透過第 2 層 VPN (L2 VPN),您可以延伸相同廣播網域上多個站台之間的第 2 層網路 (VNI 或 VLAN)。此連線受 L2 VPN 伺服器和 L2 VPN 用戶端之間的路由型 IPSec 通道保護。

備註: 此 L2 VPN 功能僅適用於 NSX-T Data Center,且沒有任何第三方互通性。

延伸的網路是具有單一廣播網域的單一子網路,這表示在不同的網站之間移動虛擬機器時,這些虛擬機器會保持在相同的子網路中。虛擬機器的 IP 位址在移動時不會變更。因此,企業可以在網路站台之間無縫地移轉虛擬機器。虛擬機器可以在 VNI 型網路或 VLAN 型網路上執行。L2 VPN 為雲端提供者提供了一個機制,無需修改其工作負載和應用程式使用的現有 IP 位址即可加入承租人。

使用 L2 VPN 延伸的內部部署網路,除了支援資料中心移轉以外,還對災難復原計劃以及動態參與外部部署計算資源以滿足需求的增加非常有用。

第 0 層和第 1 層閘道皆支援 L2 VPN 服務。第 0 層或第 1 層閘道皆僅能設定一個 L2 VPN 服務 (用戶端或伺服器)。

每個 L2 VPN 工作階段具有一個 Generic Routing Encapsulation (GRE) 通道。不支援通道備援。一個 L2 VPN 工作階段最多可以延伸 4094 個 L2 區段。

VLAN 型 和 VNI 型的區段可透過使用在 NSX-T Data Center 環境中受管理之 NSX Edge 節點上的 L2 VPN 服務來延伸。您可以將 L2 網路從 VLAN 延伸至 VNI、將 VLAN 延伸至 VLAN,以及 將 VNI 延伸至 VNI。

區段可連線至第 0 層或第 1 層閘道,並使用 L2 VPN 服務。

此外,也支援使用以 ESX NSX 管理的虛擬分散式交換器 (N-VDS) 的 VLAN 主幹。如果有足夠的計算和 I/O 資源,NSX Edge 叢集可以使用 VLAN 主幹透過單一介面延伸多個 VLAN 網路。

NSX-T Data Center 3.0 開始,依預設會啟用 L2 VPN 路徑 MTU 探索 (PMTUD) 功能。啟用 PMTUD 之後,來源主機會透過 L2 VPN 通道學習目的地主機的路徑 MTU 值,並將傳出 IP 封包的長度限制為學習到的值。此功能可協助避免通道內的 IP 分段和重組,因此改善了 L2 VPN 的效能。

L2 VPN PMTUD 功能不適用於非 IP、非單點傳播以及已清除 DF (不分段) 旗標的單點傳播封包。全域 PMTU 快取計時器每 10 分鐘便會到期。若要停用或啟用 L2 VPN PMTUD 功能,請參閱啟用和停用 L2 VPN 路徑 MTU 探索

在下列部署情況中提供 L2 VPN 服務支援。
  • NSX Data Center for vSphere 環境中管理的 NSX Edge 上主控的 NSX-T Data Center L2 VPN 伺服器和 L2 VPN 用戶端之間。受管理的 L2 VPN 用戶端同時支援 VLAN 和 VNI。
  • 在獨立或未受管理的 NSX Edge 上主控的 NSX-T Data Center L2 VPN 伺服器和 L2 VPN 用戶端之間。未受管理的 L2 VPN 用戶端僅支援 VLAN。
  • 在自發 NSX Edge 上主控的 NSX-T Data Center L2 VPN 伺服器和 L2 VPN 用戶端之間。自發 L2 VPN 用戶端僅支援 VLAN。
  • NSX-T Data Center 2.4 版開始,L2 VPN 服務支援可用於 NSX-T Data Center L2 VPN 伺服器和 NSX-T Data Center L2 VPN 用戶端之間。在此案例中,您可以在兩個內部部署軟體定義資料中心 (SDDC) 之間延伸邏輯 L2 區段。
下表列出可用於 L2 VPN 伺服器和用戶端的相容 NSX-T Data Center 版本。
表 1. L2 VPN 互通性
L2 VPN 伺服器版本 (NSX-T Data Center) L2 VPN 用戶端版本 (NSX-T Data Center)
3.1.2 3.1.2、3.1.1、2.5.3
3.1.1 3.1.1、3.1.0、3.0.1
3.1.0 3.1.0、3.0.1、3.0.0
3.0.3 3.0.3、3.0.2、3.0.1
3.0.2 3.0.2、3.0.1、2.5.2
3.0.0 3.0.0、2.5.0、2.5.1