NSX-T Data Center 在 NSX Edge 节点上支持 IPSec 虚拟专用网络 (IPSec VPN) 和第 2 层 VPN (L2 VPN)。IPSec VPN 在 NSX Edge 节点和远程站点之间提供站点到站点连接。借助 L2 VPN,可以使虚拟机能够在使用相同 IP 地址的同时跨地域界限保持其网络连接,从而扩展数据中心。
注:
IPSec VPN 和 L2 VPN 在 NSX-T Data Center Limited Export 版本中不受支持。
您必须具有一个正常工作的 NSX Edge 节点(配置了至少一个 Tier-0 或 Tier-1 网关),然后才能配置 VPN 服务。有关详细信息,请参见《NSX-T Data Center 安装指南》中的“NSX Edge 安装”。
从 NSX-T Data Center 2.4 开始,还可以使用 NSX Manager 用户界面配置新的 VPN 服务。在早期版本的 NSX-T Data Center 中,您只能使用 REST API 调用配置 VPN 服务。
重要说明: 使用
NSX-T Data Center 2.4 或更高版本配置 VPN 服务时,必须使用通过
NSX-T Data Center 2.4 或更高版本随附的
NSX Manager UI 或策略 API 创建的新对象(如 Tier-0 网关)。要使用通过
NSX-T Data Center 2.4 之前的版本配置的现有 Tier-0 或 Tier-1 逻辑路由器,您必须继续使用 API 调用配置 VPN 服务。
带有预定义值和设置的系统默认配置文件可在 VPN 服务配置期间供您使用。此外,也可以使用不同的设置定义新的配置文件,并在 VPN 服务配置期间选择这些配置文件。
IPSec VPN 批量加密支持裸机服务器上的 Intel QuickAssist 技术 (QuickAssist Technology, QAT) 功能。从 NSX-T Data Center 3.0 开始支持此功能。有关裸机服务器上 QAT 功能支持的详细信息,请参见NSX-T Data Center 安装指南。