VMware Cloud Director Service Provider Admin Portal에서 L2 VPN 구성

VMware Cloud Director 환경에서 NSX Data Center for vSphere Edge 게이트웨이는 L2 VPN을 지원합니다. L2 VPN을 사용하면 가상 시스템이 지리적 경계를 넘어 동일한 IP 주소를 유지하면서 네트워크 연결을 유지하도록 하여 조직 가상 데이터 센터를 확장할 수 있습니다. Edge 게이트웨이에서 L2 VPN 서비스를 구성할 수 있습니다.

NSX Data Center for vSphere는 Edge 게이트웨이의 L2 VPN 기능을 제공합니다. L2 VPN을 사용하면 두 사이트 간에 터널을 구성할 수 있습니다. 가상 시스템은 이러한 사이트를 이동하는 동안에도 동일한 서브넷에 유지되므로 L2 VPN을 사용하여 네트워크를 스트레치하여 조직 가상 데이터 센터를 확장할 수 있습니다. 한 사이트의 Edge 게이트웨이에서 다른 사이트의 가상 시스템에 모든 서비스를 제공할 수 있습니다.

L2 VPN 터널을 만들려면 L2 VPN 서버와 L2 VPN 클라이언트를 구성합니다. "NSX 관리 가이드" 에 설명된 대로 L2 VPN 서버는 대상 Edge 게이트웨이이며 L2 VPN 클라이언트는 소스 Edge 게이트웨이입니다. 각 Edge 게이트웨이에 L2 VPN 설정을 구성한 후 서버와 클라이언트에서 L2 VPN 서비스를 사용하도록 설정해야 합니다.

참고: 하위 인터페이스로 만들어지고 라우팅된 조직 가상 데이터 센터 네트워크가 Edge 게이트웨이에 있어야 합니다.

VMware Cloud Director Service Provider Admin Portal을 사용하여 L2 VPN 화면으로 이동

VMware Cloud Director에서 NSX Data Center for vSphere Edge 게이트웨이에 대한 L2 VPN 서비스 구성을 시작하려면 L2 VPN 화면으로 이동해야 합니다.

프로시저

Edge 게이트웨이 서비스를 엽니다.
1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스 탭을 선택합니다.
2. 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
3. 대상 Edge 게이트웨이 이름 옆에 있는 라디오 버튼을 클릭하고 서비스를 클릭합니다.
VPN > L2 VPN으로 이동합니다.

다음에 수행할 작업

L2 VPN 서버를 구성합니다. VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이를 L2 VPN 서버로 구성의 내용을 참조하십시오.

VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이를 L2 VPN 서버로 구성

L2 VPN 서버는 L2 VPN 클라이언트가 연결할 대상 NSX Edge입니다.

"NSX 관리 가이드" 에 설명된 대로 이 L2 VPN 서버에 여러 개의 피어 사이트를 연결할 수 있습니다.

참고: 사이트 구성 설정을 변경하면 Edge 게이트웨이가 기존의 모든 연결을 끊고 다시 연결합니다.

사전 요구 사항

Edge 게이트웨이에 Edge 게이트웨이의 하위 인터페이스로 구성되고 라우팅된 조직 가상 데이터 센터 네트워크가 있는지 확인합니다.
VMware Cloud Director Service Provider Admin Portal을 사용하여 L2 VPN 화면으로 이동.
서비스 인증서를 L2 VPN 연결에 바인딩하려면 Edge 게이트웨이에 서버 인증서가 업로드되어 있는지 확인합니다. VMware Cloud Director Service Provider Admin Portal을 사용하여 Edge 게이트웨이에 서비스 인증서 추가의 내용을 참조하십시오.
L2 VPN 서비스를 사용하도록 설정하려면 서버의 수신기 IP, 수신기 포트, 암호화 알고리즘 및 하나 이상의 피어 사이트가 구성되어 있어야 합니다.

프로시저

L2 VPN 탭에서 L2 VPN 모드에 대해 서버를 선택합니다.

서버 글로벌 탭에서 L2 VPN 서버의 글로벌 구성 세부 정보를 구성합니다.

옵션	작업
수신기 IP	Edge 게이트웨이 외부 인터페이스의 기본 또는 보조 IP 주소를 선택합니다.
수신기 포트	조직의 필요에 맞게 표시된 값을 편집합니다. L2 VPN 서비스의 기본 포트는 443입니다.
암호화 알고리즘	서버와 클라이언트 간 통신에 사용할 암호화 알고리즘을 선택합니다.
서비스 인증서 세부 정보	서버 인증서 변경을 클릭하여 L2 VPN 서버에 바인딩할 인증서를 선택합니다. 서버 인증서 변경 창에서 서버 인증서 확인을 설정하고 목록에서 서버 인증서를 선택한 후 확인을 클릭합니다.

피어 사이트를 구성하려면 서버 사이트 탭을 클릭합니다.
추가 버튼을 클릭합니다.

L2 VPN피어 사이트에 대한 설정을 구성합니다.

옵션	작업
사용	이 피어 사이트를 사용하도록 설정합니다.
이름	피어 사이트의 고유한 이름을 입력합니다.
설명	(선택 사항) 설명을 입력합니다.
사용자 ID 암호 암호 확인	피어 사이트를 인증할 때 사용할 사용자 이름과 암호를 입력합니다. 피어 사이트의 사용자 자격 증명은 클라이언트 측 자격 증명과 동일해야 합니다.
스트레치된 인터페이스	클라이언트와 함께 스트레치될 하위 인터페이스를 하나 이상 선택합니다. Edge 게이트웨이의 하위 인터페이스로 구성된 조직 가상 데이터 센터 네트워크를 하위 인터페이스로 선택할 수 있습니다.
송신 최적화 게이트웨이 주소	(선택 사항) 가상 시스템의 기본 게이트웨이가 두 사이트에서 동일한 경우 L2 VPN 터널을 통해 로컬로 라우팅하거나 차단할 트래픽의 하위 인터페이스에 대한 게이트웨이 IP 주소를 입력합니다.

유지를 클릭합니다.
변경 내용 저장을 클릭합니다.

다음에 수행할 작업

이 Edge 게이트웨이에서 L2 VPN 서비스를 사용하도록 설정합니다. VMware Cloud Director Service Provider Admin Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 L2 VPN 서비스 사용의 내용을 참조하십시오.

VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이를 L2 VPN 클라이언트로 구성

L2 VPN 클라이언트는 대상 NSX Edge인 L2 VPN 서버와 통신을 시작하는 소스 NSX Edge입니다.

사전 요구 사항

VMware Cloud Director Service Provider Admin Portal을 사용하여 L2 VPN 화면으로 이동.
이 L2 VPN 클라이언트가 서버 인증서를 사용하는 L2 VPN 서버에 연결 중인 경우 이 L2 VPN 클라이언트에 대한 서버 인증서 검증을 사용하도록 설정하기 위해 해당 CA 인증서가 Edge 게이트웨이에 업로드되었는지 확인합니다. SSL 인증서 신뢰 확인을 위해 VMware Cloud Director Service Provider Admin Portal을 사용하여 Edge 게이트웨이에 CA 인증서 추가의 내용을 참조하십시오.

프로시저

L2 VPN 탭에서 L2 VPN 모드에 대해 클라이언트를 선택합니다.

클라이언트 글로벌 탭에서 L2 VPN 클라이언트의 글로벌 구성 세부 정보를 구성합니다.

옵션	설명
서버 주소	이 클라이언트가 연결될 L2 VPN 서버의 IP 주소를 입력합니다.
서버 포트	클라이언트가 연결해야 하는 L2 VPN 서버 포트를 입력합니다. 기본 포트는 443입니다.
암호화 알고리즘	서버와 통신하기 위한 암호화 알고리즘을 선택합니다.
스트레치된 인터페이스	서버로 스트레치될 하위 인터페이스를 선택합니다. Edge 게이트웨이의 하위 인터페이스로 구성된 조직 가상 데이터 센터 네트워크를 하위 인터페이스로 선택할 수 있습니다.
송신 최적화 게이트웨이 주소	(선택 사항) 가상 시스템의 기본 게이트웨이가 두 사이트에서 동일한 경우 하위 인터페이스의 게이트웨이 IP 주소 또는 트래픽이 터널을 통해 이동해서는 안 되는 IP 주소를 입력합니다.
사용자 세부 정보	서버 인증을 위한 사용자 ID와 암호를 입력합니다.

변경 내용 저장을 클릭합니다.
(선택 사항) 고급 옵션을 구성하려면 클라이언트 고급 탭을 클릭합니다.

이 L2 VPN 클라이언트 Edge가 인터넷에 직접 액세스할 수 없고 프록시 서버를 사용하여 L2 VPN 서버 Edge에 연결해야 하는 경우 프록시 설정을 지정합니다.

옵션	설명
보안 프록시 사용	보안 프록시를 사용하도록 설정하려면 선택합니다.
주소	프록시 서버 IP 주소를 입력합니다.
포트	프록시 서버 포트를 입력합니다.
사용자 이름 암호	프록시 서버 인증 자격 증명을 입력합니다.

서버 인증서 검증을 사용하도록 설정하려면 CA 인증서 변경을 클릭하고 적절한 CA 인증서를 선택합니다.
변경 내용 저장을 클릭합니다.

다음에 수행할 작업

VMware Cloud Director Service Provider Admin Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 L2 VPN 서비스 사용

필수 L2 VPN 설정이 구성된 경우 Edge 게이트웨이에서 L2 VPN 서비스를 사용하도록 설정할 수 있습니다.

참고: 이 Edge 게이트웨이에 HA가 이미 구성되어 있는 경우 Edge 게이트웨이에 둘 이상의 내부 인터페이스가 구성되어 있는지 확인합니다. 단일 인터페이스만 존재하고 이 인터페이스가 HA 기능에 의해 이미 사용된 경우 동일한 내부 인터페이스의 L2 VPN 구성이 실패합니다.

사전 요구 사항

이 Edge 게이트웨이가 대상 NSX Edge인 L2 VPN 서버인 경우, 필수 L2 VPN 서버 설정 및 하나 이상의 L2 VPN 피어 사이트가 구성되어 있는지 확인합니다. VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이를 L2 VPN 서버로 구성에 설명된 단계를 참조하십시오.
이 Edge 게이트웨이가 소스 NSX Edge인 L2 VPN 클라이언트인 경우, L2 VPN 클라이언트 설정이 구성되어 있는지 확인합니다. VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이를 L2 VPN 클라이언트로 구성에 설명된 단계를 참조하십시오.
VMware Cloud Director Service Provider Admin Portal을 사용하여 L2 VPN 화면으로 이동.

프로시저

L2 VPN 탭에서 사용 전환을 클릭합니다.
변경 내용 저장을 클릭합니다.

결과

Edge 게이트웨이의 L2 VPN 서비스가 활성화됩니다.

다음에 수행할 작업

인터넷에 연결된 방화벽 쪽에서 NAT 또는 방화벽 규칙을 생성하여 L2 VPN 서버가 L2 VPN 클라이언트에 연결되도록 합니다.