1 Reply Latest reply on May 23, 2019 8:49 PM by sarai0710

    Standalone edge(l2vpn)を作成

    sarai0710 Lurker

      こんにちは。

      現在ローカルにあるvCenterから、Standalone Edgeを使ったL2VPNをVMConAWSに張ろうとしていますがうまく行かないため

      手順等情報いただけると幸いです。

       

      ①VMCのSDDCの設定画面より、"ネットワークとセキュリティ" -> ネットワーク -> VPN -> レイヤー2 を選択

      ここで 以下の設定を実施。

      【レイヤー2VPN】

        ・ローカルIPアドレス:113.115.xxx.xxx(パブリックIP)

        ・リモートのパブリックIPアドレス:211.135.xxx.xxx(自動採番された値)

        ・リモートのプライベートIPアドレス:192.168.8.0(StandardEdge側のローカルIP)

      【拡張されたセグメント】

        ・トンネルID:10

      以下画像の設定を実施(※一部情報は意図的に隠しております。)

      edge02.png

       

      ②オンプレ側では以下のような設定

      スタンドアローン Edge を L2 VPN クライアントとして設定する 」を実施

      ・StandaloneEdgeのOVFをデプロイ

      ・分散スイッチ上に分散ポートグループを以下3種類作成(設定は名前以外デフォルトで利用)

          -> StandaloneEdgeのTrunk用

          -> StandaloneEdgeのPublic用

          -> StandaloneEdgeのHA用

         以下画像の設定を実施(※一部情報は意図的に隠しております。)

      edge01.png

      ・「 シンク ポートの設定」 を実施

       

      以上の設定を実施し後、L2VPNの接続がうまく行くかと思っておりましたが、VMCのSDDC画面上では、

      以下のような表示となっており、接続ができていないように見えております。

        ・VPNのステータスが停止

        ・チャネルの状態:エラー メッセージ: Peer not responding

        ・0.0.0.0/0:0.0.0.0/0 :エラー メッセージ: IKE SA down

       

      どのようなアプローチで原因の究明からすればよいのかや、設定が間違っているのかなどわからず、手の打ちようがない状態なため、

      何か情報を頂けると幸いです。

       

      【参考ページ】

      ・VMC側ドキュメント

      レイヤー 2 VPN の作成

      レイヤー 2 VPN 拡張セグメントの設定

      オンプレミス データセンターを L2VPN 向けに設定する

      ・NSX側ドキュメント

      スタンドアローン Edge を L2 VPN クライアントとして設定する

      L2 VPN クライアントの構成および有効化

      SDDC での拡張ネットワークの作成と L2VPN トンネルの起動

      シンク ポートの設定