tocdepth

2

Настройка L2 VPN

Туннель L2 VPN — это виртуальный канал между сетью внутри облака и сетью на удаленной площадке. Он позволяет:

• «Растянуть» одну локальную сеть организации между несколькими площадками.

• Мигрировать виртуальные машины с сохранением настроек IP-адресации.

• Реализовывать сценарий гибридного облака.

Соединение защищено policy-based IPSec-туннелем между двумя сторонами туннеля. Для создания туннеля L2 VPN необходимо настроить сервер и клиент на Edge Gateway площадок.

На схеме:

• x.x.x.x, y.y.y.y — внешние IP-адреса;

• a.a.a.a/24 — адрес внутренней policy-based сети виртуального ЦОД.

Перед настройкой

• Убедитесь, что для роли пользователя включено право NETWORKING → Gateway Services → L2 VPN Configure. Это право и роль «Organization Administrator with SSL VPN, L2 VPN» мы добавляем в тенант по запросу. Если такого права и роли нет, обратитесь в техническую поддержку.

  Возможность настройки L2 VPN необходимо включить для всех тенантов, в которых планируется создавать туннель. Как на серверной стороне, так и на клиентской.

• Убедитесь, что к Edge Gateway подключена локальная Routed-сеть организации, которую необходимо «растянуть».

  См.также

  Настройка маршрутизируемой сети (Routed)

Настройка сервера L2 VPN на Edge Gateway

1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

2. Нажмите на название Edge Gateway.

3. Перейдите в раздел Services → L2 VPN.

4. Нажмите NEW.

5. Выберите Server в разделе Choose Session Mode. Этот раздел доступен, только когда вы настраиваете первый туннель на Edge Gateway.

6. Заполните поля в разделе General:

   • Name — название туннеля.

   • (Опционально) Description — описание туннеля.

   • Pre-shared Key — ключ для доступа в туннель.

     Если ключ поменяется после инициализации сервера L2 VPN, необходимо перенастроить туннели клиентов L2 VPN.

   • State — активируйте переключатель, чтобы включить туннель.

7. Заполните поля в разделе Endpoint Setup:

   • Local IP — IP-адрес Edge Gateway в формате «x.x.x.x». Сервер ожидает подключения клиентов через этот адрес. Вы можете указать внешний IP-адрес Edge Gateway или IP-адрес, выделенный для Edge Gateway из внешней сети.

   • Tunnel Interface CIDR — адрес подсети в нотации CIDR для туннельного интерфейса, защищающего соединение.

   • Remote IP — IP-адрес удаленной площадки в формате «y.y.y.y».

   • Initiation Mode — режим запуска:

     • Initiator — локальная конечная точка инициирует настройку туннеля L2 VPN и отвечает на входящие запросы на настройку туннеля от одноранговых шлюзов.

     • Respond Only — локальная конечная точка отвечает только на входящие запросы на настройку туннеля, она не инициирует настройку туннеля L2 VPN.

     • On Demand — локальная конечная точка инициирует создание туннеля после получения первого пакета, соответствующего правилу политики, а также отвечает на входящие запросы на инициализацию.

8. Выберите сеть в разделе Org VDC Networks.

9. Проверьте правильность указанных данных в разделе Ready to Complete.

10. Нажмите FINISH.

Новый туннель L2 VPN появится в списке.

Копирование данных для настройки клиента

После настройки сервера L2 VPN скопируйте данные, которые будут нужны для настройки клиента L2 VPN.

• ID туннеля для локальной сети организации, которую необходимо «растянуть». Отображается в столбце Org VDC Networks списка туннелей L2 VPN при нажатии на значок .

• Peer Code, который генерируется на сервере L2 VPN. Чтобы его скопировать, выберите нужный туннель L2 VPN и нажмите сверху COPY PEER CODE.

Настройка клиента L2 VPN на Edge Gateway

Перед началом проверьте, что для Edge Gateway не настроено других туннелей L2 VPN.

1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

2. Нажмите на название Edge Gateway.

3. Перейдите в раздел Services → L2 VPN.

4. Нажмите NEW.

5. Выберите Client в разделе Choose Session Mode. Этот раздел доступен, только когда вы настраиваете первый туннель на Edge Gateway.

6. Заполните поля в разделе General:

   • Name — название туннеля.

   • (Опционально) Description — описание туннеля.

   • Pre-shared Key — укажите скопированный ранее Peer Code сервера.

   • State — активируйте переключатель, чтобы включить туннель.

7. Заполните поля в разделе Endpoint Setup:

   • Local IP — IP-адрес, который вы указали при настройке сервера в поле Remote IP.

   • Remote IP — IP-адрес, который вы указали при настройке сервера в поле Local IP.

8. Заполните раздел Org VDC Networks:

   • Выберите локальную сеть, к которой необходимо подключить туннель.

   • Укажите ID туннеля в столбце Tunnel ID. Важно, чтобы ID туннеля были одинаковыми на сервере и на клиенте.

9. Проверьте правильность указанных данных в разделе Ready to Complete.

10. Нажмите FINISH.

Новый туннель L2 VPN появится в списке.

Была ли статья полезной?

Да Нет

Предыдущая статья

Настройка Reflexive NAT

Следующая статья

Настройка виртуального L3 канала на базе IPSec

Запустили Evolution free tier
для Dev & Test

Получить