您可以使用 L2 VPN 將第 2 層網路延伸至未受 NSX 管理的站台。自發 NSX Edge (也稱為「適用於 VMware NSX EdgeESXi」) 可以作為 L2 VPN 用戶端部署在站台上。自發 VMware NSX Edge 便於部署、易於進行程式設計,且可提供高效能 VPN。自發 NSX Edge 可使用 OVF 檔案部署在未受 NSX 管理的主機上。您也可以透過部署主要和次要自發 Edge L2 VPN 用戶端,為 VPN 備援啟用高可用性 (HA)。

必要條件

  • 建立連接埠群組,並將其繫結至主機上的 vSwitch。確保此連接埠群組接受混合模式和來自連接埠群組安全性設定的偽造傳輸。如需相關指示,請參閱在 ESXi 中設定 NSX Edge 上行連接埠
  • 為您的內部 L2 延伸連接埠建立連接埠群組。
  • 取得本機 IP 與遠端 IP 的 IP 位址,以與您要新增的 L2 VPN 用戶端工作階段搭配使用。
  • 取得 L2 VPN 伺服器組態期間所產生的對等代碼。

程序

  1. 使用 vSphere Web Client 登入管理非 NSX 環境的 VMware vCenter
  2. 選取主機和叢集,然後展開叢集以顯示可用的主機。
  3. 以滑鼠右鍵按一下要安裝自發 NSX Edge 的主機,然後選取部署 OVF 範本
  4. 輸入要下載的 URL (https://support.broadcom.com/group/ecx/downloads),選取版本,然後按一下 [立即下載] 以從網際網路安裝適用於 VMware ESXiNSX Edge OVA 檔案,或者按一下瀏覽以找出電腦中自發適用於 VMware ESXiNSX Edge 檔案所在的資料夾,然後按下一步

    此應用裝置可用於自發 Edge 和受管理 Edge。

  5. 選取名稱和資料夾頁面上,輸入自發 NSX Edge 的名稱,然後選取要用來部署的資料夾或資料中心。然後,按下一步
  6. 選取計算資源頁面上,選取計算資源的目的地。
  7. 在 [OVF 範本詳細資料] 頁面上檢閱範本詳細資料,然後按下一步
  8. 組態頁面上,選取部署組態選項。
  9. 選取儲存區頁面上,選取用來儲存組態檔案或磁碟檔案的位置。
  10. 選取網路頁面上,設定已部署的範本必須使用的網路。選取您為上行介面建立的連接埠群組、您為 L2 延伸連接埠建立的連接埠群組,然後輸入 HA 介面。按下一步
  11. 自訂範本頁面上輸入下列值,然後按下一步
    1. 輸入兩次 CLI admin 密碼。
    2. 輸入兩次 CLI 啟用密碼。
    3. 輸入兩次 CLI root 密碼。
    4. 輸入管理網路的 IPv4 位址。
    5. 啟用部署自發 Edge 的選項。
    6. 輸入 VLAN 識別碼、結束介面、IP 位址和 IP 首碼長度等外部連接埠詳細資料,讓結束介面對應至具有您上行介面之連接埠群組的網路。

      如果結束介面連線至主幹連接埠群組,請指定 VLAN 識別碼。例如 20,eth2,192.168.5.1,24。您也可以使用 VLAN 識別碼來設定連接埠群組,並以 VLAN 0 作為外部連接埠

    7. (選擇性) 若要設定高可用性,請輸入將結束介面對應至適當 HA 網路的 HA 連接埠詳細資料。
    8. (選擇性) 將自發 NSX Edge 部署為 HA 的次要節點時,請選取將此自發 Edge 部署為次要節點

      使用與主要節點相同的 OVF 檔案,並輸入主要節點的 IP 位址、使用者名稱、密碼和指紋。

      若要擷取主要節點的指紋,請登入主要節點,並執行下列命令:
       get certificate api thumbprint

      請確定主要和次要節點的 VTEP IP 位址位於相同的子網路中,且其連線至相同的連接埠群組。當您完成部署並啟動次要 Edge 時,它會連線至主要節點以形成 Edge 叢集。

  12. 即將完成頁面上檢閱自發 Edge 設定,然後按一下完成
    備註: 如果在部署期間發生錯誤,在 CLI 上會顯示當日訊息。您也可以使用 API 呼叫來檢查錯誤:
    GET https://<nsx-mgr>/api/v1/node/status
    錯誤分類為軟體錯誤和硬體錯誤。請視需要使用 API 呼叫解決軟體錯誤。您可以使用 API 呼叫來清除當日訊息:
    POST /api/v1/node/status?action=clear_bootup_error
  13. 使用 vSphere Web Client 開啟自發 NSX Edge 應用裝置的電源。使用啟動遠端主控台開啟 NSX Edge 節點的主控台以追蹤開機程序。
  14. NSX Edge 啟動後,使用管理員認證透過主控台或 SSH (前提是在安裝時啟用了 SSH) 登入 Edge 節點。
    備註:NSX Edge 節點啟動後,如果首次登入時不使用管理員認證,則數據平面服務不會在 NSX Edge 節點上自動啟動。
  15. 選取L2 VPN > 新增工作階段,然後輸入下列值:
    1. 輸入工作階段名稱。
    2. 輸入本機 IP 位址和遠端 IP 位址。
    3. 輸入來自 L2VPN 伺服器的對等代碼。如需取得對等代碼的詳細資訊,請參閱下載遠端 L2 VPN 組態檔
  16. 按一下儲存
  17. 選取連接埠 > 新增連接埠以建立 L2 延伸連接埠。
  18. 輸入名稱、VLAN,然後選取結束介面。
  19. 按一下儲存
  20. 選取L2 VPN > 連結連接埠,然後輸入下列值:
    1. 選取您建立的 L2 VPN 工作階段。
    2. 選取您建立的 L2 延伸連接埠。
    3. 輸入通道識別碼。
  21. 按一下連結
    如果需要延伸多個 L2 網路,您可以建立其他 L2 延伸連接埠,並將其連結至工作階段。
  22. 使用瀏覽器登入自發 NSX Edge,或使用 API 呼叫來檢視 L2VPN 工作階段的狀態。
    備註: 如果 L2VPN 伺服器組態有所變更,請務必再次下載對等代碼,並使用新的對等代碼來更新工作階段。