NSX 在 Tier-0 或 Tier-1 网关和远程站点之间支持站点到站点 IPSec VPN 服务。您可以创建基于策略或基于路由的 IPSec VPN 服务。在可以配置基于策略或基于路由的 IPSec VPN 会话之前,您必须首先创建 IPSec VPN 服务。
注: IPSec VPN 在
NSX Limited Export 版本中不受支持。
在本地端点 IP 地址在配置了 IPSec VPN 会话的同一逻辑路由器中执行 NAT 时,不支持 IPSec VPN。
前提条件
- 熟悉 IPSec VPN。请参见了解 IPSec VPN。
- 您必须配置了至少一个 Tier-0 或 Tier-1 网关,并且可以使用这些网关。有关详细信息,请参见添加 NSX Tier-0 网关或添加 NSX Tier-1 网关。
- 使用 NAT 和 IPSec 配置 NSX 时,请务必遵循正确的步骤顺序以确保正常运行。具体来说,在设置 VPN 连接之前配置 NAT。如果无意中在 NAT 之前配置 VPN,例如,在配置 VPN 会话后添加 NAT 规则,VPN 隧道将保持关闭状态。您必须重新启用或重新启动 VPN 配置,才能重新建立 VPN 隧道。要避免出现此问题,请始终在 NSX 中设置 VPN 连接之前配置 NAT,否则请执行相应解决办法以解决该问题。
过程
结果
下一步做什么
使用添加 IPSec VPN 会话中的信息引导您添加 IPSec VPN 会话。您还将提供完成 IPSec VPN 配置所需的配置文件和本地端点的信息。