NSX-T Data Center unterstützt IPSec-Virtual Private Network (IPSec-VPN) und Layer 2 VPN (L2 VPN) auf einem NSX Edge-Knoten. IPSec-VPN bietet Site-to-Site-Konnektivität zwischen einem NSX Edge-Knoten und Remote-Sites. Mit L2 VPN können Sie Ihr Datencenter erweitern, indem Sie zulassen, dass virtuelle Maschinen ihre Netzwerkkonnektivität unter Verwendung derselben IP-Adresse über geografische Grenzen hinweg beibehalten.

Hinweis:

IPSec-VPNs und L2 VPNs werden in der NSX-T Data Center Limited Export-Version nicht unterstützt.

Sie müssen über einen funktionierenden NSX Edge-Knoten mit mindestens einem konfigurierten Tier-0- oder Tier-1-Gateway verfügen, bevor Sie einen VPN-Dienst konfigurieren können. Weitere Informationen finden Sie unter „NSX Edge-Installation“ im NSX-T Data Center-Installationshandbuch.

Ab NSX-T Data Center 2.4 können Sie auch neue VPN-Dienste mithilfe der NSX Manager-Benutzeroberfläche konfigurieren. In früheren Versionen von NSX-T Data Center können Sie VPN-Dienste nur mithilfe von REST-API-Aufrufen konfigurieren.

Wichtig: Bei Nutzung von NSX-T Data Center 2.4 oder höher zur Konfiguration von VPN-Diensten müssen Sie neue Objekte verwenden, wie z. B. Tier-0-Gateways, die mithilfe der NSX Manager-Benutzeroberfläche oder der Richtlinien-APIs erstellt wurden, die sich im Lieferumfang von NSX-T Data Center 2.4 oder höher befinden. Für vorhandene logische Tier-0 oder Tier-1 Router, die vor NSX-T Data Center Version 2.4 konfiguriert wurden, müssen Sie weiterhin API-Aufrufe zum Konfigurieren eines VPN-Diensts verwenden.

Standardkonfigurationsprofile mit vordefinierten Werten und Einstellungen werden Ihnen während der Konfiguration eines VPN-Diensts zur Verfügung gestellt. Sie können auch neue Profile mit verschiedenen Einstellungen definieren und sie während der Konfiguration des VPN-Diensts auswählen.

Die Funktion der Intel QuickAssist-Technologie (QAT) auf einem Bare Metal-Server wird für die IPSec-VPN-Massenkryptografie unterstützt. Die Unterstützung für diese Funktion begann mit NSX-T Data Center 3.0. Weitere Informationen zur Unterstützung der QAT-Funktion auf Bare Metal-Servern finden Sie im Installationshandbuch für NSX-T Data Center.