계층 2 VPN(L2 VPN)을 사용하면 동일한 브로드캐스트 도메인의 여러 사이트에 계층 2 네트워크(VNI 또는 VLAN)를 확장할 수 있습니다. 이 연결은 L2 VPN 서버 및 L2 VPN 클라이언트 간의 경로 기반 IPSec 터널로 보호됩니다.

참고: 이 L2 VPN 기능은 NSX-T Data Center에서만 사용할 수 있으며 타사 상호 운용성은 없습니다.

확장된 네트워크는 단일 브로드캐스트 도메인이 있는 단일 서브넷입니다. 즉 VM은 사이트 간을 이동할 때 동일한 서브넷에 유지됩니다. VM의 IP 주소는 이동 시 변경되지 않습니다. 따라서 기업은 네트워크 사이트 간에 VM을 원활하게 마이그레이션할 수 있습니다. VM은 VNI 기반 네트워크 또는 VLAN 기반 네트워크에서 실행될 수 있습니다. 클라우드 제공자의 경우 L2 VPN은 테넌트 워크로드 및 애플리케이션에서 사용하는 기존 IP 주소를 수정하지 않고 해당 테넌트를 온보딩하는 메커니즘을 제공합니다.

데이터 센터 마이그레이션을 지원하는 것 외에도 L2 VPN으로 확장된 온 프레미스 네트워크는 재해 복구 계획 및 수요 증가를 충족시키기 위한 오프 프레미스 계산 리소스의 동적 활용에 유용합니다.

L2 VPN 서비스는 Tier-0 및 Tier-1 게이트웨이에서 지원됩니다. Tier-0 또는 Tier-1 게이트웨이에 대해 하나의 L2 VPN 서비스(클라이언트 또는 서버)만 구성할 수 있습니다.

각 L2 VPN 세션에는 하나의 GRE(Generic Routing Encapsulation) 터널이 있습니다. 터널 이중화는 지원되지 않습니다. L2 VPN 세션은 최대 4094개의 L2 세그먼트로 확장할 수 있습니다.

VLAN 기반 및 VNI 기반 세그먼트는 NSX-T Data Center 환경에서 관리되는 NSX Edge 노드에서 L2 VPN 서비스를 사용하여 확장할 수 있습니다. VLAN에서 VNI, VLAN에서 VLAN 및 VNI에서 VNI로 L2 네트워크를 확장할 수 있습니다.

세그먼트는 Tier-0 또는 Tier-1 게이트웨이에 연결될 수 있으며 L2 VPN 서비스를 사용할 수 있습니다.

또한 ESX N-VDS(NSX 관리형 가상 분산 스위치)를 사용하는 VLAN 트렁킹도 지원됩니다. 컴퓨팅 및 I/O 리소스가 충분한 경우 NSX Edge 클러스터가 VLAN 트렁킹을 사용하여 단일 인터페이스를 통해 여러 VLAN 네트워크를 확장할 수 있습니다.

NSX-T Data Center 3.0부터 L2 VPN 경로 MTU 검색(PMTUD) 기능이 기본적으로 사용하도록 설정됩니다. PMTUD를 사용하도록 설정하면 소스 호스트는 L2 VPN 터널을 통해 대상 호스트의 경로 MTU 값을 학습하고 송신 IP 패킷 길이를 학습된 값으로 제한합니다. 이 기능은 터널 내에서 IP 조각화 및 리어셈블리를 방지하는 데 도움이 되므로 L2 VPN 성능도 향상시킵니다.

DF(조각화하지 않음) 플래그가 제거된 비 IP, 비유니캐스트 및 유니캐스트 패킷에는 L2 VPN PMTUD 기능이 적용되지 않습니다. 글로벌 PMTU 캐시 타이머는 10분 간격으로 만료됩니다. L2 VPN PMTUD 기능을 사용하거나 사용하지 않도록 설정하려면 L2 VPN 경로 MTU 검색 사용 및 사용 안 함을 참조하십시오.

L2 VPN 서비스 지원은 다음과 같은 배포 시나리오에서 제공됩니다.
  • NSX Data Center for vSphere 환경에서 관리되는 NSX Edge에서 호스팅되는 L2 VPN 클라이언트 및 NSX-T Data Center L2 VPN 서버 사이. 관리되는 L2 VPN 클라이언트는 VLAN과 VNI를 모두 지원합니다.
  • 독립형 또는 관리되지 않는 NSX Edge에서 호스팅되는 L2 VPN 클라이언트 및 NSX-T Data Center L2 VPN 서버 사이. 관리되지 않는 L2 VPN 클라이언트는 VLAN만 지원합니다.
  • 자치NSX Edge에서 호스팅되는 L2 VPN 클라이언트 및 NSX-T Data CenterL2 VPN 서버 사이. 자치 L2 VPN 클라이언트는 VLAN만 지원합니다.
  • NSX-T Data Center 2.4 릴리스부터, NSX-T Data Center L2 VPN 서버 및 NSX-T Data Center L2 VPN 클라이언트 간에 L2 VPN 서비스 지원을 사용할 수 있습니다. 이 시나리오에서는 두 개의 온-프레미스 SDDC(소프트웨어 정의 데이터 센터) 간에 논리적 L2 세그먼트를 확장할 수 있습니다.
다음 표에는 L2 VPN 서버 및 클라이언트에 사용될 수 있는 호환되는 NSX-T Data Center 버전이 나열되어 있습니다.
표 1. L2 VPN 상호 운용성
L2 VPN 서버 버전(NSX-T Data Center) L2 VPN 클라이언트 버전(NSX-T Data Center)
3.1.2 3.1.2, 3.1.1, 2.5.3
3.1.1 3.1.1, 3.1.0, 3.0.1
3.1.0 3.1.0, 3.0.1, 3.0.0
3.0.3 3.0.3, 3.0.2, 3.0.1
3.0.2 3.0.2, 3.0.1, 2.5.2
3.0.0 3.0.0, 2.5.0, 2.5.1