NSX unterstützt IPSec-Virtual Private Network (IPSec-VPN) und Layer 2 VPN (L2 VPN) auf einem NSX Edge-Knoten.

  • IPSec-VPN bietet Site-to-Site-Konnektivität zwischen einem NSX Edge-Knoten und Remote-Sites.
  • Mit L2 VPN können Sie L2-Netzwerke sicher über Datencenter hinweg erweitern, indem Sie zulassen, dass virtuelle Maschinen ihre Netzwerkkonnektivität unter Verwendung derselben IP-Adresse über geografische Grenzen hinweg beibehalten.
Hinweis:

IPSec-VPNs und L2 VPNs werden in der NSX Limited Export-Version nicht unterstützt.

Sie müssen über einen funktionierenden NSX Edge-Knoten mit mindestens einem konfigurierten Tier-0- oder Tier-1-Gateway verfügen, bevor Sie einen VPN-Dienst konfigurieren können. Weitere Informationen finden Sie unter „NSX Edge-Installation“ im NSX-Installationshandbuch.

Wichtig: Zur Konfiguration von VPN-Diensten müssen Sie neue Objekte verwenden, wie z. B. Tier-0-Gateways, die mithilfe der NSX Manager-Benutzeroberfläche oder der Richtlinien-APIs erstellt wurden, die in NSX enthalten sind.

Standardkonfigurationsprofile mit vordefinierten Werten und Einstellungen werden Ihnen während der Konfiguration eines VPN-Diensts zur Verfügung gestellt. Sie können auch neue Profile mit verschiedenen Einstellungen definieren und sie während der Konfiguration des VPN-Diensts auswählen.

Die Funktion der Intel QuickAssist-Technologie (QAT) auf einem Bare Metal-Server wird für die IPSec-VPN-Massenkryptografie unterstützt. Weitere Informationen zur Unterstützung der QAT-Funktion auf Bare Metal-Servern finden Sie im Installationshandbuch für NSX.