NSX Data Center 6.4.2부터, IPSec을 통한 L2 VPN 서비스를 사용하여 두 사이트 간에 계층 2 네트워크를 확장할 수 있습니다. IPSec을 통해 L2 VPN 서비스를 구성하기 전에 먼저 경로 기반 IPSec VPN 터널을 생성해야 합니다. 그런 후, 이 경로 기반 IPSec VPN 터널을 사용하여 두 사이트 간에 L2 VPN 터널을 생성합니다.
vSphere Web Client를 사용하여 경로 기반 IPSec VPN 터널을 생성 및 편집할 수 없습니다. NSX REST API를 사용해야 합니다. 경로 기반 IPSec VPN 터널을 생성하는 방법에 대한 자세한 내용은 " NSX API 가이드" 를 참조하십시오.
IPSec을 통해 L2 VPN 서비스를 구성하기 위한 워크플로
서버 Edge와 클라이언트 Edge 둘 다에서 IPSec를 통한 L2 VPN 서비스를 구성하려면 NSX REST API를 사용해야 합니다.
워크플로의 단계는 NSX REST API에서만 지원됩니다. 이 설명서에서는 API URL만 언급됩니다. API 매개 변수, 샘플 요청 및 응답에 대한 자세한 내용은 "NSX API 가이드" 를 참조하십시오.
먼저 다음 단계를 사용하여
NSX Edge의 서버(허브) 모드에서 L2 VPN 서비스를 구성합니다. 서버 모드에서 구성하는 Edge는
NSX Edge여야 합니다.
- L2 VPN 서버(허브)로 구성하려는 Edge를 사용하여 경로 기반 IPSec VPN 터널을 생성합니다. 사이트 ID는 터널을 생성할 때 자동으로 생성됩니다.
PUT /api/4.0/edges/{edgeId}/ipsec/config - 클라이언트에 대해 L2 VPN 터널을 생성하고, 이 L2 VPN 터널을 1단계에서 생성한 사이트 ID에 바인딩합니다.
POST /api/4.0/edges/{edgeId}/l2t/config/l2tunnels - 이 클라이언트에 대한 피어 코드를 검색합니다. 이 피어 코드는 클라이언트 Edge에서 L2 VPN 서비스를 구성하기 위한 입력 코드(공유 코드)가 됩니다.
GET /api/4.0/edges/{edgeId}/l2t/config/l2tunnels/{l2tunnelId}/peercodes - IPSec 서비스를 통해 L2 VPN을 사용하도록 설정합니다.
POST /api/4.0/edges/{edgeId}/l2t/config
다른 사이트를 사용하여 L2 네트워크를 확장하려는 경우 다른 사이트의 L2 VPN 클라이언트에 대한 서버에서 앞의 세 가지 단계를 반복합니다.
이제 다음 단계를 사용하여 다른 Edge의 클라이언트(스포크) 모드에서 L2 VPN 서비스를 구성합니다. 이 Edge는
NSX 관리 Edge 또는 독립 실행형 Edge일 수 있습니다.
- 서버 Edge에 경로 기반 IPSec VPN 터널을 구성하는 데 사용한 것과 동일한 매개 변수를 사용하여 경로 기반 IPSec VPN 터널을 생성합니다.
- 스포크 모드에서 Edge를 구성합니다.
PUT /api/4.0/edges/{edgeId}/l2t/config/globalconfig - 서버에서 생성된 사이트 ID와 서버에서 검색한 피어 코드를 사용하여 L2 VPN 터널을 생성합니다.
- IPSec 서비스를 통해 L2 VPN을 사용하도록 설정합니다.
