從版本 10.3.1 開始,VMware Cloud Director 支援在 NSX-T Data Center Edge 閘道之間建立、刪除和管理 L2 VPN 通道。

透過 L2 VPN,可以使虛擬機器跨地理界限保持其網路連線,同時保留同一 IP 位址,從而延伸組織 VDC。通道兩端之間採用路由型 IPSec 通道進行安全連線。

可以在 VMware Cloud Director 環境中的 NSX-T Data Center Edge 閘道上設定 L2 VPN 服務,並建立 L2 VPN 通道。虛擬機器保持位於同一子網路中,這樣一來,可以透過延伸組織 VDC 的網路來延伸組織 VDC。這樣,某個站台中的 Edge 閘道可以為其他站台上的虛擬機器提供所有服務。

若要建立 L2 VPN 通道,您可以設定 L2 VPN 伺服器和 L2 VPN 用戶端。

在 Edge 閘道的第一個 L2 VPN 通道上設定的服務類型 (伺服器或用戶端) 決定了該 Edge 閘道上所有其他 L2 VPN 通道的工作階段模式。每個 Edge 閘道只能設定一個用戶端工作階段。

建立通道后,無法將其工作階段模式從伺服器變更為用戶端,反之亦然。例如,如果要將 NSX-T Edge 閘道上的工作階段模式從伺服器變更為用戶端,則必須從中刪除所有現有的伺服器通道。

建立 L2 VPN 伺服器通道端點時,會自動為延伸的組織 VDC 網路指派通道識別碼,並產生對等代碼。在通道的用戶端,需要新增具有相同通道識別碼、對等代碼和相同子網路的相應網路。

如需有關適用於 NSX-T 的 L2 VPN 的詳細資訊,請參閱NSX-T Data Center 管理指南

NSX-T Data Center Edge 閘道設定為 L2 VPN 伺服器

L2 VPN 伺服器是 L2 VPN 用戶端即將連線到的目的地 NSX-T Data Center Edge。

在伺服器工作階段模式下,NSX-T Data Center Edge 閘道充當 L2 VPN 通道的伺服器端。該閘道將產生要為用戶端工作階段分佈的對等代碼。

您可以將多個對等站台連線到單一 L2 VPN 伺服器。

必要條件

  • 確認 NSX-T Data Center Edge 閘道已連線到路由組織虛擬資料中心網路。
  • 確認您的角色包括組織 VDC 閘道:設定 L2 VPN 權限。

程序

  1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道索引標籤。
  2. 按一下 Edge 閘道。
  3. 服務下,按一下 L2 VPN
  4. 若要設定 L2 VPN 通道,請按一下新增
  5. 如果這是該 Edge 閘道的第一個 L2 VPN 通道,請選取伺服器工作階段模式,然後按下一步
  6. 輸入 L2 VPN 通道的名稱,並選擇性地輸入說明。
  7. 選擇要輸入的預先共用金鑰。
    如果在初始設定 L2 VPN 伺服器後變更預先共用金鑰,則必須使用新的對等代碼重新設定所有使用預先共用金鑰的用戶端通道。
  8. 若要在建立時啟用通道,請開啟狀態選項。
  9. (選擇性) 若要啟用記錄,請開啟記錄選項。
  10. 下一步
  11. 輸入可用於本機端點之 Edge 閘道的 IP 位址之一。
    IP 位址必須是 Edge 閘道的主要 IP,或是從外部網路單獨配置給 Edge 閘道的 IP 位址。
  12. 以 CIDR 標記法輸入保護連線之通道介面的子網路位址。
  13. 輸入遠端端點的 IP 位址。
  14. 選取起始模式,然後按下一步
    選項 敘述
    啟動器 本機端點將起始 L2 VPN 通道設定,並回應來自對等閘道的傳入通道設定要求。
    僅回應 本機端點僅回應傳入通道設定要求,不會起始 L2 VPN 通道設定。
  15. 選取要將通道連結到的一或多個組織 VDC 網路,然後按下一步
  16. 即將完成頁面上,檢閱設定,然後按一下完成

結果

新的 L2 VPN 通道即顯示在清單中。

下一步

在 L2 VPN 通道清單的 組織 VDC 網路列中,按一下 資訊並記下要延伸的組織 VDC 網路的通道識別碼。

從 L2 VPN 伺服器端點複製 L2 VPN 對等代碼

若要將 NSX-T Data Center Edge 閘道設定為 L2 VPN 用戶端,必須複製從通道的 L2 VPN 伺服器端產生的對等代碼。

必要條件

確認您已設定通道的 L2 VPN 伺服器端點。

程序

  1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道索引標籤。
  2. 按一下 Edge 閘道。
  3. 服務下,按一下 L2 VPN
  4. 選取要為其複製對等代碼的 L2 VPN 通道。
  5. 按一下複製對等代碼按鈕。

結果

對等代碼將複製到剪貼板。

NSX-T Data Center Edge 閘道設定為 L2 VPN 用戶端

NSX-T Data Center Edge 閘道上只能建立一個用戶端通道。

必要條件

程序

  1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道索引標籤。
  2. 按一下 Edge 閘道。
  3. 服務下,按一下 L2 VPN
  4. 若要設定 L2 VPN 通道,請按一下新增
  5. 如果這是該 Edge 閘道的第一個 L2 VPN 通道,請選取用戶端工作階段模式,然後按下一步
  6. 輸入 L2 VPN 通道的名稱,並選擇性地輸入說明。
  7. 從要連線的 L2 VPN 伺服器通道貼上對等代碼。
  8. 若要在建立時啟用通道,請開啟狀態選項。
  9. (選擇性) 若要啟用記錄,請開啟記錄選項。
  10. 下一步
  11. 輸入可用於本機端點之 Edge 閘道的 IP 位址之一。
    該 IP 位址必須是您在通道的伺服器端作為遠端端點輸入的 IP 位址。
  12. 輸入遠端端點的 IP 位址。
    該 IP 位址必須是您在通道的伺服器端作為本機端點輸入的 IP 位址。
  13. 選取組織 VDC 網路或要連結通道的網路,指定每個網路的通道識別碼,然後按下一步
    用於每個組織 VDC 網路的通道識別碼必須與伺服器端組織 VDC 網路的通道識別碼相同。
  14. 即將完成頁面上,檢閱設定,然後按一下完成