Туннель L2 VPN — это виртуальный канал между сетью внутри облака и сетью на удаленной площадке. Он позволяет:
«Растянуть» одну локальную сеть организации между несколькими площадками.
Мигрировать виртуальные машины с сохранением настроек IP-адресации.
Реализовывать сценарий гибридного облака.
Соединение защищено policy-based IPSec-туннелем между двумя сторонами туннеля. Для создания туннеля L2 VPN необходимо настроить сервер и клиент на Edge Gateway площадок.
На схеме:
x.x.x.x, y.y.y.y — внешние IP-адреса;
a.a.a.a/24 — адрес внутренней policy-based сети виртуального ЦОД.