sarai0710
Enthusiast
Enthusiast

Standalone edge(l2vpn)を作成

Jump to solution

こんにちは。

現在ローカルにあるvCenterから、Standalone Edgeを使ったL2VPNをVMConAWSに張ろうとしていますがうまく行かないため

手順等情報いただけると幸いです。

①VMCのSDDCの設定画面より、"ネットワークとセキュリティ" -> ネットワーク -> VPN -> レイヤー2 を選択

ここで 以下の設定を実施。

【レイヤー2VPN】

  ・ローカルIPアドレス:113.115.xxx.xxx(パブリックIP)

  ・リモートのパブリックIPアドレス:211.135.xxx.xxx(自動採番された値)

  ・リモートのプライベートIPアドレス:192.168.8.0(StandardEdge側のローカルIP)

【拡張されたセグメント】

  ・トンネルID:10

以下画像の設定を実施(※一部情報は意図的に隠しております。)

edge02.png

②オンプレ側では以下のような設定

スタンドアローン Edge を L2 VPN クライアントとして設定する 」を実施

・StandaloneEdgeのOVFをデプロイ

・分散スイッチ上に分散ポートグループを以下3種類作成(設定は名前以外デフォルトで利用)

    -> StandaloneEdgeのTrunk用

    -> StandaloneEdgeのPublic用

    -> StandaloneEdgeのHA用

   以下画像の設定を実施(※一部情報は意図的に隠しております。)

edge01.png

・「 シンク ポートの設定​」​ を実施

以上の設定を実施し後、L2VPNの接続がうまく行くかと思っておりましたが、VMCのSDDC画面上では、

以下のような表示となっており、接続ができていないように見えております。

  ・VPNのステータスが停止

  ・チャネルの状態:エラー メッセージ: Peer not responding

  ・0.0.0.0/0:0.0.0.0/0 :エラー メッセージ: IKE SA down

どのようなアプローチで原因の究明からすればよいのかや、設定が間違っているのかなどわからず、手の打ちようがない状態なため、

何か情報を頂けると幸いです。

【参考ページ】

・VMC側ドキュメント

レイヤー 2 VPN の作成

レイヤー 2 VPN 拡張セグメントの設定

オンプレミス データセンターを L2VPN 向けに設定する

・NSX側ドキュメント

スタンドアローン Edge を L2 VPN クライアントとして設定する

L2 VPN クライアントの構成および有効化

SDDC での拡張ネットワークの作成と L2VPN トンネルの起動

シンク ポートの設定

0 Kudos
1 Solution

Accepted Solutions
sarai0710
Enthusiast
Enthusiast

自己解決しましたのでご連絡です。

"peer addresss"が間違っていたため修正したところ疎通とれるようになりました。

View solution in original post

0 Kudos
1 Reply
sarai0710
Enthusiast
Enthusiast

自己解決しましたのでご連絡です。

"peer addresss"が間違っていたため修正したところ疎通とれるようになりました。

0 Kudos