NSX 在 NSX Edge 节点上支持 IPSec 虚拟专用网络 (IPSec VPN) 和第 2 层 VPN (L2 VPN)。
- IPSec VPN 在 NSX Edge 节点和远程站点之间提供站点到站点连接。
- 借助 L2 VPN,可以使虚拟机能够在使用相同 IP 地址的同时跨地域界限保持其网络连接,从而安全地跨数据中心扩展 L2 网络。
注:
IPSec VPN 和 L2 VPN 在 NSX Limited Export 版本中不受支持。
您必须具有一个正常工作的 NSX Edge 节点(配置了至少一个 Tier-0 或 Tier-1 网关),然后才能配置 VPN 服务。有关详细信息,请参见《NSX 安装指南》中的“NSX Edge 安装”。
重要说明: 要配置 VPN 服务,必须使用通过
NSX 提供的
NSX Manager UI 或策略 API 创建的新对象(如 Tier-0 网关)。
带有预定义值和设置的系统默认配置文件可在 VPN 服务配置期间供您使用。此外,也可以使用不同的设置定义新的配置文件,并在 VPN 服务配置期间选择这些配置文件。
IPSec VPN 批量加密支持裸机服务器上的 Intel QuickAssist 技术 (QuickAssist Technology, QAT) 功能。有关在裸机服务器上支持 QAT 功能的详细信息,请参见 NSX 安装指南。