L2 VPN을 사용하여 계층 2 네트워크를 NSX-T Data Center에서 관리하지 않는 사이트로 확장할 수 있습니다. 자치 NSX Edge를 사이트에 L2 VPN 클라이언트로서 배포할 수 있습니다. 자치 NSX Edge는 배포가 간단하며, 쉽게 프로그래밍할 수 있고 고성능 VPN을 제공합니다. 자치 NSX EdgeNSX-T Data Center에서 관리되지 않는 호스트에서 OVF 파일을 사용하여 배포됩니다. 기본 및 보조 자치 Edge L2 VPN 클라이언트를 배포하여 VPN 이중화를 위해 HA(고가용성)를 사용하도록 설정할 수도 있습니다.

사전 요구 사항

  • 포트 그룹을 생성하고 호스트의 vSwitch에 바인딩합니다.
  • 내부 L2 확장 포트에 대한 포트 그룹을 생성합니다.
  • 추가하려는 L2 VPN 클라이언트 세션에 사용할 로컬 IP 및 원격 IP에 대한 IP 주소를 확보합니다.
  • L2 VPN 서버 구성 중에 생성된 피어 코드를 확보합니다.

프로시저

  1. vSphere Web Client를 사용하여 비 NSX 환경을 관리하는 vCenter Server에 로그인합니다.
  2. 호스트 및 클러스터를 선택하고 클러스터를 확장하여 사용 가능한 호스트를 표시합니다.
  3. 자치 NSX Edge를 설치할 호스트를 마우스 오른쪽 버튼으로 클릭하고 OVF 템플릿 배포를 선택합니다.
  4. 인터넷에서 OVF 파일을 다운로드하고 설치할 URL을 입력하거나 찾아보기를 클릭하여 컴퓨터에서 자치 NSX Edge OVF 파일이 있는 폴더를 찾은 후 다음을 클릭합니다.
  5. 이름 및 폴더 선택 페이지에서 자치 NSX Edge 이름을 입력하고 배포할 폴더 또는 데이터 센터를 선택합니다. 다음을 클릭합니다.
  6. 계산 리소스 선택 페이지에서 계산 리소스의 대상을 선택합니다.
  7. [OVF 템플릿 세부 정보] 페이지에서 템플릿 세부 정보를 검토하고 다음을 클릭합니다.
  8. 구성 페이지에서 배포 구성 옵션을 선택합니다.
  9. 스토리지 선택 페이지에서 구성 파일 및 디스크 파일을 저장할 위치를 선택합니다.
  10. 네트워크 선택 페이지에서 배포한 템플릿이 사용해야 할 네트워크를 구성합니다. 업링크 인터페이스에 대해 생성한 포트 그룹, L2 확장 포트에 대해 생성한 포트 그룹을 선택하고 HA 인터페이스를 시작합니다. 다음을 클릭합니다.
  11. 템플릿 사용자 지정 페이지에서 다음 값을 입력하고 다음을 클릭합니다.
    1. CLI 관리자 암호를 입력하고 한 번 더 입력합니다.
    2. CLI 사용 암호를 입력하고 한 번 더 입력합니다.
    3. CLI 루트 암호를 입력하고 한 번 더 입력합니다.
    4. 관리 네트워크의 IPv4 주소를 입력합니다.
    5. 자치 Edge를 배포하는 옵션을 사용하도록 설정합니다.
    6. 종료 인터페이스가 업링크 인터페이스의 포트 그룹을 사용하여 네트워크에 매핑되도록 VLAN ID, 종료 인터페이스, IP 주소 및 IP 접두사 길이에 대한 외부 포트 세부 정보를 입력합니다.

      종료 인터페이스가 트렁크 포트 그룹에 연결된 경우 VLAN ID를 지정합니다. 에: 20,eth2,192.168.5.1,24. VLAN ID를 사용하여 포트 그룹을 구성하고 외부 포트에 대해 VLAN 0을 사용할 수도 있습니다.

    7. (선택 사항) 고가용성을 구성하려면 종료 인터페이스가 해당 HA 네트워크에 매핑되는 HA 포트 세부 정보를 입력합니다.
    8. (선택 사항) 자치 NSX Edge를 HA를 위한 보조 노드로 배포하는 경우 이 자치 Edge를 보조 노드로 배포를 선택합니다.

      기본 노드와 동일한 OVF 파일을 사용하고 기본 노드의 IP 주소, 사용자 이름, 암호 및 지문을 입력합니다.

      기본 노드의 지문을 검색하려면 기본 노드에 로그인하고 다음 명령을 실행합니다.
       get certificate api thumbprint

      기본 노드와 보조 노드의 VTEP IP 주소가 동일한 서브넷에 있고 동일한 포트 그룹에 연결되어 있는지 확인합니다. 배포를 완료하고 보조 Edge를 시작하면 기본 노드에 연결되어 Edge 클러스터를 구성합니다.

  12. 완료 준비페이지에서 자치 Edge 설정을 검토하고 완료를 클릭합니다.
    참고: 배포 중에 오류가 발생하면 해당 날의 메시지가 CLI에 표시됩니다. API 호출을 사용하여 오류를 확인할 수도 있습니다.
    GET https://<nsx-mgr>/api/v1/node/status
    오류는 소프트 오류 및 하드 오류로 분류됩니다. API 호출을 사용하여 필요에 따라 소프트 오류를 해결합니다. API 호출을 사용하여 해당 날의 메시지를 지울 수 있습니다.
    POST /api/v1/node/status?action=clear_bootup_error
  13. 자치 NSX Edge 장치의 전원을 켭니다.
  14. 자치 NSX Edge 클라이언트에 로그인합니다.
  15. L2VPN > 세션 추가를 선택하고 다음 값을 입력합니다.
    1. 세션 이름을 입력합니다.
    2. 로컬 IP 주소와 원격 IP 주소를 입력합니다.
    3. L2VPN 서버에서 피어 코드를 입력합니다. 피어 코드 가져오기에 대한 자세한 내용은 원격 측 L2 VPN 구성 파일 다운로드를 참조하십시오.
  16. 저장을 클릭합니다.
  17. 포트 > 포트 추가를 선택하여 L2 확장 포트를 생성합니다.
  18. 이름, VLAN을 입력하고 종료 인터페이스를 선택합니다.
  19. 저장을 클릭합니다.
  20. L2VPN > 포트 연결을 선택하고 다음 값을 입력합니다.
    1. 생성한 L2 VPN 세션을 선택합니다.
    2. 생성한 L2 확장 포트를 선택합니다.
    3. 터널 ID를 입력합니다.
  21. 연결을 클릭합니다.
    여러 L2 네트워크를 확장해야 하는 경우 추가 L2 확장 포트를 생성하고 이를 세션에 연결할 수 있습니다.
  22. 브라우저를 사용하여 자치 NSX Edge에 로그인하거나 API 호출을 사용하여 L2VPN 세션의 상태를 확인합니다.
    참고: L2VPN 서버 구성이 변경되면 피어 코드를 다시 다운로드하고 새 피어 코드로 세션을 업데이트해야 합니다.