NSX Data Center 6.4.2부터, IPSec을 통한 L2 VPN 서비스를 사용하여 두 사이트 간에 계층 2 네트워크를 확장할 수 있습니다. IPSec을 통해 L2 VPN 서비스를 구성하기 전에 먼저 경로 기반 IPSec VPN 터널을 생성해야 합니다. 그런 후, 이 경로 기반 IPSec VPN 터널을 사용하여 두 사이트 간에 L2 VPN 터널을 생성합니다.

vSphere Web Client를 사용하여 경로 기반 IPSec VPN 터널을 생성 및 편집할 수 없습니다. NSX REST API를 사용해야 합니다. 경로 기반 IPSec VPN 터널을 생성하는 방법에 대한 자세한 내용은 " NSX API 가이드" 를 참조하십시오.

IPSec을 통해 L2 VPN 서비스를 구성하기 위한 워크플로

서버 Edge와 클라이언트 Edge 둘 다에서 IPSec를 통한 L2 VPN 서비스를 구성하려면 NSX REST API를 사용해야 합니다.

먼저 다음 단계를 사용하여 NSX Edge의 서버(허브) 모드에서 L2 VPN 서비스를 구성합니다. 서버 모드에서 구성하는 Edge는 NSX Edge여야 합니다.
  1. L2 VPN 서버(허브)로 구성하려는 Edge를 사용하여 경로 기반 IPSec VPN 터널을 생성합니다. 사이트 ID는 터널을 생성할 때 자동으로 생성됩니다.
  2. 클라이언트에 대해 L2 VPN 터널을 생성하고, 이 L2 VPN 터널을 1단계에서 생성한 사이트 ID에 바인딩합니다.
  3. 이 클라이언트에 대한 피어 코드를 검색합니다. 이 피어 코드는 클라이언트 Edge에서 L2 VPN 서비스를 구성하기 위한 입력 코드(공유 코드)가 됩니다.
  4. IPSec 서비스를 통해 L2 VPN을 사용하도록 설정합니다.

다른 사이트를 사용하여 L2 네트워크를 확장하려는 경우 다른 사이트의 L2 VPN 클라이언트에 대한 서버에서 앞의 세 가지 단계를 반복합니다.

이제 다음 단계를 사용하여 다른 Edge의 클라이언트(스포크) 모드에서 L2 VPN 서비스를 구성합니다. 이 Edge는 NSX 관리 Edge 또는 독립 실행형 Edge일 수 있습니다.
  1. 서버 Edge에 경로 기반 IPSec VPN 터널을 구성하는 데 사용한 것과 동일한 매개 변수를 사용하여 경로 기반 IPSec VPN 터널을 생성합니다.
  2. 스포크 모드에서 Edge를 구성합니다.
  3. 서버에서 생성된 사이트 ID와 서버에서 검색한 피어 코드를 사용하여 L2 VPN 터널을 생성합니다.
  4. IPSec 서비스를 통해 L2 VPN을 사용하도록 설정합니다.