Es posible configurar las capacidades de VPN que proporciona el software NSX Data Center for vSphere para las puertas de enlace Edge de NSX Data Center for vSphere en VMware Cloud Director. Puede configurar conexiones de VPN con el centro de datos virtual de organización mediante un túnel VPN-Plus de SSL, un túnel VPN de IPsec o un túnel VPN de 2 capas.

Tal como se describe en la guía de administración de NSX, la puerta de enlace NSX Edge es compatible con estos servicios VPN:

  • VPN-Plus de SSL, que permite a los usuarios remotos acceder a aplicaciones empresariales privadas.
  • VPN de IPsec, que ofrece conectividad de sitio a sitio entre una puerta de enlace NSX Edge y sitios remotos que también tienen NSX, o bien que tienen enrutadores de hardware de terceros o puertas de enlace VPN.
  • VPN de 2 capas, que posibilita la extensión del centro de datos virtual de organización al permitir que las máquinas virtuales conserven la conectividad de red sin necesidad de cambiar la dirección IP de una ubicación geográfica a otra.

En un entorno de VMware Cloud Director, puede crear túneles VPN entre los siguientes elementos:

  • Redes de centros de datos virtuales de organización en la misma organización
  • Redes de centros de datos virtuales de organización en diferentes organizaciones
  • Una red de centros de datos virtuales de organización y una red externa
Nota: VMware Cloud Director no admite varios túneles VPN entre dos puertas de enlace Edge idénticas. Si hay un túnel entre dos puertas de enlace Edge y desea añadir otra subred al túnel, elimine el túnel VPN existente y cree otro que incluya la nueva subred.

Después de configurar los túneles VPN de una puerta de enlace Edge, puede utilizar un cliente VPN de una ubicación remota para conectarse al centro de datos virtual de organización respaldado por esa puerta de enlace Edge.