Sie können die VPN-Funktionen konfigurieren, die von der NSX-Software für Ihre NSX Data Center for vSphere-Edge-Gateways bereitgestellt werden. Sie können VPN-Verbindungen zu Ihrem Organisations-VDC über einen SSL VPN-Plus-Tunnel, einen IPsec-VPN-Tunnel oder einen L2 VPN-Tunnel konfigurieren.
Wie im NSX Administratorhandbuch beschrieben, unterstützt das NSX Edge-Gateway die folgenden VPN-Dienste:
- SSL VPN-Plus, mit dem Remotebenutzer auf private Unternehmensanwendungen zugreifen können.
- IPsec-VPN, das Site-to-Site-Konnektivität zwischen einem NSX Edge-Gateway und Remote-Sites bietet, die auch über NSX oder Hardwarerouter von Drittanbietern oder VPN-Gateways verfügen.
- L2 VPN, das eine Erweiterung Ihres Organisations-VDC zulässt, indem die virtuellen Maschinen Netzwerkkonnektivität unter Verwendung derselben IP-Adresse über geografische Grenzen hinweg beibehalten können.
In einer VMware Cloud Director-Umgebung können Sie die folgenden VPN-Tunnel erstellen:
- Zwischen VDC-Organisationsnetzwerken in derselben Organisation
- Zwischen VDC-Organisationsnetzwerken in verschiedenen Organisationen
- Zwischen einem VDC-Organisationsnetzwerk und einem externen Netzwerk
Hinweis:
VMware Cloud Director unterstützt nicht mehrere VPN-Tunnel zwischen den gleichen zwei Edge-Gateways. Wenn ein Tunnel zwischen zwei Edge-Gateways besteht und Sie dem Tunnel ein weiteres Subnetz hinzufügen möchten, löschen Sie den VPN-Tunnel und erstellen Sie einen neuen Tunnel, in dem das neue Subnetz enthalten ist.
Nachdem Sie die VPN-Tunnel für ein Edge-Gateway konfiguriert haben, können Sie einen VPN-Client aus einem Remotespeicherort verwenden, um eine Verbindung zu dem Organisations-VDC herzustellen, das von diesem Edge-Gateway unterstützt wird.