vmware

NSX L2 VPN

この記事は Nicolas Vibert 氏のブログ NSX L2 VPN の翻訳です。 翻訳の一覧はこちら

この短い記事は、VMware Cloud on AWS をオンプレミスのデータセンターに接続するオプションの一つである NSX L2VPN について説明しています。

VMware Cloud on AWS にワークロードを移行した後も同じ IP アドレスを維持する必要があるお客様は、NSX のレイヤー 2 VPN 機能を利用することができます。

このオプションは、パブリックなインターネット、もしくはプライベートな Direct Connect の回線が利用されます。

NSX L2 VPN

NSX は、ここ数年 L2VPN 機能を提供してきました。L2VPN によって、お客様は、パブリックあるいはプライベートなネットワーク越しに二つの異なるサイト間でネットワークを延伸することができるようになりました。(MTU に関する要件なし)

VMware Cloud on AWS は、L2VPN 機能をお客様の SDDC に提供するために NSX を利用しています。

L2VPN は、移行トラフィック(ESXi マネージメント、または、vMotion)に用いられる VMkernel ネットワークとは独立しています。VMkernel ネットワークには、別の IPsec VPN または Direct Connect 接続が用いられます。

Default Gateway remains on-prem

コンピュートゲートウェイの L2VPN は、最大 25 個までのオンプレミスのネットワークを延伸することができます。

L2VPN は、L2VPN クライアントと L2VPN サーバーをその基礎としています。L2VPN サーバーは VMware Cloud on AWS にあり、一方 L2VPN クライアントはオンプレミスで NSX を既に稼働させているお客様であれば NSX Edge を、そうでないお客様の場合は “Standalone Edge Client”(OVA にてデプロイ)を使います。

’Standalone Edge Client’ を利用するためには、NSX のライセンスは必要ないことに注意してください。’Standalone Edge Client’ は my.vmware.com から無償でダウンロードすることができます。

my.vmware.com 上の Standalone Edge Client

NSX-T リリースにおいて、L2VPN のトラフィックは、IPSec 上の GRE 上を流れます。(以前の NSX-V リリースでは SSL/TCP 上)

関連記事

  1. powercli

    オフラインで VMware PowerCLI 6.5.1 をインストールする

    まとめオフライン環境でも VMware PowerCLI 6.5…

  2. Tong-Sai@Naka Island, Thailand

    vmware

    vExpert 2016 Award

    vExpert 2016 Award Announcement今年…

  3. nicolas vibert

    インフラの孤島として

    この記事は Nicolas Vibert 氏のブログ&nbs…

  4. fusion

    IME 切替 on MacBook Pro + VMware Fusion + Windows Gu…

    まとめVMware Fusion のゲスト OS としてインスト…

  5. nicolas vibert

    インターネット アクセスと設計の Deep Dive

    この記事は Nicolas Vibert 氏のブログ Interne…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。










  1. console

    Remote Console でマウスが吹っ飛ぶ件の対策
  2. install

    QUADstor – (1) Installation
  3. virtual san

    Virutal SAN – 重複排除と圧縮と OSR ルール
  4. network insight

    vRealize Network Insight 3.2 のアプライアンスで b…
  5. dns

    PowerShell で DNS 操作
PAGE TOP
Translate »