN セッションには、1 つの GRE (Generic Routing Encapsulation) トンネルがあります。トンネルの冗長性はサポートされていません。L2 VPN セッションは、最大 4,094 個の L2 セグメントに拡張できます。

VLAN ベースと VNI ベースのセグメントは、NSX 環境で管理されている NSX Edge ノードで L2 VPN サービスを使用して拡張できます。L2 ネットワークを VLAN から VNI、VLAN から VLAN、VNI から VNI に拡張できます。

セグメントは、Tier-0 または Tier-1 のいずれかのゲートウェイに接続可能で、L2 VPN サービスを使用します。

また、NSX を実行している分散仮想スイッチ (VDS) 7.0 以降を使用した VLAN トランクもサポートされます。十分なコンピューティングリソースと I/O リソースがある場合、NSX Edge クラスタは、VLAN トランクを使用して、単一のインターフェイスを介して複数の VLAN ネットワークを拡張できます。

NSX 3.0 以降では、L2 VPN パス MTU 検出 (PMTUD) 機能がデフォルトで有効になっています。PMTUD が有効になっている場合、送信元ホストは L2 VPN トンネルを介して宛先ホストのパス MTU 値を学習し、送信 IP パケットの長さを学習された値に制限します。この機能により、IP アドレスの断片化やトンネル内での再構築を回避し、L2 VPN のパフォーマンスを向上させることができます。

L2 VPN PMTUD 機能は、DF(断片化しない)フラグがクリアされた非 IP パケット、非ユニキャスト パケット、ユニキャスト パケットには適用されません。グローバル PMTU キャッシュ タイマーは 10 分ごとに期限切れになります。L2 VPN PMTUD 機能を無効または有効にする方法については、L2 VPN パス MTU 検出の有効化と無効化を参照してください。

L2 VPN サービスのサポートは、次の展開シナリオで提供されます。
  • NSX L2 VPN サーバと、NSX Data Center for vSphere 環境の管理対象の NSX Edge でホストされている L2 VPN クライアントの間。管理対象の L2 VPN クライアントは、VLAN と VNI の両方をサポートします。
  • NSX L2 VPN サーバと、スタンドアローンまたは管理対象外の NSX Edge でホストされている L2 VPN クライアントの間。管理対象外の L2 VPN クライアントは、VLAN のみをサポートします。
  • NSX L2 VPN サーバと、自律 NSX Edge でホストされている L2 VPN クライアントの間。自律 L2 VPN クライアントは VLAN のみをサポートします。
  • NSX 2.4 以降のリリースでは、L2 VPN サービスは NSX L2 VPN サーバと NSX L2 VPN クライアント間でサポートされます。このシナリオでは、オンプレミスの 2 つの Software-Defined データセンター (SDDC) 間で論理 L2 セグメントを拡張できます。
次の表に、L2 VPN サーバとクライアントに使用できる互換性のある NSX バージョンを示します。
表 1. NSX L2 VPN クライアント
L2 VPN サーバ バージョン(NSX 検証済みの L2 VPN クライアント バージョン (NSX) サポート対象で未検証の L2 VPN クライアント バージョン (NSX)
4.0.1.1 4.0.1.1, 4.0.0.1, 3.2.1.2 該当なし
3.2.0 3.2.0、3.1.3、3.1.2 3.1.x 以降
3.1.3 3.1.3, 3.1.2, 3.1.1 3.0.x 以降
3.1.2 3.1.2、3.1.1、2.5.3 3.0.x 以降
3.1.1 3.1.1、3.1.0、3.0.1 3.0.x 以降
3.1.0 3.1.0、3.0.1、3.0.0 3.0.x 以降
3.0.3 3.0.3、3.0.2、3.0.1 2.5.x 以降
3.0.2 3.0.2、3.0.1、2.5.2 2.5.x 以降
3.0.0 3.0.0、2.5.0、2.5.1 2.5.x 以降

次の表に、L2 VPN サーバとクライアントに使用できる互換性のある NSX および NSX-v のバージョンを示します。

表 2. NSX for vSphere L2VPN クライアント
L2 VPN サーバ バージョン(NSX 検証済みの L2 VPN クライアント バージョン (NSX-v) サポート対象で未検証の L2 VPN クライアント バージョン (NSX-v)
3.2.x 6.4.12 6.4.x 以降
3.1.x 6.4.8 6.4.x 以降