可以在 NSX Data Center for vSphere Edge 网关上配置 NSX Data Center for vSphere 软件提供的 VPN 功能。可使用 SSL VPN-Plus 通道、IPsec VPN 通道或 L2 VPN 通道配置与组织虚拟数据中心之间的 VPN 连接。
如《NSX 管理指南》中所述,NSX Edge 网关支持以下 VPN 服务:
- SSL VPN-Plus,允许远程用户访问专用的企业应用程序。
- IPsec VPN,提供 NSX Edge 网关和另外具有 NSX 或者第三方硬件路由器或 VPN 网关的远程站点之间的站点到站点连接。
- L2 VPN,允许虚拟机跨地域界限保留同一 IP 地址,同时又保持网络连接,从而实现组织虚拟数据中心的扩展。
在 VMware Cloud Director 环境中,您可以在下列项之间创建 VPN 通道:
- 同一组织的组织虚拟数据中心网络之间
- 不同组织的组织虚拟数据中心网络之间
- 组织虚拟数据中心网络与外部网络之间
注:
VMware Cloud Director 不支持在相同的两个 Edge 网关之间创建多个 VPN 通道。如果两个 Edge 网关之间已存在一个通道,并且您想要将另外一个子网添加到该通道,则需要删除现有的 VPN 通道并创建一个包括新子网的新通道。
为某个 Edge 网关配置 VPN 通道后,您可以使用远程位置中的 VPN 客户端连接到该 Edge 网关支持的组织虚拟数据中心。