L2 VPN 用戶端是來源 NSX Edge,可起始與目的地 NSX Edge (L2 VPN 伺服器) 之間的通訊。
必要條件
- 使用 VMware Cloud Director Tenant Portal導覽至 L2 VPN 畫面。
- 如果此 L2 VPN 用戶端連線至使用伺服器憑證的 L2 VPN 伺服器,請確認對應的 CA 憑證上傳至 Edge 閘道,以針對此 L2 VPN 用戶端啟用伺服器憑證驗證。請參閱使用 VMware Cloud Director Tenant Portal將 CA 憑證新增至 Edge 閘道進行 SSL 憑證信任驗證。
程序
- 在 L2 VPN 索引標籤上,針對 L2 VPN 模式選取用戶端。
- 在用戶端全域索引標籤上,設定 L2 VPN 用戶端的全域組態詳細資料。
選項 描述 伺服器位址 輸入要連線此用戶端的 L2 VPN 伺服器的 IP 位址。 伺服器連接埠 輸入應連線此用戶端的 L2 VPN 伺服器連接埠。 預設連接埠為 443。
加密演算法 選取與伺服器通訊所使用的加密演算法。 延伸介面 選取要延伸到伺服器的子介面。 可供選取的子介面是設定為 Edge 閘道上之子介面的組織虛擬資料中心網路。
出口最佳化閘道位址 (選擇性) 如果兩個站台之間的虛擬機器預設閘道相同,則輸入子介面的閘道 IP 位址或流量不應透過通道傳輸到的 IP 位址。 使用者詳細資料 輸入用於向該伺服器進行驗證的使用者識別碼和密碼。 - 按一下儲存變更。
- (選擇性) 若要設定進階選項,請按一下用戶端進階索引標籤。
- 如果此 L2 VPN 用戶端 Edge 無法直接存取網際網路,且必須使用 Proxy 伺服器連線到 L2 VPN 伺服器 Edge,請指定 Proxy 設定。
選項 描述 啟用安全 Proxy 選取此項可啟用安全 Proxy。 位址 輸入 Proxy 伺服器的 IP 位址。 連接埠 輸入 Proxy 伺服器連接埠。 使用者名稱
密碼
輸入 Proxy 伺服器的驗證認證。 - 若要啟用伺服器憑證驗證,請按一下變更 CA 憑證,然後選取適當的 CA 憑證。
- 按一下儲存變更。
下一步
啟用此 Edge 閘道上的 L2 VPN 服務。請參閱使用 VMware Cloud Director Tenant Portal在 NSX Data Center for vSphere Edge 閘道上啟用 L2 VPN 服務。