버전 10.3.1부터 VMware Cloud Director는 NSX-T Data Center Edge 게이트웨이 간 L2 VPN 터널의 생성, 삭제 및 관리를 지원합니다.
L2 VPN을 사용하면 가상 시스템이 동일한 IP 주소를 유지하면서 지리적 경계를 넘어 네트워크 연결을 유지하도록 하여 조직 VDC를 확장할 수 있습니다. 연결은 터널의 양쪽 간의 경로 기반 IPSec 터널로 보호됩니다.
VMware Cloud Director 환경의 NSX-T Data Center Edge 게이트웨이에서 L2 VPN 서비스를 구성하고 L2 VPN 터널을 만들 수 있습니다. 가상 시스템은 동일한 서브넷에 유지되므로 해당 네트워크를 스트레치하여 조직 VDC를 확장할 수 있습니다. 이렇게 하면 한 사이트의 Edge 게이트웨이에서 다른 사이트의 가상 시스템에 모든 서비스를 제공할 수 있습니다.
L2 VPN 터널을 만들려면 L2 VPN 서버와 L2 VPN 클라이언트를 구성합니다.
Edge 게이트웨이의 첫 번째 L2 VPN 터널에서 구성하는 서비스 유형(서버 또는 클라이언트)은 Edge 게이트웨이의 다른 모든 L2 VPN 터널에 대한 세션 모드를 결정합니다. Edge 게이트웨이당 하나의 클라이언트 세션만 구성할 수 있습니다.
터널을 만든 후에는 서버에서 클라이언트로 또는 그 반대로 세션 모드를 변경할 수 없습니다. 예를 들어 NSX-T Edge 게이트웨이의 세션 모드를 서버에서 클라이언트로 변경하려면 여기에서 기존 서버 터널을 모두 삭제해야 합니다.
L2 VPN 서버 터널 끝점을 만들면 스트레치한 조직 VDC 네트워크에 터널 ID가 자동으로 할당되고 피어 코드가 생성됩니다. 터널의 클라이언트 측에서 동일한 터널 ID, 피어 코드 및 동일한 서브넷을 갖는 해당 네트워크를 추가해야 합니다.
NSX-T의 L2 VPN에 대한 자세한 내용은 "NSX-T Data Center 관리 가이드" 항목을 참조하십시오.
NSX-T Data Center Edge 게이트웨이를 L2 VPN 서버로 구성
L2 VPN 서버는 L2 VPN 클라이언트가 연결할 대상 NSX-T Data Center Edge입니다.
서버 세션 모드에서 NSX-T Data Center Edge 게이트웨이는 L2 VPN 터널의 서버 측 역할을 하며 클라이언트 세션에 배포할 피어 코드를 생성합니다.
여러 피어 사이트를 단일 L2 VPN 서버에 연결할 수 있습니다.
사전 요구 사항
- NSX-T Data Center Edge 게이트웨이가 라우팅된 조직 가상 데이터 센터 네트워크에 연결되어 있는지 확인합니다.
- 역할에 조직 VDC 게이트웨이: L2 VPN 구성 권한이 포함되어 있는지 확인합니다.
프로시저
결과
다음에 수행할 작업
L2 VPN 서버 끝점에서 L2 VPN 피어 코드 복사
NSX-T Data Center Edge 게이트웨이를 L2 VPN 클라이언트로 구성하려면 터널의 L2 VPN 서버 측에서 생성된 피어 코드를 복사해야 합니다.
사전 요구 사항
터널의 L2 VPN 서버 끝점을 구성했는지 확인합니다.
프로시저
- 위쪽 탐색 모음에서 네트워킹을 클릭하고 Edge 게이트웨이 탭을 클릭합니다.
- Edge 게이트웨이를 클릭합니다.
- 서비스에서 L2 VPN을 클릭합니다.
- 피어 코드를 복사할 L2 VPN 터널을 선택합니다.
- 피어 코드 복사 버튼을 클릭합니다.
결과
NSX-T Data Center Edge 게이트웨이를 L2 VPN 클라이언트로 구성
NSX-T Data Center Edge 게이트웨이에서 클라이언트 터널을 하나만 만들 수 있습니다.
사전 요구 사항
- 역할에 조직 VDC 게이트웨이: L2 VPN 구성 권한이 포함되어 있는지 확인합니다.
- 이 Edge 게이트웨이에 구성된 다른 클라이언트 L2 VPN 터널이 없는지 확인합니다.
- NSX-T Data Center Edge 게이트웨이를 L2 VPN 서버로 구성.
- L2 VPN 서버 끝점의 피어 코드를 복사합니다. L2 VPN 서버 끝점에서 L2 VPN 피어 코드 복사의 내용을 참조하십시오.