在 SDDC 中設定第 2 層 VPN 通道

指定本機 (SDDC) 和遠端 (內部部署) IP 位址以建立第 2 層 VPN 通道的 SDDC 端。

備註：

本主題介紹如何建立連線到 SDDC 的預設公用或私人 IP 的第 2 層 VPN。如果您的 SDDC 具有其他第 1 層閘道 (請參閱將自訂第 1 層閘道新增至 VMware Cloud on AWS SDDC)，則可以按一下開啟 NSX Manager，然後新增在這些閘道上終止的 VPN 服務。請參閱《NSX Data Center 管理指南》中的〈新增 VPN 服務〉。

VMware Cloud on AWS 支援內部部署安裝和 SDDC 之間的單一第 2 層 VPN 通道。

程序

登入 VMware Cloud 主控台，網址為 https://vmc.vmware.com。
按一下詳細目錄 > SDDC，然後挑選一個 SDDC 卡並按一下檢視詳細資料。
按一下開啟 NSX Manager，然後使用 SDDC 設定頁面上顯示的 NSX Manager 管理員使用者帳戶登入。請參閱使用 NSX Manager 的 SDDC 網路管理。
也可以使用 VMware Cloud 主控台的網路與安全性索引標籤執行此工作流程。
按一下 VPN > 第 2 層。
按一下新增 VPN 通道。

設定 VPN 參數。

選項	說明
本機 IP 位址	如果已為此 SDDC 設定 AWS Direct Connect，並希望 VPN 使用此項，請選取私人 IP 位址。請參閱針對 SDDC 管理和計算網路流量設定透過 Direct Connect 連線至私人虛擬介面。如果希望 VPN 透過網際網路連線至 SDDC，請選取公用 IP 位址。
遠端公用 IP	輸入內部部署 L2VPN 閘道的遠端公用 IP 位址。對於 L2VPN，它始終是獨立的 NSX Edge 應用裝置 (請參閱安裝並設定內部部署 NSX Edge)。
遠端私人 IP	如果在 NAT 後面設定內部部署閘道，請輸入遠端私人 IP 位址。

備註：為了縮減最大區段大小 (MSS)，在 SDDC 版本 1.15 及更新版本中始終為第 2 層 VPN 啟用 TCP TMSS 限制。

(選擇性) 標記 VPN。

如需有關標記 NSX 物件的詳細資訊，請參閱《NSX Data Center 管理指南》中的〈將標籤新增至物件〉。
(選擇性) 新增說明。
按一下儲存。
根據 SDDC 環境，第 2 層 VPN 建立程序可能需要幾分鐘的時間。當第 2 層 VPN 通道變為可用時，狀態會變更為 [開啟]。