Bước 1: Đăng nhập vào giao diện quản lý của VMware Cloud Director Availability On-premises Appliance.

Trên trình duyệt web, truy cập https://On-Premises-Appliance-IP-address/ui/admin.

Đăng nhập với tài khoản root.

Bước 2: Trong bảng điều khiển bên trái, dưới phần System, nhấp L2 Stretch.

Bước 3: Trên trang NSX Autonomous edges, nhấp L2 VPN Sessions > NEW.

Bước 4: Nếu phiên người dùng của bạn chưa được mở rộng đến cloud site, nhập thông tin đăng nhập để xác thực với cloud site.

Bước 5: Chọn cloud site virtual data center và edge gateway trên trang VDC and edge Gateway.

Bước 6: Trên trang Settings and networks, cấu hình L2 VPN và nhấp Next.

• Trong ô Name, nhập tên cho phiên L2 VPN client này.

• Từ menu Server session, chọn cloud side L2 VPN server session.

• Trong ô Local Address, nhập địa chỉ IP của on-premises ở phía client của L2 VPN session. Địa chỉ IP local phải giống với địa chỉ IP của cổng uplink của NSX Autonomous Edge hosting client L2 VPN session.

• Trong ô Remote Address, nhập địa chỉ IP public của HI GIO ở server-side của L2 VPN session.

• Dưới cột Client Network, để tạo L2 stretch giữa các mạng, chọn mạng VLAN của on-premises.

Bước 7: Trên trang Ready To Complete, xem lại và nhấp FINISH.

>>> Session L2 VPN client trên on-premises đã được tạo và L2 stretch qua site cloud đã hoàn thành.

***Kiểm tra kết nối

Ping đến Gateway (on-prem) từ HI GIO.

Ping đến VM của HI GIO (cùng VLAN/khác VLAN) từ on-prem.

Bước 1: Đăng nhập vào giao diện quản lý của VMware Cloud Director Availability On-premises Appliance.

Trong trình duyệt web, truy cập vào https://On-Premises-Appliance-IP-address/ui/admin.

Đăng nhập với tư cách là người dùng root.

Bước 2: Trong bảng điều khiển bên trái, dưới phần System, chọn L2 Stretch.

Bước 3: Trên trang NSX Autonomous edges, nhấp vào New.

Bước 4: Trong cửa sổ Register a New NSX Autonomous Edge, đăng ký NSX Autonomous Edge mới với On-Premises to Cloud Director Replication Appliance.

• Nhập một tên dễ nhận diện cho NSX Autonomous Edge mới trong hộp văn bản Name.

• Từ menu thả xuống vCenter Server, chọn vCenter Server chứa máy ảo NSX Autonomous Edge.

• Dưới NSX Autonomous Edge VMs, chọn máy ảo của NSX Autonomous Edge vừa được triển khai.

• Trong hộp văn bản Management Address, nhập URL của NSX Autonomous Edge management.

• Trong các hộp văn bản User name và Password, nhập thông tin đăng nhập của người dùng admin cho quản lý NSX Autonomous Edge.

(Tùy chọn) Trong hộp văn bản Description, nhập mô tả cho NSX Autonomous Edge này.

-Để đăng ký NSX Autonomous Edge cho quản lý, nhấp REGISTER.

NSX Autonomous Edge sẽ xuất hiện sau khi hoàn thành.

Bước 5: Trên trang NSX Autonomous edges, chọn phiên bản NSX Autonomous Edge đã triển khai và nhấp EDIT NETWORK.

Chọn các adapter mạng của NSX Autonomous Edge > nhấp Apply.

Bước 6: Trên trang NSX Autonomous edges, chọn phiên bản NSX Autonomous Edge đã triển khai > nhấp Configure the uplink port.

Nhập các thiết lập cho external network port > nhấp Apply.

Bước 1: Điền thông tin vào các ô màu vàng.

• VLAN & Port groups sẽ được tạo trên vDistributed Switch.

• Cài đặt mạng cho NSX Autonomous Edge.

• Địa chỉ Public IP:

Bước 2: Tạo port groups (VLANs) trên vCenter (nếu chưa có).

Bước 3: Cấu hình VLAN & Security cho TRUNK port

• Tag VLAN:

• Cài đặt Security: bật chế độ Promiscuous mode và Forged transmits.

Bước 4: Tạo mạng trên HI GIO (các bước chi tiết có thể kiểm tra tại đây)

• Các mạng này được stretch layer 2 (cùng subnet như on-prem).

• Chọn IP cho gateway CIDR (phải không trùng lặp địa chỉ IP).

Bước 1: Đăng nhập vào vCenter Server.

Bước 2: Chọn Hosts and Clusters. Mở rộng các cluster để hiển thị các host khả dụng.

Bước 3: Để triển khai NSX Edge, nhấp chuột phải vào host nơi bạn muốn triển khai và chọn Deploy OVF Template.

• Trên trang Select an OVF template, để tải xuống và triển khai tệp OVF, dán URL hoặc chọn tệp OVF đã tải về > nhấp Next.

• Trên trang Select a name and folder, nhập tên máy ảo và chọn vị trí cho nó > nhấp Next.

• Chọn tài nguyên compute đích > nhấp Next trên trang Select a compute resource.

• Trên trang Review details, xác minh chi tiết mẫu tệp OVF > nhấp Next.

• Trên trang Configuration, chọn kích thước cấu hình triển khai (chi tiết bên dưới) > nhấp Next.

Kích thước cho VM NSX Autonomous Edge

• Trên trang Select storage: chọn một datastore & chọn định dạng đĩa ảo = Thin provision > nhấp Next.

• Trên trang Select networks: đối với tất cả các mạng đích, hãy chọn management network > nhấp Next.

• Trên trang Customize template, nhập các thông tin sau > nhấp Next:

+ Trong phần Application, thực hiện các bước sau:

Đặt mật khẩu cho System Root User Password.

Đặt mật khẩu cho CLI "admin" User Password.

Chọn hộp kiểm Is Autonomous Edge.

Để trống các trường còn lại.

+ Trong phần Network Properties, thực hiện các bước sau:

Đặt Hostname.

Đặt Management Network IPv4 Address (địa chỉ IP quản lý cho autonomous edge).

Đặt Management Network Netmask (độ dài prefix của Management network.

Đặt Default IPv4 Gateway (cổng mặc định của Management network).

+ Trong phần DNS, thực hiện các bước sau:

Trong trường DNS Server list, nhập các địa chỉ IP DNS, phân tách bằng khoảng trắng.

Trong trường Domain Search List, nhập tên miền.

+ Trong phần Services Configuration, thực hiện các bước sau:

Nhập danh sách máy chủ NTP trong trường NTP Server List.

Nhập các máy chủ NTP, phân tách bằng khoảng trắng.

Chọn hộp kiểm Enable SSH.

Chọn hộp kiểm Allow Root SSH logins

+ Trong phần External, thực hiện các bước sau:

Nhập chi tiết External Port theo định dạng: VLAN_ID,Exit Interface,IP,Prefix Length

Ví dụ: 138,eth2,192.168.138.77,24. Thay thế các giá trị sau:

VLAN ID: ID VLAN của uplink VLAN.

Exit Interface: interface ID dành cho uplink traffic.

IP: Địa chỉ IP dành cho uplink interface

Prefix Length:Độ dài prefix cho mạng uplink.

Trong trường External Gateway, nhập default gateway của uplink network.

+ (Tùy chọn) Trong phần HA, thực hiện các bước sau:

Nhập chi tiết HA port theo định dạng: VLAN_ID,Exit Interface,IP,Prefix Length.

Ví dụ: 137,eth2,192.168.137.81,24. Thay thế các giá trị tương tự như sau.

VLAN ID: ID VLAN của uplink VLAN.

Exit Interface: interface ID dành cho uplink traffic.

IP: Địa chỉ IP dành cho uplink interface

Prefix Length:Độ dài prefix cho mạng uplink.

Trong trường HA Port Default Gateway, nhập default gateway của management network

• Xem lại cài đặt NSX Autonomous Edge > trên trang Ready to complete > nhấp Finish.

Sau khi hoàn tất triển khai, bật máy ảo NSX Autonomous Edge.

Đăng nhập vào NSX Autonomous Edge qua trình duyệt web.

Bước 1: Đăng nhập vào HI GIO Portal

Chọn Network > Edge Gateways > VPC name

Bước 2: Dưới phần Services, nhấp L2 VPN > NEW để mở cửa sổ L2 VPN Tunnel.

• Trên Choose Session Mode, chọn Server > nhấp Next.

• Nhập tên và pre-shared key > nhấp NEXT.

• Nhập địa chỉ IP cho Local IP, Remote IP, Initiation Mode > nhấp NEXT.

- Chọn Networks > nhấp NEXT.

Các mạng này đã được tạo trong giai đoạn chuẩn bị.

• Xem lại và nhấp FINISH.

Chờ vài phút.

Sau khi hoàn thành, bạn sẽ thấy tunnel IDs (dùng để cấu hình thủ công trên NSX Autonomous Edge).

Và sao chép Peer code (dùng để cấu hình thủ công trên NSX Autonomous Edge).

Bước 1: Thực hiện các bước trong Triển khai NSX Autonomous Edge (on-premises site) cho đến bước Customize template.

Bước 2: Ở bước Customize template, thực hiện các thay đổi sau:

• Trong phần Application:

  • Đặt mật khẩu cho System Root User.

  • Đặt mật khẩu cho người dùng CLI "admin".

  • Chọn checkbox Is Autonomous Edge.

  • Để các trường còn lại trống.

• Trong phần Network Properties:

  • Đặt Hostname.

  • Đặt Management Network IPv4 Address (Đây là IP quản lý cho autonomous edge).

  • Đặt Management Network Netmask (Đây là độ dài prefix của mạng quản lý).

  • Đặt Default IPv4 Gateway (Đây là gateway mặc định của mạng quản lý).
• Trong phần DNS:

  • Trong trường DNS Server list, nhập các địa chỉ IP của DNS servers, cách nhau bởi dấu cách.

  • Trong trường Domain Search List, nhập tên miền.

• Trong phần Services Configuration:

  • Nhập danh sách NTP Server

  • Nhập các NTP Servers, cách nhau bởi dấu cách.

  • Chọn checkbox Enable SSH.

  • Chọn checkbox Allow Root SSH logins.

• Để phần External trống.

• Trong phần HA:

-Nhập chi tiết HA Port theo định dạng sau: VLAN_ID, Exit Interface, IP, Prefix Length

Ví dụ: 137, eth2, 192.168.137.81, 24. Thay thế các giá trị sau:

VLAN ID: VLAN ID của uplink VLAN

Exit Interface: ID của interface dành cho uplink traffic

IP: Địa chỉ IP của interface uplink

Prefix Length: Độ dài prefix của mạng uplink

-Trong trường HA Port Default Gateway, nhập gateway mặc định của management network

-Chọn checkbox Secondary API Node.

-Trong trường Primary Node Management IP, nhập địa chỉ IP management của primary autonomous edge.

-Trong trường Primary Node Username, nhập tên người dùng của primary autonomous edge (ví dụ: "admin").

-Trong trường Primary Node Password, nhập mật khẩu của primary autonomous edge.

-Trong trường Primary Node Management Thumbprint, nhập thumbprint API của primary autonomous edge.

Bạn có thể lấy giá trị này bằng cách kết nối qua SSH tới primary autonomous edge với thông tin đăng nhập admin và chạy lệnh: get certificate api thumbprint

Bước 3: Hoàn tất các bước còn lại của việc triển khai mẫu OVF để triển khai secondary autonomous edge (client L2 VPN on-premises).

Khởi động NSX Autonomous Edge thứ hai.

Bước 4: Validate:

Quá trình đồng bộ sẽ mất vài phút.

Đăng nhập vào cả hai node NSX Autonomous, kiểm tra High Availability, L2VPN

-Primary node:

-Secondary node:

-Port ID, Tunnel ID, các interfaces phải giống nhau trên cả hai node.

Bước 5: Kiểm tra failover:

Để kiểm tra failover của NSX Autonomous:

-Ping từ on-premises đến cloud HI GIO.

-Tắt NSX Autonomous primary node.

-Kết quả:

Trạng thái của NSX Autonomous secondary sẽ chuyển sang ACTIVE, L2 VPN = UP.

Kết nối sẽ gián đoạn trong khoảng 5-10 giây.

Sau khi khởi động lại primary node của NSX Autonomous, trạng thái HA giữa các node sẽ được tái thiết lập. Secondary node vẫn ở trạng thái active, và primary sẽ trở lại trạng thái active chỉ khi có thêm lỗi.