Las puertas de enlace Edge de NSX Data Center for vSphere en un entorno de VMware Cloud Director son compatibles con el protocolo de seguridad de Internet (Internet Protocol Security, IPsec) de sitio a sitio para proteger los túneles VPN entre las redes de centros de datos virtuales de organización o entre una red de centros de datos virtuales de organización y una dirección IP externa. Es posible configurar el servicio VPN de IPsec en una puerta de enlace Edge.
El escenario más común implica configurar una conexión de VPN de IPsec desde una red remota hasta el centro de datos virtual de organización. El software NSX proporciona capacidades de VPN de IPsec para una puerta de enlace Edge, incluida la compatibilidad con la autenticación de certificados, el modo de clave compartida previamente, y el tráfico de unidifusión de IP entre este mismo elemento y los enrutadores VPN remotos. También puede configurar varias subredes para establecer conexiones a través de túneles de IPsec a la red interna detrás de una puerta de enlace Edge. Al configurar varias subredes para conectarse a la red interna a través de túneles de IPsec, dichas subredes y la red interna detrás de la puerta de enlace Edge no deben tener rangos de direcciones que se superpongan.
Se admiten los siguientes algoritmos de VPN de IPsec:
- AES (AES128-CBC)
- AES256 (AES256-CBC)
- Triple DES (3DES192-CBC)
- AES-GCM (AES128-GCM)
- DH-2 (Grupo Diffie-Hellman 2)
- DH-5 (Grupo Diffie-Hellman 5)
- DH-14 (Grupo Diffie-Hellman 14)
Como se describe en el tema correspondiente a la información general de VPN de IPSec en la guía de administración de NSX, la cantidad máxima de túneles admitidos en una puerta de enlace Edge se determina mediante el tamaño configurado: compacta, grande, extragrande y cuádruple.
Para ver la configuración del tamaño de la puerta de enlace Edge, desplácese hasta la puerta de enlace Edge y haga clic en el nombre de la puerta de enlace Edge.
La configuración de VPN de IPsec en una puerta de enlace Edge es un proceso de varios pasos.
- Protocolo IP ID 50 (ESP)
- Protocolo IP ID 51 (AH)
- Puerto UDP 500 (IKE)
- Puerto UDP 4500