從版本 10.3.1 開始,VMware Cloud Director 支援在 NSX Edge 閘道之間建立、刪除和管理 L2 VPN 通道。
透過 L2 VPN,可以使虛擬機器跨地理界限保持其網路連線,同時保留同一 IP 位址,從而延伸組織 VDC。通道兩端之間採用路由型 IPSec 通道進行安全連線。
可以在 VMware Cloud Director 環境中的 NSX Edge 閘道上設定 L2 VPN 服務,並建立 L2 VPN 通道。虛擬機器保持位於同一子網路中,這樣一來,可以透過延伸組織 VDC 的網路來延伸組織 VDC。這樣,某個站台中的 Edge 閘道可以為其他站台上的虛擬機器提供所有服務。
若要建立 L2 VPN 通道,您可以設定 L2 VPN 伺服器和 L2 VPN 用戶端。
在 Edge 閘道的第一個 L2 VPN 通道上設定的服務類型 (伺服器或用戶端) 決定了該 Edge 閘道上所有其他 L2 VPN 通道的工作階段模式。每個 Edge 閘道只能設定一個用戶端工作階段。
建立通道后,無法將其工作階段模式從伺服器變更為用戶端,反之亦然。例如,如果要將 NSX Edge 閘道上的工作階段模式從伺服器變更為用戶端,則必須從中刪除所有現有的伺服器通道。
建立 L2 VPN 伺服器通道端點時,會自動為延伸的組織 VDC 網路指派通道識別碼,並產生對等代碼。在通道的用戶端,需要新增具有相同通道識別碼、對等代碼和相同子網路的相應網路。
如需有關適用於 NSX 的 L2 VPN 的詳細資訊,請參閱NSX 管理指南。
將 NSX Edge 閘道設定為 L2 VPN 伺服器
L2 VPN 伺服器是 L2 VPN 用戶端即將連線到的目的地 NSX Edge。
在伺服器工作階段模式下,NSX Edge 閘道充當 L2 VPN 通道的伺服器端。該閘道將產生要為用戶端工作階段分佈的對等代碼。
您可以將多個對等站台連線到單一 L2 VPN 伺服器。
必要條件
- 確認 NSX Edge 閘道已連線到路由組織虛擬資料中心網路。
- 確認您的角色包括組織 VDC 閘道:設定 L2 VPN 權限。
程序
結果
下一步
從 L2 VPN 伺服器端點複製 L2 VPN 對等代碼
若要將 NSX Edge 閘道設定為 L2 VPN 用戶端,必須複製從通道的 L2 VPN 伺服器端產生的對等代碼。
必要條件
確認您已設定通道的 L2 VPN 伺服器端點。
程序
- 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道索引標籤。
- 按一下 Edge 閘道。
- 在服務下,按一下 L2 VPN。
- 選取要為其複製對等代碼的 L2 VPN 通道。
- 按一下複製對等代碼按鈕。
結果
將 NSX Edge 閘道設定為 L2 VPN 用戶端
在 NSX Edge 閘道上只能建立一個用戶端通道。
必要條件
- 確認您的角色包括組織 VDC 閘道:設定 L2 VPN 權限。
- 確認在此 Edge 閘道上未設定其他用戶端 L2 VPN 通道。
- 將 NSX Edge 閘道設定為 L2 VPN 伺服器.
- 複製 L2 VPN 伺服器端點的對等代碼。請參閱從 L2 VPN 伺服器端點複製 L2 VPN 對等代碼。