버전 10.3.1부터 VMware Cloud DirectorNSX Edge 게이트웨이 간 L2 VPN 터널의 생성, 삭제 및 관리를 지원합니다.

L2 VPN을 사용하면 가상 시스템이 동일한 IP 주소를 유지하면서 지리적 경계를 넘어 네트워크 연결을 유지하도록 하여 조직 VDC를 확장할 수 있습니다. 연결은 터널의 양쪽 간의 경로 기반 IPSec 터널로 보호됩니다.

VMware Cloud Director 환경의 NSX Edge 게이트웨이에서 L2 VPN 서비스를 구성하고 L2 VPN 터널을 만들 수 있습니다. 가상 시스템은 동일한 서브넷에 유지되므로 해당 네트워크를 스트레치하여 조직 VDC를 확장할 수 있습니다. 이렇게 하면 한 사이트의 Edge 게이트웨이에서 다른 사이트의 가상 시스템에 모든 서비스를 제공할 수 있습니다.

L2 VPN 터널을 만들려면 L2 VPN 서버와 L2 VPN 클라이언트를 구성합니다.

Edge 게이트웨이의 첫 번째 L2 VPN 터널에서 구성하는 서비스 유형(서버 또는 클라이언트)은 Edge 게이트웨이의 다른 모든 L2 VPN 터널에 대한 세션 모드를 결정합니다. Edge 게이트웨이당 하나의 클라이언트 세션만 구성할 수 있습니다.

터널을 만든 후에는 서버에서 클라이언트로 또는 그 반대로 세션 모드를 변경할 수 없습니다. 예를 들어 NSX Edge 게이트웨이의 세션 모드를 서버에서 클라이언트로 변경하려면 여기에서 기존 서버 터널을 모두 삭제해야 합니다.

L2 VPN 서버 터널 끝점을 만들면 스트레치한 조직 VDC 네트워크에 터널 ID가 자동으로 할당되고 피어 코드가 생성됩니다. 터널의 클라이언트 측에서 동일한 터널 ID, 피어 코드 및 동일한 서브넷을 갖는 해당 네트워크를 추가해야 합니다.

NSX의 L2 VPN에 대한 자세한 내용은 "NSX 관리 가이드" 항목을 참조하십시오.

NSX Edge 게이트웨이를 L2 VPN 서버로 구성

L2 VPN 서버는 L2 VPN 클라이언트가 연결할 대상 NSX Edge입니다.

서버 세션 모드에서 NSX Edge 게이트웨이는 L2 VPN 터널의 서버 측 역할을 하며 클라이언트 세션에 배포할 피어 코드를 생성합니다.

여러 피어 사이트를 단일 L2 VPN 서버에 연결할 수 있습니다.

사전 요구 사항

  • NSX Edge 게이트웨이가 라우팅된 조직 가상 데이터 센터 네트워크에 연결되어 있는지 확인합니다.
  • 역할에 조직 VDC 게이트웨이: L2 VPN 구성 권한이 포함되어 있는지 확인합니다.

프로시저

  1. 위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스를 클릭합니다.
  2. 왼쪽 창에서 Edge 게이트웨이를 클릭하고 대상 Edge 게이트웨이의 이름을 클릭합니다.
  3. 서비스에서 L2 VPN을 클릭합니다.
  4. L2 VPN 터널을 구성하려면 새로 만들기를 클릭합니다.
  5. 이 터널이 이 Edge 게이트웨이에 대한 첫 번째 L2 VPN 터널인 경우 서버 세션 모드를 선택하고 다음을 클릭합니다.
  6. L2 VPN 터널의 이름과 설명(선택 사항)을 입력합니다.
  7. 입력할 미리 공유한 키를 선택합니다.
    L2 VPN 서버의 초기 구성 후 미리 공유한 키를 변경하는 경우 미리 공유한 키를 사용하는 모든 클라이언트 터널을 새 피어 코드로 재구성해야 합니다.
  8. 만들 때 터널을 사용하도록 설정하려면 상태 옵션을 설정합니다.
  9. (선택 사항) 로깅을 사용하도록 설정하려면 로깅 옵션을 전환합니다.
  10. 다음을 클릭합니다.
  11. 드롭다운 메뉴에서 로컬 끝점에 대해 Edge 게이트웨이에서 사용할 수 있는 IP 주소 중 하나를 선택합니다.
    IP 주소는 Edge 게이트웨이의 기본 IP이거나 Edge 게이트웨이에 개별적으로 할당된 IP 주소여야 합니다.
  12. 연결을 보호하는 터널 인터페이스의 서브넷 주소를 CIDR 표기법으로 입력합니다.
  13. 원격 끝점의 IP 주소를 입력합니다.
  14. 초기화 모드를 선택하고 다음을 클릭합니다.
    옵션 설명
    이니시에이터 로컬 끝점은 L2 VPN 터널 설정을 시작하고 피어 게이트웨이에서 들어오는 터널 설정 요청에 응답합니다.
    응답만 로컬 끝점은 들어오는 터널 설정 요청에만 응답하며 L2 VPN 터널 설정을 시작하지 않습니다.
  15. 터널을 연결할 조직 VDC 네트워크를 하나 이상 선택하고 다음을 클릭합니다.
  16. 완료 준비 페이지에서 설정을 검토하고 마침을 클릭합니다.

결과

새 L2 VPN 터널이 목록에 나타납니다.

다음에 수행할 작업

L2 VPN 터널 목록의 조직 VDC 네트워크 행에서 정보를 클릭하고 확장할 조직 VDC 네트워크의 터널 ID를 기록합니다.

L2 VPN 서버 끝점에서 L2 VPN 피어 코드 복사

NSX Edge 게이트웨이를 L2 VPN 클라이언트로 구성하려면 터널의 L2 VPN 서버 측에서 생성된 피어 코드를 복사해야 합니다.

사전 요구 사항

터널의 L2 VPN 서버 끝점을 구성했는지 확인합니다.

프로시저

  1. 위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스를 클릭합니다.
  2. 왼쪽 창에서 Edge 게이트웨이를 클릭하고 대상 Edge 게이트웨이의 이름을 클릭합니다.
  3. 서비스에서 L2 VPN을 클릭합니다.
  4. 피어 코드를 복사할 L2 VPN 터널을 선택합니다.
  5. 피어 코드 복사 버튼을 클릭합니다.

결과

피어 코드가 클립보드에 복사됩니다.

NSX Edge 게이트웨이를 L2 VPN 클라이언트로 구성

NSX Edge 게이트웨이에서 클라이언트 터널을 하나만 만들 수 있습니다.

사전 요구 사항

프로시저

  1. 위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스를 클릭합니다.
  2. 왼쪽 창에서 Edge 게이트웨이를 클릭하고 대상 Edge 게이트웨이의 이름을 클릭합니다.
  3. 서비스에서 L2 VPN을 클릭합니다.
  4. L2 VPN 터널을 구성하려면 새로 만들기를 클릭합니다.
  5. 이 터널이 이 Edge 게이트웨이에 대한 첫 번째 L2 VPN 터널인 경우 클라이언트 세션 모드를 선택하고 다음을 클릭합니다.
  6. L2 VPN 터널의 이름과 설명(선택 사항)을 입력합니다.
  7. 연결할 L2 VPN 서버 터널의 피어 코드를 붙여 넣습니다.
  8. 만들 때 터널을 사용하도록 설정하려면 상태 옵션을 설정합니다.
  9. (선택 사항) 로깅을 사용하도록 설정하려면 로깅 옵션을 전환합니다.
  10. 다음을 클릭합니다.
  11. 로컬 끝점에 대해 Edge 게이트웨이에서 사용할 수 있는 IP 주소 중 하나를 입력합니다.
    IP 주소는 터널의 서버 측에서 원격 끝점으로 입력한 주소여야 합니다.
  12. 원격 끝점의 IP 주소를 입력합니다.
    IP 주소는 터널의 서버 측에서 로컬 끝점으로 입력한 주소여야 합니다.
  13. 터널을 연결할 조직 VDC 네트워크를 선택하고 각 네트워크의 터널 ID를 지정한 후 다음을 클릭합니다.
    각 조직 VDC 네트워크에 사용하는 터널 ID는 서버 측의 조직 VDC 네트워크에 대한 터널 ID와 동일해야 합니다.
  14. 완료 준비 페이지에서 설정을 검토하고 마침을 클릭합니다.