L2 VPN 伺服器是 L2 VPN 用戶端即將連線到的目的地 NSX Edge。

《NSX 管理指南》中所述,您可以將多個對等站台連線到此 L2 VPN 伺服器。

備註: 變更站台組態設定會導致 Edge 閘道中斷連線並重新連線所有現有的連線。

必要條件

  • 確認 Edge 閘道具有設定為 Edge 閘道上之子介面的路由組織虛擬資料中心網路。
  • 導覽至 L2 VPN 畫面
  • 如果您想要將服務憑證繫結至 L2 VPN 連線,請確認伺服器憑證已上傳至 Edge 閘道。請參閱將服務憑證新增至 Edge 閘道
  • 您必須已設定伺服器的接聽程式 IP、接聽程式連接埠、加密演算法,以及至少一個對等站台,然後才能啟用 L2 VPN 服務。

程序

  1. L2 VPN 索引標籤上,針對 L2 VPN 模式選取伺服器
  2. 伺服器全域索引標籤上,設定 L2 VPN 伺服器的全域組態詳細資料。
    選項 動作
    接聽程式 IP 選取 Edge 閘道之外部介面的主要或次要 IP 位址。
    接聽程式連接埠 根據您組織的需求,適當編輯所顯示的值。

    L2 VPN 服務的預設連接埠為 443。

    加密演算法 選取加密演算法,以用於伺服器和用戶端之間的通訊。
    服務憑證詳細資料 按一下變更伺服器憑證,以選取要繫結到 L2 VPN 伺服器的憑證。

    變更伺服器憑證視窗中,開啟驗證伺服器憑證,從清單中選取伺服器憑證,然後按一下確定

  3. 若要設定對等站台,請按一下伺服器站台索引標籤。
  4. 按一下新增按鈕。
  5. 設定 L2 VPN 對等站台的設定。
    選項 動作
    已啟用 啟用此對等站台。
    名稱 輸入對等站台的唯一名稱。
    描述 (選擇性) 輸入描述。

    使用者識別碼

    密碼

    確認密碼

    輸入用以驗證對等站台的使用者名稱和密碼。

    對等站台上的使用者認證必須與用戶端上的認證相同。

    延伸介面 至少選取一個要透過用戶端延伸的子介面。

    可供選取的子介面是設定為 Edge 閘道上之子介面的組織虛擬資料中心網路。

    出口最佳化閘道位址 (選擇性) 如果兩個站台之間的虛擬機器預設閘道相同,請輸入要在本機路由流量或透過 L2 VPN 通道封鎖流量的子介面的閘道 IP 位址。
  6. 按一下保留
  7. 按一下儲存變更

下一步

啟用此 Edge 閘道上的 L2 VPN 服務。請參閱啟用 NSX Data Center for vSphere Edge 閘道上的 L2 VPN 服務