已延伸網路需要第 2 層虛擬私人網路 (L2VPN),它提供內部部署網路與雲端 SDDC 中一個邏輯網路之間的安全通訊通道。

此通道的每一端都有識別碼。雲端 SDDC 和通道的內部部署端的通道識別碼相符時,這兩個網路會成為同一個廣播網域的一部分。已延伸網路使用內部部署閘道做為預設閘道。內部部署還提供了其他網路服務,例如 DHCP 和 DNS。

您可以將邏輯網路從路由網路變更為已延伸網路,或從已延伸網路變更為路由網路。例如,您可能會將邏輯網路設定為已延伸網路,以允許將虛擬機器從內部部署資料中心移轉至雲端 SDDC。移轉完成後,您可能會將此網路變更為路由網路,以允許虛擬機器使用 VMware Cloud on AWS 網路服務。

必要條件

確認第 2 層 VPN 通道可供使用。請參閱在 SDDC 中設定第 2 層 VPN 通道

程序

  1. 登入 VMware Cloud 主控台,網址為 https://vmc.vmware.com
  2. 按一下詳細目錄 > SDDC,然後挑選一個 SDDC 卡並按一下檢視詳細資料
  3. 按一下開啟 NSX Manager,然後使用 SDDC 設定頁面上顯示的 NSX Manager 管理員使用者帳戶登入。請參閱使用 NSX Manager 的 SDDC 網路管理
    也可以使用 VMware Cloud 主控台網路與安全性索引標籤執行此工作流程。
  4. 遵循建立或修改網路區段中的程序,建立繫結至 L2VPN 通道之通道識別碼的延伸區段。
  5. 按一下儲存
  6. 按一下下載組態,下載內含設定遠端 VPN 組態的內部部署時所需的對等程式碼和其他資訊的檔案。
  7. 設定 L2VPN 的用戶端。
    請參閱 安裝並設定內部部署 NSX Edge