vmware

NSX L2 VPN

この記事は Nicolas Vibert 氏のブログ NSX L2 VPN の翻訳です。 翻訳の一覧はこちら

この短い記事は、VMware Cloud on AWS をオンプレミスのデータセンターに接続するオプションの一つである NSX L2VPN について説明しています。

VMware Cloud on AWS にワークロードを移行した後も同じ IP アドレスを維持する必要があるお客様は、NSX のレイヤー 2 VPN 機能を利用することができます。

このオプションは、パブリックなインターネット、もしくはプライベートな Direct Connect の回線が利用されます。

NSX L2 VPN

NSX は、ここ数年 L2VPN 機能を提供してきました。L2VPN によって、お客様は、パブリックあるいはプライベートなネットワーク越しに二つの異なるサイト間でネットワークを延伸することができるようになりました。(MTU に関する要件なし)

VMware Cloud on AWS は、L2VPN 機能をお客様の SDDC に提供するために NSX を利用しています。

L2VPN は、移行トラフィック(ESXi マネージメント、または、vMotion)に用いられる VMkernel ネットワークとは独立しています。VMkernel ネットワークには、別の IPsec VPN または Direct Connect 接続が用いられます。

Default Gateway remains on-prem

コンピュートゲートウェイの L2VPN は、最大 25 個までのオンプレミスのネットワークを延伸することができます。

L2VPN は、L2VPN クライアントと L2VPN サーバーをその基礎としています。L2VPN サーバーは VMware Cloud on AWS にあり、一方 L2VPN クライアントはオンプレミスで NSX を既に稼働させているお客様であれば NSX Edge を、そうでないお客様の場合は “Standalone Edge Client”(OVA にてデプロイ)を使います。

’Standalone Edge Client’ を利用するためには、NSX のライセンスは必要ないことに注意してください。’Standalone Edge Client’ は my.vmware.com から無償でダウンロードすることができます。

my.vmware.com 上の Standalone Edge Client

NSX-T リリースにおいて、L2VPN のトラフィックは、IPSec 上の GRE 上を流れます。(以前の NSX-V リリースでは SSL/TCP 上)

関連記事

  1. Marina Bay Sands@Singapore

    fusion

    VMware Fusion 8 でネットワークを追加する

    はじめに2015/11/16 に VMware Photon Co…

  2. vmware

    VMware Workstation の VM をホストと同時に起動する

    はじめに手元の Windows 10 で Opengrok を動か…

  3. console

    Remote Console でマウスが吹っ飛ぶ件の対策

    まとめ仮想マシンに Windows/Linux をインストールす…

  4. nicolas vibert

    インターネット アクセスと設計の Deep Dive

    この記事は Nicolas Vibert 氏のブログ Interne…

  5. virtual san

    Virutal SAN – 重複排除と圧縮と OSR ルール

    前回のエントリー で Virtual SAN の重複排除と圧縮の機能を…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。










  1. nicolas vibert

    HCX
  2. storage

    Virutal SAN – 重複排除と圧縮
  3. vco

    備忘録: wait a vim task in vCO script
  4. investigation

    Linkedin を使って新興企業の製品の素性を探る
  5. console

    HTML5 Console Access from Windows PC (Do…
PAGE TOP
Translate »