이 서비스를 사용하여 OpenStack 사용자는 보안 VPN 터널을 통해 원격 사이트에서 Neutron 네트워크에 액세스할 수 있도록 할 수 있습니다.

VPNaaS 드라이버는 NSX-T 정책 플러그인에 사용할 수 없습니다. 다음 지침은 NSX-T Manager 플러그인에만 적용됩니다.

프로시저

  1. /etc/neutron/neutron.conf를 편집하여 기본 구성 섹션 service_plugins = vmware_nsx_vpnaas,[…]NSX-T Data Center용 IPSec VPN as a Service 플러그인을 추가합니다.
    service_plugins는 목록 옵션입니다. 전체 클래스 이름 또는 바로 가기를 쉼표로 구분하여 여러 서비스 플러그인을 지정할 수 있습니다.
  2. /etc/neutron/neutron-vpnaas.conf 파일을 다음으로 편집합니다. service_providers 구성 섹션에서 service_provider 옵션을 설정하여 NSX-T Data Center에 대한 VPNservice 로드 드라이버를 설정합니다. service_provider = VPN:vmware:vmware_nsx.services.vpnaas.nsxv3.ipsec_driver.NSXv3IPsecVpnDriver:default
    이 옵션의 값은 특정 구조 <service_type>:<service_name>:<driver_class>:[<default>]를 갖습니다. service_provider는 "다중 문자열" 옵션입니다. 지정될 때마다 옵션 값이 목록에 추가됩니다. 각각에 대해 service_provider 옵션을 설정하여 여러 서비스 제공자를 지정할 수 있습니다.
  3. /etc/neutron/neutron-vpnaas.conf 파일이 neutron 서버 명령줄에 추가되었는지 확인합니다. 이것은 ps -aux | grep neutron을 실행하고 출력에 /etc/neutron/neutron-vpnaas.conf가 있는지 확인하여 확인할 수 있습니다.
    이 파일이 포함되지 않은 경우 neutron 서비스 시작 관리자를 편집해야 합니다. 서비스 시작 관리자의 위치와 구조는 사용되는 특정 OpenStack 배포에 따라 다릅니다.
  4. neutron 서비스를 다시 시작합니다. 구체적인 서비스 이름은 사용되는 OpenStack 배포에 따라 다릅니다.