L2VPN 서비스 및 세션은 API만을 사용하여 생성할 수 있습니다.

참고: NSX-T Data Center 수출 제한 릴리스에서는 L2VPN이 지원되지 않습니다.

사전 요구 사항

  • L2VPN을 숙지합니다. L2VPN의 내용을 참조하십시오.
  • Tier-0 논리적 라우터가 업링크 프로파일로 구성되었는지 확인합니다. " NSX-T Data Center 설치 가이드" 의 내용을 참조하십시오.
  • 논리적 스위치가 구성되어 있는지 확인합니다. 논리적 스위치 생성의 내용을 참조하십시오.
  • NSX Data Center for vSphere에서 관리되지 않는 NSX Edge를 사용할 수 있는지 확인합니다.
  • IPSec VPN이 구성되었는지 확인합니다. IPSec VPN 구성

프로시저

  1. L2VPN 서비스를 구성합니다.
    POST /api/v1/vpn/l2vpn/services 호출을 사용합니다.
    POST /api/v1/vpn/l2vpn/services
    {
     "logical_router_id": "b6fe5455-619b-4030-b5f8-8575749f4404",
     "logical_tap_ip_pool" : [ "169.254.64.0/28" ],
     "enable_full_mesh" : true
    } 
  2. L2VPN 세션을 구성합니다.
    POST /api/v1/vpn/l2vpn/sessions 호출을 사용합니다.
    POST /api/v1/vpn/l2vpn/sessions
    {
     "l2vpn_service_id" : "421de3a2-c6ec-4c42-a891-5bde3b5feb68",
     "transport_tunnels" : [
        {
          "target_id" : "801e5140-6da8-4e78-ab44-f966de75f311"
        }
      ]
    }
  3. 연결(attachment)을 사용하여 논리적 포트를 구성합니다.
    POST /api/v1/vpn/logical-ports 호출을 사용합니다.
    POST /api/v1/logical-ports/
    {
     "resource_type": "LogicalPort",
     "display_name": "Extend logicaSwitch, port for service",
     "logical_switch_id": "f52abcee-27a7-426c-a128-037db2283582",
     "admin_state" : "UP",
     "attachment": {
     "attachment_type":"L2VPN_SESSION",
     "id":"6806c4ea-3b77-4b8a-8af2-ccc47b1ba8a9",
     "context" : {
        "resource_type" : "L2VpnAttachmentContext",
        "tunnel_id" : 10
      }
     }
    } 
  4. L2VPN 피어 코드 구성을 다운로드합니다.
    GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/peer-codes
  5. 온-프레미스 NSX Data Center for vSphere 관리되지 않는 NSX Edge CLI에 로그인합니다.
  6. L2VPN 피어 코드 구성을 붙여넣습니다.
  7. (선택 사항) L2VPN 세션을 모니터링합니다.
    • L2VPN 세션 요약 GET /api/v1/vpn/l2vpn/sessions/summary.
    • L2VPN 세션 통계 GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/statistics.