此服務可讓 OpenStack 使用者使 Neutron 網路可供透過安全的 VPN 通道的遠端站台存取。

VPNaaS 驅動程式無法用於 NSX-T 原則外掛程式。下列指示僅適用 NSX-T Manager 外掛程式。

程序

  1. 在預設的組態區段中,編輯 /etc/neutron/neutron.conf,以將 IPSec VPN 新增為 NSX-T Data Center 的服務外掛程式:service_plugins = vmware_nsx_vpnaas,[…]
    service_plugins 為清單選項。可透過以逗點分隔其完整類別名稱或捷徑的方式來指定多個服務外掛程式。
  2. 以下列方式編輯 /etc/neutron/neutron-vpnaas.conf 檔案:設定 NSX-T Data Center 的載入 VPNservice 驅動程式,方法是在 service_providers 組態區段中設定 service_provider 選項。 service_provider = VPN:vmware:vmware_nsx.services.vpnaas.nsxv3.ipsec_driver.NSXv3IPsecVpnDriver:default
    此選項的值具有特定結構: <service_type>:<service_name>:<driver_class>:[<default>]service_provider 是「多字串」選項。每次指定該選項時,都會將選項的值新增至清單。可透過為每個服務提供者設定 service_provider 選項來指定多個服務提供者。
  3. 確定已將檔案 /etc/neutron/neutron-vpnaas.conf 新增至 Neutron 伺服器命令列。這可透過執行 ps -aux | grep neutron 並確認輸出中是否存在 /etc/neutron/neutron-vpnaas.conf 來驗證。
    如果未包含該檔案,則應編輯 Neutron 服務啟動器。服務啟動器的位置和結構取決於所使用的特定 OpenStack 發行版。
  4. 重新啟動 Neutron 服務。特定的服務名稱取決於所使用的 OpenStack 發行版。