您可以僅使用 API 來建立 L2VPN 服務和工作階段。

備註: NSX-T Data Center 限制出口版本不支援 L2VPN。

必要條件

  • 自行熟悉 L2VPN。請參閱L2VPN
  • 確認第 0 層邏輯路由器已設定上行設定檔。請參閱《NSX-T Data Center 安裝指南》
  • 確認已設定邏輯交換器。請參閱建立邏輯交換器
  • 確認未受管理的 NSX Edge 可以在 NSX Data Center for vSphere 中使用。
  • 確認已設定 IPSec VPN。設定 IPSec VPN

程序

  1. 設定 L2VPN 服務。
    使用 POST /api/v1/vpn/l2vpn/services 呼叫。
    POST /api/v1/vpn/l2vpn/services
    {
     "logical_router_id": "b6fe5455-619b-4030-b5f8-8575749f4404",
     "logical_tap_ip_pool" : [ "169.254.64.0/28" ],
     "enable_full_mesh" : true
    } 
  2. 設定 L2VPN 工作階段。
    使用 POST /api/v1/vpn/l2vpn/sessions 呼叫。
    POST /api/v1/vpn/l2vpn/sessions
    {
     "l2vpn_service_id" : "421de3a2-c6ec-4c42-a891-5bde3b5feb68",
     "transport_tunnels" : [
        {
          "target_id" : "801e5140-6da8-4e78-ab44-f966de75f311"
        }
      ]
    }
  3. 設定具有連結的邏輯連接埠。
    使用 POST /api/v1/vpn/logical-ports 呼叫。
    POST /api/v1/logical-ports/
    {
     "resource_type": "LogicalPort",
     "display_name": "Extend logicaSwitch, port for service",
     "logical_switch_id": "f52abcee-27a7-426c-a128-037db2283582",
     "admin_state" : "UP",
     "attachment": {
     "attachment_type":"L2VPN_SESSION",
     "id":"6806c4ea-3b77-4b8a-8af2-ccc47b1ba8a9",
     "context" : {
        "resource_type" : "L2VpnAttachmentContext",
        "tunnel_id" : 10
      }
     }
    } 
  4. 下載 L2VPN 對等程式碼組態。
    GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/peer-codes
  5. 登入內部部署 NSX Data Center for vSphere 未受管理的 NSX Edge CLI。
  6. 貼上 L2VPN 對等程式碼組態。
  7. (選擇性) 監控 L2VPN 工作階段。
    • L2VPN 工作階段摘要 GET /api/v1/vpn/l2vpn/sessions/summary
    • L2VPN 工作階段統計資料 GET /api/v1/vpn/l2vpn/sessions/<L2VPN-session-ID>/statistics