建立 L2 VPN 伺服器服務之後,您必須新增 L2 VPN 工作階段,並將其連結至現有的區段。
下列步驟使用 NSX Manager 使用者介面上的 L2 VPN 工作階段索引標籤,來建立 L2 VPN 伺服器工作階段。您也可以選取現有的本機端點,以及要連結至 L2 VPN 伺服器工作階段的區段。
備註: 您也可以在成功設定 L2 VPN 伺服器服務後立即新增 L2 VPN 伺服器工作階段。當系統提示您繼續 L2 VPN 伺服器設定時,您按一下
是,再選取 [新增 L2 VPN 伺服器] 面板上的
。以下程序中的前幾個步驟假設您已在系統提示您繼續 L2 VPN 伺服器設定時選取
否。如果您已選取
是,則繼續進行以下步驟中的步驟 3,以引導您進行 L2 VPN 伺服器工作階段設定的剩餘部分。
必要條件
- 您必須已設定 L2 VPN 伺服器服務,才能繼續。請參閱新增 L2 VPN 伺服器服務。
- 取得要與新增的 L2 VPN 伺服器工作階段搭配使用的本機端點及遠端 IP 的相關資訊。若要建立本機端點,請參閱新增本機端點。
- 取得預先共用的金鑰 (PSK) 和通道介面子網路的值,以與 L2 VPN 伺服器工作階段搭配使用。
- 取得您想要連結至您要建立的 L2 VPN 伺服器工作階段的現有區段名稱。如需資訊,請參閱新增區段。
程序
- 使用 admin 權限來登入 NSX Manager。
- 導覽至 索引標籤。
- 選取。
- 輸入 L2 VPN 伺服器工作階段的名稱。
- 從 VPN 服務下拉式功能表中,選取為其建立 L2 VPN 工作階段的相同第 0 層閘道上的 IPsec 服務。
備註: 如果您正從 [設定 L2VPN 伺服器工作階段] 對話方塊新增此 L2 VPN 伺服器工作階段,L2 VPN 伺服器服務已在
新增 L2 工作階段按鈕上方指出。
- 從下拉式功能表中選取現有的本機端點。
如果您想要建立不同的本機端點,請按一下三個點功能表 (
),然後選取
新增本機端點。
- 在 [遠端 IP] 下輸入遠端站台的 IP 位址。
- 若要啟用或停用 L2 VPN 伺服器工作階段,請按一下管理狀態。
依預設,此值設為
已啟用,這表示要向
NSX Edge 節點設定 L2 VPN 伺服器工作階段。
- 在預先共用的金鑰中輸入秘密金鑰值。
注意: 共用和儲存 PSK 值時請小心,因為它是屬於敏感資訊。
- 在通道介面中使用 CIDR 標記法輸入 IP 子網路位址。
例如,4.5.6.6/24。此子網路位址為必填。
- 在遠端識別碼中輸入值。
對於使用憑證驗證的對等站台,此識別碼必須是對等站台的憑證中的一般名稱。對於 PSK 對等,此識別碼可以是任何字串。最好將 VPN 的 IP 位址或 VPN 服務的 FQDN 用作遠端識別碼。
- 如果您想要在特定群組中包含此工作階段,請在標籤中輸入標籤名稱。
- 如果您想要減少 L2 VPN 連線期間 TCP 工作階段的最大區段大小 (MSS) 裝載,請按一下進階內容。
- 啟用或停用 TCP MSS 鉗制。
- 如有必要,請設定 TCP MSS 值。如果將欄位保留空白,則系統會自動指派該值。
- 按一下儲存,然後當系統提示您是否要繼續進行 VPN 服務設定時按一下是。
您將返回 [新增 L2 VPN 工作階段] 面板,且現已啟用
區段連結。
- 將現有區段連結至 L2 VPN 伺服器工作階段。
- 按一下。
- 在設定區段對話方塊中,按一下設定區段,將現有區段連結至 L2 VPN 伺服器工作階段。
- 從區段下拉式功能表中,選取要連結至工作階段的 VNI 型或 VLAN 型區段。
- 在 VPN 通道識別碼中輸入唯一值,用於識別您所選取的區段。
- 在本機出口閘道 IP 文字方塊中,輸入區段上您的工作負載虛擬機器用作其預設閘道的本機閘道的 IP 位址。可在延伸區段的遠端站台中設定相同的 IP 位址。
- 按一下儲存,然後按一下關閉。
在 [設定 L2VPN 工作階段] 窗格或對話方塊中,系統已遞增 L2 VPN 伺服器工作階段的
區段計數。
- 若要完成 L2 VPN 伺服器工作階段設定,請按一下關閉編輯。
結果
在 VPN 服務索引標籤中,系統已遞增您設定的 L2 VPN 伺服器服務的工作階段計數。
如果您已將一或多個區段連結至工作階段,您會在 L2 VPN 工作階段索引標籤中看到每個工作階段的區段數目。您可以透過按一下區段資料行中的數字來重新設定或新增區段。您不需要編輯工作階段。如果數字為零,則無法點選,且您必須編輯工作階段來新增區段。
下一步
若要完成 L2 VPN 服務設定,您還必須在用戶端模式下建立 L2 VPN 服務和 L2 VPN 用戶端工作階段。請參閱新增 L2 VPN 用戶端服務與新增 L2 VPN 用戶端工作階段。