L2 VPN 서버 서비스를 생성한 후에는 L2 VPN 세션을 추가하고 이 세션을 기존 세그먼트에 연결해야 합니다.

다음 단계에서는 NSX Manager UI의 L2 VPN 세션 탭을 사용하여 L2 VPN 서버 세션을 생성합니다. 또한 L2 VPN 서버 세션에 연결할 기존 로컬 끝점 및 세그먼트를 선택합니다.

참고: L2 VPN 서버 서비스를 구성한 직후에 L2 VPN 서버 세션을 추가할 수도 있습니다. L2 VPN 서버 구성을 계속할지 묻는 메시지가 표시되면 를 클릭하고 [L2 VPN 서버 추가] 패널에서 세션 > 세션 추가를 선택합니다. 다음 절차의 처음 몇 개 단계는 L2 VPN 서버 구성을 계속할지 묻는 메시지에서 아니요를 선택한 경우를 가정한 것입니다. 를 선택했다면 3단계로 진행합니다. 이후 단계에서는 L2 VPN 서버 세션 구성의 나머지 작업들을 안내합니다.

사전 요구 사항

  • 계속하기 전에 L2 VPN 서버 서비스를 구성해야 합니다. L2 VPN 서버 서비스 추가의 내용을 참조하십시오.
  • 추가 중인 L2 VPN 서버 세션에서 사용할 로컬 끝점 및 원격 IP에 대한 정보를 가져옵니다. 로컬 끝점을 생성하려면 로컬 끝점 추가의 내용을 참조하십시오.
  • L2 VPN 서버 세션에서 사용할 PSK(사전 공유 키) 및 터널 인터페이스 서브넷에 대한 값을 가져옵니다.
  • 생성 중인 L2 VPN 서버 세션에 연결하려는 기존 세그먼트의 이름을 가져옵니다. 자세한 내용은 세그먼트 추가의 내용을 참조하십시오.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > VPN > L2 VPN 세션 탭으로 이동합니다.
  3. L2 VPN 세션 추가 > L2 VPN 서버를 선택합니다.
  4. L2 VPN 서버 세션의 이름을 입력합니다.
  5. VPN 서비스 드롭다운 메뉴에서 L2 VPN 세션을 생성할 동일한 Tier-0 게이트웨이의 IPsec 서비스를 선택합니다.
    참고: 이 L2 VPN 서버 세션을 [L2VPN 서버 세션 설정] 대화 상자에서 추가하는 중이라면 L2 VPN 서버 서비스가 이미 L2 세션 추가 버튼 위에 표시됩니다.
  6. 드롭다운 메뉴에서 기존의 로컬 끝점을 선택합니다.
    다른 로컬 끝점을 생성하려는 경우 3개 점 메뉴( 3개의 검은 점이 세로로 정렬됨. 이 아이콘을 클릭하면 하위 명령 메뉴가 표시됨.)를 클릭하고 로컬 끝점 추가를 선택합니다.
  7. [원격 IP]에서 원격 사이트의 IP 주소를 입력합니다.
  8. L2 VPN 서버 세션을 사용하거나 사용하지 않도록 설정하려면 관리 상태를 클릭합니다.
    기본적으로 값은 사용으로 설정됩니다. 즉, L2 VPN 서버 세션이 NSX Edge 노드로 구성됩니다.
  9. 사전 공유 키에 비밀 키 값을 입력합니다.
    경고: PSK 값은 중요한 정보로 간주되므로 공유하거나 저장할 때 주의해야 합니다.
  10. 터널 인터페이스에 CIDR 표기법을 사용하여 IP 서브넷 주소를 입력합니다.
    예: 4.5.6.6/24 이 서브넷 주소는 필수입니다.
  11. 원격 ID에 값을 입력합니다.
    인증서 인증을 사용하는 피어 사이트의 경우 이 ID는 피어 사이트 인증서의 일반 이름이어야 합니다. PSK 피어의 경우에는 이 ID가 임의의 문자열일 수 있습니다. 가능하면 VPN 서비스의 FQDN 또는 VPN의 공용 IP 주소를 Remote ID로 사용하는 것이 좋습니다.
  12. 특정 그룹의 일부로 이 세션을 포함하려는 경우 태그에 태그 이름을 입력합니다.
  13. L2 VPN 연결 동안 TCP 세션의 MSS(최대 세그먼트 크기) 페이로드를 줄이려면 고급 구성을 클릭합니다.
    기본적으로 TCP MSS 클램핑이 사용하도록 설정되고 TCP MSS 방향둘 다로 설정됩니다. 자세한 내용은 TCP MSS 클램핑 이해 항목을 참조하십시오.
    1. TCP MSS 클램핑을 사용하거나 사용하지 않도록 설정합니다.
    2. 필요한 경우 TCP MSS 값을 설정합니다. 필드를 비워 두면 값이 자동으로 할당됩니다.
  14. 저장을 클릭하고 VPN 서비스 구성을 계속할 것인지 묻는 메시지가 표시되면 를 클릭합니다.
    [L2VPN 세션 추가] 패널로 돌아오면 이제 세그먼트 링크를 사용할 수 있습니다.
  15. 기존 세그먼트를 L2 VPN 서버 세션에 연결합니다.
    1. 세그먼트 > 세그먼트 설정을 클릭합니다.
    2. 세그먼트 설정 대화 상자에서 세그먼트 설정을 클릭하여 기존 세그먼트를 L2 VPN 서버 세션에 연결합니다.
    3. 세그먼트 드롭다운 메뉴에서 세션에 연결할 VNI 기반 또는 VLAN 기반 세그먼트를 선택합니다.
    4. 선택한 세그먼트를 식별하는 데 사용되는 VPN 터널 ID에 고유한 값을 입력합니다.
    5. 로컬 송신 게이트웨이 IP 텍스트 상자에 세그먼트의 워크로드 VM이 기본 게이트웨이로 사용하는 로컬 게이트웨이의 IP 주소를 입력합니다. 확장된 세그먼트의 원격 사이트에서 동일한 IP 주소를 구성할 수 있습니다.
    6. 저장을 클릭한 다음 닫기를 클릭합니다.
    [L2VPN 세션 설정] 창 또는 대화 상자에서 시스템이 L2 VPN 서버 세션에 대해 세그먼트 수를 증가시킵니다.
  16. L2 VPN 서버 세션 구성을 완료하려면 편집 닫기를 클릭합니다.

결과

VPN 서비스 탭에서 시스템이 사용자가 구성한 L2 VPN 서버 서비스에 대해 세션 수를 증가시킵니다.

세션에 하나 이상의 세그먼트를 연결한 경우에는 L2 VPN 세션 탭에 각 세션에 대한 세그먼트 수가 표시됩니다. 세그먼트 열의 수를 클릭하여 세그먼트를 재구성하거나 추가할 수 있습니다. 세션을 편집할 필요는 없습니다. 이 수가 0이면 클릭할 수 없으며 세션을 편집하여 세그먼트를 추가해야 합니다.

다음에 수행할 작업

L2 VPN 서비스 구성을 완료하려면 L2 VPN 서비스([클라이언트] 모드)와 L2 VPN 클라이언트 세션도 생성해야 합니다. L2 VPN 클라이언트 서비스 추가L2 VPN 클라이언트 세션 추가를 참조하십시오.