SDDC에 계층 2 VPN 터널 구성

계층 2 VPN 터널의 SDDC 끝을 생성하려면 로컬(SDDC) 및 원격(온-프레미스) IP 주소를 지정합니다.

참고:

이 항목에서는 SDDC의 기본 공용 또는 개인 IP에 연결하는 계층 2 VPN을 생성하는 방법에 대해 설명합니다. 추가 Tier-1 게이트웨이(VMware Cloud on AWS SDDC에 사용자 지정 Tier-1 게이트웨이 추가 참조)를 포함하는 SDDC가 있는 경우 NSX Manager 열기를 클릭하고 해당 게이트웨이에서 종료되는 VPN 서비스를 추가할 수 있습니다. "NSX Data Center 관리 가이드" 에서 VPN 서비스 추가를 참조하십시오.

VMware Cloud on AWS는 온-프레미스 설치와 SDDC 간의 단일 계층 2 VPN 터널을 지원합니다.

프로시저

https://vmc.vmware.com에서 VMware Cloud 콘솔에 로그인합니다.
인벤토리 > SDDC를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
NSX Manager 열기를 클릭하고 SDDC 설정 페이지에 표시된 NSX Manager 관리자 계정으로 로그인합니다. NSX Manager를 사용하여 SDDC 네트워크 관리를 참조하십시오.
이 워크플로에 대해 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용할 수도 있습니다.
VPN > 계층 2를 클릭합니다.
VPN 터널 추가를 클릭합니다.

VPN 매개 변수를 구성합니다.

옵션	설명
로컬 IP 주소	이 SDDC에 대해 AWS Direct Connect를 구성했고 VPN에서 이를 사용하도록 하려면 개인 IP 주소를 선택합니다. SDDC 관리 및 계산 네트워크 트래픽의 개인 가상 인터페이스에 대한 Direct Connect 구성의 내용을 참조하십시오. VPN을 인터넷을 통해 SDDC에 연결하려면 공용 IP 주소를 선택합니다.
원격 공용 IP	온-프레미스 L2VPN 게이트웨이의 원격 공용 IP 주소를 입력합니다. L2VPN의 경우 항상 독립형 NSX Edge 장치입니다(온-프레미스 NSX Edge 설치 및 구성 참조).
원격 개인 IP	온-프레미스 게이트웨이가 NAT 뒤에 구성되어 있으면 원격 개인 IP 주소를 입력합니다.

참고: MSS(최대 세그먼트 크기)를 줄이기 위해 SDDC 버전 1.15 이상의 계층 2 VPN에 대해 TCP TMSS 클램핑이 항상 사용되도록 설정됩니다.

(선택 사항) VPN에 태그를 지정합니다.

NSX 개체 태그 지정에 대한 자세한 내용은 "NSX Data Center 관리 가이드" 에서 개체에 태그 추가를 참조하십시오.
(선택 사항) 설명을 추가합니다.
저장을 클릭합니다.
SDDC 환경에 따라 계층 2 VPN 생성 프로세스가 몇 분 정도 걸릴 수 있습니다. 계층 2 VPN 터널을 사용할 수 있게 되면 상태가 [작동]으로 변경됩니다.