NSX-T Data Center es compatible con la red privada virtual de IPSec (VPN de IPSec) y la VPN de Capa 2 en una nodo de NSX Edge. La VPN de IPSec ofrece conectividad de sitio a sitio entre un nodo de NSX Edge y los sitios remotos. Con la VPN de Capa 2, es posible ampliar el centro de datos al permitir que las máquinas virtuales mantengan la conectividad de red a través de fronteras geográficas mientras se utilice la misma dirección IP.
La VPN de IPSec y la VPN de Capa 2 no admiten la versión Limited Export de NSX-T Data Center.
Antes de establecer los ajustes de un servicio VPN, debe tener un nodo de NSX Edge operativo con al menos una puerta de enlace de nivel 0 o 1 configurada. Para obtener más información, consulte "Instalación de NSX Edge" en Guía de instalación de NSX-T Data Center.
A partir de NSX-T Data Center 2.4, también es posible configurar nuevos servicios de VPN mediante la interfaz de usuario de NSX Manager. En versiones anteriores de NSX-T Data Center, solo es posible configurar servicios de VPN mediante llamadas de REST API.
Existen perfiles de configuración predeterminada del sistema con valores predefinidos y opciones se encuentran disponibles para su uso durante la configuración de un servicio de VPN. También es posible definir nuevos perfiles con valores diferentes y seleccionarlos durante la configuración del servicio de VPN.
La función Intel QuickAssist Technology (QAT) en un servidor nativo es compatible con la criptografía en masa IPsec de VPN. La compatibilidad de esta función comenzó con NSX-T Data Center 3.0. Para obtener más información sobre la compatibilidad de la función QAT en servidores nativos, consulte la Guía de instalación de NSX-T Data Center.
