L2 VPN 서버 서비스를 구성하려면 L2 VPN 클라이언트가 연결될 대상 NSX Edge에서 서버 모드로 L2 VPN 서비스를 구성해야 합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. (선택 사항) L2 VPN 서버로 구성하려는 IPSec VPN 서비스가 Tier-0 또는 Tier-1 게이트웨이에 아직 없는 경우 다음 단계를 사용하여 생성합니다.
    1. 네트워킹 > VPN > VPN 서비스 탭으로 이동하여 서비스 추가 > IPSec을 선택합니다.
    2. IPSec VPN 서비스의 이름을 입력합니다.
    3. Tier-0/Tier-1 게이트웨이 드롭다운 메뉴에서 L2 VPN 서버에 사용할 게이트웨이를 선택합니다.
    4. 시스템 기본값과 다른 값을 사용하려면 필요에 따라 [IPSec 서비스 추가] 창에서 나머지 속성을 설정합니다.
    5. 저장을 클릭하고 IPSec VPN 서비스를 계속 구성할지 묻는 메시지가 나타나면 아니요를 선택합니다.
  3. 네트워킹 > VPN > VPN 서비스 탭으로 이동하고 서비스 추가 > L2 VPN 서버를 선택하여 L2 VPN 서버를 생성합니다.
  4. L2 VPN 서버의 이름을 입력합니다.
  5. Tier-0/Tier-1 게이트웨이 드롭다운 메뉴에서 이전에 생성한 IPSec 서비스와 함께 사용한 것과 동일한 Tier-0 또는 Tier-1 게이트웨이를 선택합니다.
  6. 이 L2 VPN 서버에 대한 설명(선택 사항)을 입력합니다.
  7. 이 서비스를 태그 그룹에 포함시키려면 태그에 대한 값을 입력합니다.
  8. 허브 및 스포크 속성을 사용하거나 사용하지 않도록 설정합니다.
    기본적으로 이 값은 Disabled으로 설정됩니다. 즉, L2 VPN 클라이언트에서 받은 트래픽이 L2 VPN 서버에 연결된 세그먼트로만 복제됩니다. 이 속성이 Enabled로 설정되면, L2 VPN클라이언트의 트래픽이 다른 모든 L2 VPN클라이언트에 복제됩니다.
  9. 저장을 클릭합니다.
    새 L2 VPN 서버가 성공적으로 생성되면 나머지 L2 VPN 서비스 구성을 계속할지 묻는 메시지가 표시됩니다. 를 클릭하면, [L2 VPN 서버 추가] 창으로 되돌아가고 세션 링크가 활성화됩니다. 이 링크를 사용하여 L2 VPN 서버 세션을 생성하거나 네트워킹 > VPN > L2 VPN 세션 탭을 사용할 수 있습니다.

결과

하나 이상의 L2 VPN 세션이 추가되면 각 VPN 서비스에 대한 세션 수가 VPN 서비스 탭에 표시됩니다. 세션 열의 수를 클릭하여 세션을 재구성하거나 추가할 수 있습니다. 따라서 서비스를 편집할 필요는 없습니다. 참고 이 수가 0이면 클릭할 수 없으며 서비스를 편집하여 세션을 추가해야 합니다.

다음에 수행할 작업

L2 VPN 서버 세션 추가의 정보를 가이드로 사용하여 구성한 L2 VPN 서버에 대한 L2 VPN 서버 세션을 구성합니다.