VMware Cloud Director 環境中的 NSX Data Center for vSphere Edge 閘道支援 L2 VPN。透過 L2 VPN,您可以允許虛擬機器跨地理界限保留相同的 IP 位址,同時保持網路連線,從而擴充組織虛擬資料中心。您可以在 Edge 閘道上設定 L2 VPN 服務。

NSX Data Center for vSphere 提供 Edge 閘道的 L2 VPN 功能。透過 L2 VPN,您可以在兩個站台之間設定通道。即便在這些站台之間移動,虛擬機器仍保留在相同的子網路上,可讓您能夠使用 L2 VPN 延伸其網路以擴充組織虛擬資料中心。某個站台中的 Edge 閘道可以為其他站台上的虛擬機器提供所有服務。

若要建立 L2 VPN 通道,您可以設定 L2 VPN 伺服器和 L2 VPN 用戶端。如《NSX 管理指南》中所述,L2 VPN 伺服器是目的地 Edge 閘道,而 L2 VPN 用戶端是來源 Edge 閘道。在每個 Edge 閘道上設定 L2 VPN 之後,您必須同時在伺服器和用戶端上啟用 L2 VPN 服務。

備註: 建立做為子介面的路由組織虛擬資料中心網路,必須存在於 Edge 閘道上。

使用 VMware Cloud Director Tenant Portal導覽至 L2 VPN 畫面

若要開始在 VMware Cloud Director 中為 NSX Data Center for vSphere Edge 閘道設定 L2 VPN 服務,您必須導覽至 L2 VPN 畫面。

程序

  1. 開啟 Edge 閘道服務。
    1. 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. 導覽至 VPN > L2 VPN

下一步

設定 L2 VPN 伺服器。請參閱在 VMware Cloud Director Tenant Portal中將 NSX Data Center for vSphere Edge 閘道設定為 L2 VPN 伺服器

VMware Cloud Director Tenant Portal中將 NSX Data Center for vSphere Edge 閘道設定為 L2 VPN 伺服器

L2 VPN 伺服器是 L2 VPN 用戶端即將連線到的目的地 NSX Edge。

《NSX 管理指南》中所述,您可以將多個對等站台連線到此 L2 VPN 伺服器。

備註: 變更站台組態設定會導致 Edge 閘道中斷連線並重新連線所有現有的連線。

必要條件

程序

  1. L2 VPN 索引標籤上,針對 L2 VPN 模式選取伺服器
  2. 伺服器全域索引標籤上,設定 L2 VPN 伺服器的全域組態詳細資料。
    選項 動作
    接聽程式 IP 選取 Edge 閘道之外部介面的主要或次要 IP 位址。
    接聽程式連接埠 根據您組織的需求,適當編輯所顯示的值。

    L2 VPN 服務的預設連接埠為 443。

    加密演算法 選取加密演算法,以用於伺服器和用戶端之間的通訊。
    服務憑證詳細資料 按一下變更伺服器憑證,以選取要繫結到 L2 VPN 伺服器的憑證。

    變更伺服器憑證視窗中,開啟驗證伺服器憑證,從清單中選取伺服器憑證,然後按一下確定

  3. 若要設定對等站台,請按一下伺服器站台索引標籤。
  4. 按一下新增按鈕。
  5. 設定 L2 VPN 對等站台的設定。
    選項 動作
    已啟用 啟用此對等站台。
    名稱 輸入對等站台的唯一名稱。
    描述 (選擇性) 輸入說明。

    使用者識別碼

    密碼

    確認密碼

    輸入用以驗證對等站台的使用者名稱和密碼。

    對等站台上的使用者認證必須與用戶端上的認證相同。

    延伸介面 至少選取一個要透過用戶端延伸的子介面。

    可供選取的子介面是設定為 Edge 閘道上之子介面的組織虛擬資料中心網路。

    出口最佳化閘道位址 (選擇性) 如果兩個站台之間的虛擬機器預設閘道相同,請輸入要在本機路由流量或透過 L2 VPN 通道封鎖流量的子介面的閘道 IP 位址。
  6. 按一下保留
  7. 按一下儲存變更

下一步

啟用此 Edge 閘道上的 L2 VPN 服務。請參閱使用 VMware Cloud Director Tenant Portal在 NSX Data Center for vSphere Edge 閘道上啟用 L2 VPN 服務

VMware Cloud Director Tenant Portal中將 NSX Data Center for vSphere Edge 閘道設定為 L2 VPN 用戶端

L2 VPN 用戶端是來源 NSX Edge,可起始與目的地 NSX Edge (L2 VPN 伺服器) 之間的通訊。

必要條件

程序

  1. L2 VPN 索引標籤上,針對 L2 VPN 模式選取用戶端
  2. 用戶端全域索引標籤上,設定 L2 VPN 用戶端的全域組態詳細資料。
    選項 描述
    伺服器位址 輸入要連線此用戶端的 L2 VPN 伺服器的 IP 位址。
    伺服器連接埠 輸入應連線此用戶端的 L2 VPN 伺服器連接埠。

    預設連接埠為 443。

    加密演算法 選取與伺服器通訊所使用的加密演算法。
    延伸介面 選取要延伸到伺服器的子介面。

    可供選取的子介面是設定為 Edge 閘道上之子介面的組織虛擬資料中心網路。

    出口最佳化閘道位址 (選擇性) 如果兩個站台之間的虛擬機器預設閘道相同,則輸入子介面的閘道 IP 位址或流量不應透過通道傳輸到的 IP 位址。
    使用者詳細資料 輸入用於向該伺服器進行驗證的使用者識別碼和密碼。
  3. 按一下儲存變更
  4. (選擇性) 若要設定進階選項,請按一下用戶端進階索引標籤。
  5. 如果此 L2 VPN 用戶端 Edge 無法直接存取網際網路,且必須使用 Proxy 伺服器連線到 L2 VPN 伺服器 Edge,請指定 Proxy 設定。
    選項 描述
    啟用安全 Proxy 選取此項可啟用安全 Proxy。
    位址 輸入 Proxy 伺服器的 IP 位址。
    連接埠 輸入 Proxy 伺服器連接埠。

    使用者名稱

    密碼

    輸入 Proxy 伺服器的驗證認證。
  6. 若要啟用伺服器憑證驗證,請按一下變更 CA 憑證,然後選取適當的 CA 憑證。
  7. 按一下儲存變更

下一步

啟用此 Edge 閘道上的 L2 VPN 服務。請參閱使用 VMware Cloud Director Tenant Portal在 NSX Data Center for vSphere Edge 閘道上啟用 L2 VPN 服務

使用 VMware Cloud Director Tenant PortalNSX Data Center for vSphere Edge 閘道上啟用 L2 VPN 服務

如果設定了所需的 L2 VPN 設定,您可以啟用 Edge 閘道上的 L2 VPN 服務。

備註: 如果已在此 Edge 閘道上設定 HA,請確保在 Edge 閘道上設定多個內部介面。如果只有單一介面存在,並且 HA 功能已使用此介面,則相同內部介面上的 L2 VPN 組態將會失效。

必要條件

程序

  1. L2 VPN 索引標籤上,按一下啟用切換按鈕。
  2. 按一下儲存變更

結果

Edge 閘道的 L2 VPN 服務變為作用中狀態。

下一步

若要啟用 L2 VPN 伺服器以連線至 L2 VPN 用戶端,請在網際網路對向防火牆端建立 NAT 或防火牆規則。