Você pode configurar os recursos de VPN fornecidos pelo software NSX para seus edge gateways do NSX Data Center for vSphere. Você pode configurar conexões de VPN com o data center virtual da sua organização usando um túnel SSL VPN-Plus, um túnel VPN IPsec ou um túnel VPN L2.
Conforme descrito no NSX Administration Guide, o gateway do NSX Edge oferece suporte a estes serviços de VPN:
- SSL VPN-Plus, que permite que os usuários remotos acessem aplicativos corporativos privados.
- VPN IPsec, que oferece conectividade de site a site entre um gateway do NSX Edge e sites remotos que também têm o NSX ou que têm roteadores de hardware ou gateways VPN de terceiros.
- VPN L2, que permite a extensão do data center virtual da organização, possibilitando que as máquinas virtuais mantenham a conectividade de rede e mantenham o mesmo endereço IP entre limites geográficos.
Em um ambiente do VMware Cloud Director, você pode criar túneis de VPN entre:
- Redes de data centers virtuais de organização na mesma organização
- Redes de data centers virtuais de organização em diferentes organizações
- Entre uma rede de data center virtual de organização e uma rede externa
Observação: O
VMware Cloud Director não oferece suporte a vários túneis VPN entre os mesmos dois edge gateways. Se houver um túnel entre dois edge gateways e você quiser adicionar outra sub-rede ao túnel, exclua o túnel VPN existente e crie um novo que inclua a nova sub-rede.
Depois de configurar túneis de VPN para um edge gateway, você pode usar um cliente VPN de um local remoto para se conectar ao data center virtual da organização que conta com o suporte desse edge gateway.