Nieuws

Een virtueel privaat netwerk opzetten via L2VPN en L3VPN

Werk je als instelling samen vanuit verschillende locaties en wil je online samenwerkingsverbanden in één netwerk opzetten? Of wil je op een veilige, maar ook gemakkelijke manier gebruik maken van cloudleveranciers? Vanaf februari 2022 is het mogelijk om via L2VPN of L3VPN een virtueel privaat netwerk op te zetten via het netwerk van SURF.
Private network

Wat is een L2VPN en L3VPN?

Het Laag 2 Virtual Private Network (L2VPN) is een oplossing voor het eenvoudig uitbreiden van LAN’s naar een andere locatie en werkt als een geswitcht multipoint netwerk. Met een L2VPN kunnen hosts vrij verplaatst worden binnen het netwerk. Dit maakt bijvoorbeeld het ‘verschuiven’ van virtuele machines van en naar andere locaties erg gemakkelijk.

L2VPN

Figuur 1 - Het L2VPN werkt als een virtuele switch binnen het SURF netwerk

Met een Laag 3 Virtual Private Network (L3VPN) kun je dislocaties, maar ook samenwerkingspartners en bijvoorbeeld clouddiensten binnen je eigen campusnetwerk aansluiten. Een L3VPN werkt als een virtuele router, net als bij een fysieke router kun je meerdere IP netwerken aan elkaar koppelen.

L3VPN

Figuur 2 - Het L3VPN werkt als een virtuele router binnen het SURF netwerk

Met een paar klikken je eigen virtuele netwerk wijzigen

Je kent waarschijnlijk SURFlichtpaden al. Deze verbindingen met 2 eindpunten worden veel ingezet om een veilige verbinding te bouwen, buiten het publieke internet om. SURFlichtpaden worden gebruikt om bijvoorbeeld 2 vestigingen met elkaar te verbinden of om een campusnetwerk direct te verbinden aan een cloudprovider als Microsoft Azure. Het netwerkverkeer van lichtpaden gaat niet over het Internet. Het is dus veiliger, maar je behoudt ook nog eens zelf de controle over welk netwerkverkeer je toestaat.

L2VPNs en L3VPNs brengen dit principe een stap verder. Met L2VPNs kun je nu meer dan 2 eindpunten toevoegen. Dit maakt het ideaal om bijvoorbeeld meerdere vestigingen met elkaar te verbinden. Ook bieden L2VPNs meer mogelijkheden om een redundante verbinding op te zetten.

Wil je je verkeersstromen nog beter onder controle houden, of wil je verschillende partijen zoals andere instellingen of meerdere cloud leveranciers binnen SURFcumulus aan je netwerk verbinden, dan is een L3VPN heel geschikt. L3VPN regelt eenvoudig de routering tussen deze partijen en jouw campusnetwerk.

Zowel L2- als L3VPNs zijn door failover mechanismen goed bestand tegen uitval van apparatuur of fibercuts. Daarnaast zijn ze in te zien en te beheren via het SURF netwerk dashboard, net zoals alle netwerkdiensten van SURF. Met een paar klikken wijzig je je eigen virtuele netwerk. Ook als je dit gecombineerd hebt met andere SURF diensten bijvoorbeeld SURFfirewall.

Bouwstenen voor verschillende connectiviteitsoplossingen

L2VPNs en L3VPNs zijn bouwstenen voor verschillende connectiviteitsoplossingen. Een voorbeeld is het inzetten van L3VPN voor een Cloud VRF (Virtual Routing and Forwarding). Hierbij wordt L3VPN ingezet  in combinatie met andere diensten en functionaliteiten, zoals SURFinternet, SURFfirewall én met directe connectiviteit naar verschillende cloud providers. L3VPN zorgt voor  veilige verbindingen  naar de cloud providers die onderdeel zijn van het instellingsnetwerk. Wij zorgen voor één standaard aansluitmodel naar cloud aanbieders, zodat complexiteit aan de instellingskant gereduceerd wordt.

Cloud VRF

Figuur 3 - De inzet van L3VPN in combinatie met SURFfirewall voor een Cloud VRF

Hoe kun je gebruiken maken van L2VPN of L3VPN diensten?

Zowel L2VPNs als L3VPNs zijn zonder additionele kosten af te nemen via een Multi Service Poort (MSP). Veel instellingen hebben een MSP in het basispakket, maar je kunt ook losse of extra MSPs afnemen. Lees meer hierover op de SURF netwerk wikipagina: 

Meer info en contact

Wil je meer weten over L2VPN of L3VPN en hoe je kunt aansluiten? Neem dan contact op met je relatiemanager.