L2 VPN 서버는 L2 VPN 클라이언트가 연결할 대상 NSX Edge입니다.

"NSX 관리 가이드" 에 설명된 대로 이 L2 VPN 서버에 여러 개의 피어 사이트를 연결할 수 있습니다.

참고: 사이트 구성 설정을 변경하면 Edge 게이트웨이가 기존의 모든 연결을 끊고 다시 연결합니다.

사전 요구 사항

  • Edge 게이트웨이에 Edge 게이트웨이의 하위 인터페이스로 구성되고 라우팅된 조직 가상 데이터 센터 네트워크가 있는지 확인합니다.
  • [L2 VPN] 화면으로 이동.
  • 서비스 인증서를 L2 VPN 연결에 바인딩하려면 Edge 게이트웨이에 서버 인증서가 업로드되어 있는지 확인합니다. Edge 게이트웨이에 서비스 인증서 추가의 내용을 참조하십시오.
  • L2 VPN 서비스를 사용하도록 설정하려면 서버의 수신기 IP, 수신기 포트, 암호화 알고리즘 및 하나 이상의 피어 사이트가 구성되어 있어야 합니다.

프로시저

  1. L2 VPN 탭에서 L2 VPN 모드에 대해 서버를 선택합니다.
  2. 서버 글로벌 탭에서 L2 VPN 서버의 글로벌 구성 세부 정보를 구성합니다.
    옵션 작업
    수신기 IP Edge 게이트웨이 외부 인터페이스의 기본 또는 보조 IP 주소를 선택합니다.
    수신기 포트 조직의 필요에 맞게 표시된 값을 편집합니다.

    L2 VPN 서비스의 기본 포트는 443입니다.

    암호화 알고리즘 서버와 클라이언트 간 통신에 사용할 암호화 알고리즘을 선택합니다.
    서비스 인증서 세부 정보 서버 인증서 변경을 클릭하여 L2 VPN 서버에 바인딩할 인증서를 선택합니다.

    서버 인증서 변경 창에서 서버 인증서 확인을 설정하고 목록에서 서버 인증서를 선택한 후 확인을 클릭합니다.

  3. 피어 사이트를 구성하려면 서버 사이트 탭을 클릭합니다.
  4. 추가 버튼을 클릭합니다.
  5. L2 VPN피어 사이트에 대한 설정을 구성합니다.
    옵션 작업
    사용 이 피어 사이트를 사용하도록 설정합니다.
    이름 피어 사이트의 고유한 이름을 입력합니다.
    설명 (선택 사항) 설명을 입력합니다.

    사용자 ID

    암호

    암호 확인

    피어 사이트를 인증할 때 사용할 사용자 이름과 암호를 입력합니다.

    피어 사이트의 사용자 자격 증명은 클라이언트 측 자격 증명과 동일해야 합니다.

    스트레치된 인터페이스 클라이언트와 함께 스트레치될 하위 인터페이스를 하나 이상 선택합니다.

    Edge 게이트웨이의 하위 인터페이스로 구성된 조직 가상 데이터 센터 네트워크를 하위 인터페이스로 선택할 수 있습니다.

    송신 최적화 게이트웨이 주소 (선택 사항) 가상 시스템의 기본 게이트웨이가 두 사이트에서 동일한 경우 L2 VPN 터널을 통해 로컬로 라우팅하거나 차단할 트래픽의 하위 인터페이스에 대한 게이트웨이 IP 주소를 입력합니다.
  6. 유지를 클릭합니다.
  7. 변경 내용 저장을 클릭합니다.

다음에 수행할 작업

이 Edge 게이트웨이에서 L2 VPN 서비스를 사용하도록 설정합니다. NSX Data Center for vSphere Edge 게이트웨이에서 L2 VPN 서비스 사용의 내용을 참조하십시오.