Criar uma sessão de VPN L2 de servidor com o NSX Data Center for vSphere no site do Cloud Director
NSX
Data Center for vSphere
no site do Cloud DirectorAo usar a interface de gerenciamento do
Guias do VMware Cloud Director Availability
no site de nuvem com base no NSX
Data Center for vSphere
, o provedor de serviços registra o NSX
Manager. Em seguida, o provedor de serviços ou o administrador da organização cria a sessão de VPN L2 do servidor, permitindo a extensão L2 de uma ou mais redes no site local.- Verifique se, no site de nuvem e no site no local, oGuias do VMware Cloud Director Availability4.2.1 ou versão posterior foi implantado com êxito.
- Verifique se o site local está preparado para uma sessão de VPN L2 com oNSX Autonomous Edge3.1.x ou 3.2.x somente. Para obter mais informações, consulte Noções básicas sobre VPN de camada 2 na documentação doVMware NSX. Para obter informações sobre a ordem das etapas do procedimento, consulte Extensão no local de redes de camada 2 para o site do Cloud Director.
- Verifique se, no site de nuvem, oNSXData Center forvSphere(NSX-V) 6.4.10 ou versão posterior está implantado para permitir a extensão de redes roteadas após o registro doNSXManager.
- ONSXData Center forvSphereestende apenas redes do tipoRoteadassomente com o tipo de interfaceSubinterface, nãoInternanemDistribuída, e não pode estender redes do tipoIsoladasnemDiretas. ONSXData Center forvSpherepode expandir apenas redes roteadas de VDC de Organização VXLAN e VLAN conectadas à interface deTroncoe não pode expandir as redes conectadas às interfaces deUplinknemInternas. A opçãoVLAN Convidada Permitidadeve ser desmarcada e, se em algum momento ela tiver sido selecionada, recrie a rede para a extensão do zero.
- Para oNSX, ignore esse procedimento e consulte Criar uma sessão de VPN L2 de servidor com o NSX no site do Cloud Director.
- Verifique se, antes de estender as redes roteadas VLAN, novSphereo provedor de serviços criou e associou primeiro a interface de tronco ao edge gateway.
- Verifique se oVMware Cloud Director10.0.0.3 ou versão posterior está implantado no site em nuvem.
- Verifique se, para registrar oNSXManager noCloud Servicepela primeira vez, o provedor de serviços está autenticado noGuias do VMware Cloud Director Availabilitycomo um usuárioAdministrador do Sistema.
- Verifique se oVMware Cloud Directorestá preparado para usar os recursos de rede com suporte dovSpheredepois de adicionar uma rede externa. Em seguida, adicione um Edge Gateway doNSXData Center forvSphereque permita estabelecer a sessão VPN L2 do servidor e, ao mesmo tempo, forneça conectividade com redes externas para as redes de VDC de organização:
- Verifique se, noVMware Cloud Director, a rede externa com base novSpherefoi adicionada. Para obter mais informações, consulte Adicionar uma Rede Externa com base em recursos do vSphere ao seuVMware Cloud Director, na documentação do.VMware Cloud Director
- Verifique noVMware Cloud Directorse o edge gateway doNSXData Center forvSphereestá adicionado. Para obter mais informações, consulte Adicionar um Edge Gateway do NSX Data Center for vSphere aoVMware Cloud Director, na documentação do.VMware Cloud Director
Depois de preparar o
VMware Cloud Director
com uma rede externa e um edge gateway, de acordo com as duas etapas dos pré-requisitos, e o site local, de acordo com o procedimento Extensão no local de redes de camada 2 para o site do Cloud Director, siga o procedimento abaixo e registre o NSX
Manager como um provedor de serviços. Em seguida, como provedor de serviços ou administrador da organização, crie o lado do servidor da sessão de VPN L2. - Log in to the management interface of theDispositivo de Gerenciamento de Replicação do Cloud Director.
- In a Web browser, go tohttps://.Appliance-IP-Address/ui/admin
- SelectAppliance loginorSSO loginand enter therootor theuser credentials.single sign-on
- ClickLogin.
- No painel esquerdo, na seçãoConfiguração, clique emExtensão L2.
- Clique emNSX-V Managerse selecione umNSXManager com o statusNão Configurado.
- Clique emEditar.
- Na janelaConfigurar, registre oNSXManager noCloud Service.
- Na caixa de textoSenha, digite a senha do usuárioadministradorpara oNSXManager.
- Para registrar oNSXManager para gerenciamento da extensão L2 peloGuias do VMware Cloud Director Availability, clique emConfigurar.Verifique a impressão digital e aceite o certificado SSL doNSXManager.
ONSXManager agora está registrado, mostra o statusAtivoe está pronto para criar a sessão de VPN L2 do servidor. - Clique emSessões VPN L2.
- No menuNSX Gateway, selecione o edge gateway e clique emNovo.O menuNSX Gatewaylista os edge gateways doNSX-V e doNSXque estão registrados e adicionados noVMware Cloud Director. Para obter informações sobre o uso doNSXpara sessões L2 do servidor, consulte Criar uma sessão de VPN L2 de servidor com o NSX no site do Cloud Director.
- Na janelaNova sessão do servidor de VPN L2, configure a sessão do servidor de VPN L2 e clique emCriar.
- Na caixa de textoNome, digite um nome para essa sessão de VPN L2 do servidor.
- Na caixa de textoEndereço Local, digite um endereço IP que resida no pool de IPs do Edge Gateway no lado do servidor da sessão de VPN L2.O endereço IP local é um endereço IP estático dentro do intervalo de IP alocado do Edge Gateway doNSXque hospeda a sessão de VPN L2 do servidor.
- Na caixa de textoEndereço Remoto, digite o endereço IP local no lado do cliente da sessão de VPN L2.Normalmente, o endereço IP remoto é o endereço IP do endpoint estático doNSX Autonomous Edgeno local. Para obter mais informações, consulte Configurar as redes do NSX Autonomous Edge no local.Certifique-se de que a comunicação de rede entre o endereço IP local na nuvem e o endereço IP remoto no local esteja desobstruída.
- Na caixa de textoChave Pré-Compartilhada, digite a chave pré-compartilhada fornecida pelo administrador de rede.Insira apenas caracteres ASCII visíveis, incluindo espaço, excluindo caracteres não imprimíveis, como Nulo, BEL, etc. A chave pré-compartilhada deve atender aos seguintes requisitos de complexidade:
- Pelo menos 8 caracteres
- Pelo menos uma letra maiúscula
- Pelo menos uma letra minúscula
- Pelo menos um dígito
- Pelo menos um caractere especial
- Na caixa de textoInterface do Tunnel, digite um endereço de sub-rede privado e não roteável em notação CIDR.
- EmRede(s) de Servidores, para estabelecer uma extensão L2, selecione as redes no lado do servidor a serem estendidas.
- As redes disponíveis para seleção são filtradas para mostrar apenas as redes de VDC de organização conectadas à interface de tronco doNSXData Center forvSphere.
- O número de redes de servidores disponíveis para seleção depende da versão doVMware Cloud Director. Para obter informações sobre as versões doVMware Cloud Director, consulte os pré-requisitos acima.
- Não é possível alterar ou editar as redes selecionadas para extensão ao usar oNSXData Center forvSphere. Para modificar as redes estendidas, clique emExcluire recrie a sessão de VPN L2 do servidor.
- A tentativa de excluir a sessão de VPN L2 do servidor demora vários minutos. Não tente recriar a sessão de VPN L2 do servidor logo após a exclusão, pois ela falhará devido ao progresso da exclusão em segundo plano.
Você criou a sessão de VPN L2 do servidor no site de nuvem.
Agora, pode criar a sessão de VPN L2 do cliente que completa a extensão L2. Para obter mais informações, consulte Extensão no local de redes de camada 2 para o site do Cloud Director.