L2 VPN 伺服器是 L2 VPN 用戶端即將連線到的目的地 NSX Edge。
如《NSX 管理指南》中所述,您可以將多個對等站台連線到此 L2 VPN 伺服器。
備註: 變更站台組態設定會導致 Edge 閘道中斷連線並重新連線所有現有的連線。
必要條件
- 確認 Edge 閘道具有設定為 Edge 閘道上之子介面的路由組織虛擬資料中心網路。
- 使用 VMware Cloud Director Service Provider Admin Portal導覽至 L2 VPN 畫面。
- 如果您想要將服務憑證繫結至 L2 VPN 連線,請確認伺服器憑證已上傳至 Edge 閘道。請參閱使用 VMware Cloud Director Service Provider Admin Portal將服務憑證新增至 Edge 閘道。
- 您必須已設定伺服器的接聽程式 IP、接聽程式連接埠、加密演算法,以及至少一個對等站台,然後才能啟用 L2 VPN 服務。
程序
- 在 L2 VPN 索引標籤上,針對 L2 VPN 模式選取伺服器。
- 在伺服器全域索引標籤上,設定 L2 VPN 伺服器的全域組態詳細資料。
選項 動作 接聽程式 IP 選取 Edge 閘道之外部介面的主要或次要 IP 位址。 接聽程式連接埠 根據您組織的需求,適當編輯所顯示的值。 L2 VPN 服務的預設連接埠為 443。
加密演算法 選取加密演算法,以用於伺服器和用戶端之間的通訊。 服務憑證詳細資料 按一下變更伺服器憑證,以選取要繫結到 L2 VPN 伺服器的憑證。 在變更伺服器憑證視窗中,開啟驗證伺服器憑證,從清單中選取伺服器憑證,然後按一下確定。
- 若要設定對等站台,請按一下伺服器站台索引標籤。
- 按一下新增按鈕。
- 設定 L2 VPN 對等站台的設定。
選項 動作 已啟用 啟用此對等站台。 名稱 輸入對等站台的唯一名稱。 描述 (選擇性) 輸入說明。 使用者識別碼
密碼
確認密碼
輸入用以驗證對等站台的使用者名稱和密碼。 對等站台上的使用者認證必須與用戶端上的認證相同。
延伸介面 至少選取一個要透過用戶端延伸的子介面。 可供選取的子介面是設定為 Edge 閘道上之子介面的組織虛擬資料中心網路。
出口最佳化閘道位址 (選擇性) 如果兩個站台之間的虛擬機器預設閘道相同,請輸入要在本機路由流量或透過 L2 VPN 通道封鎖流量的子介面的閘道 IP 位址。 - 按一下保留。
- 按一下儲存變更。
下一步
啟用此 Edge 閘道上的 L2 VPN 服務。請參閱使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 閘道上啟用 L2 VPN 服務。