NSX-T Data Center prend en charge le réseau privé virtuel IPSec (VPN IPSec) et le VPN de couche 2 (VPN L2) sur un nœud NSX Edge. Le VPN IPSec offre la connectivité de site à site entre un nœud NSX Edge et des sites distants. Avec le VPN L2, vous pouvez étendre votre centre de données en permettant aux machines virtuelles de maintenir leur connectivité réseau au-delà de limites géographiques tout en utilisant la même adresse IP.
Les VPN IPSec et L2 ne sont pas pris en charge dans la version NSX-T Data Center avec exportation limitée.
Vous devez disposer d'un nœud NSX Edge opérationnel, doté d'au moins une passerelle de niveau 0 ou de niveau 1 configurée, pour pouvoir configurer un service VPN. Pour plus d'informations, reportez-vous à la section « Installation de NSX Edge » du Guide d'installation de NSX-T Data Center.
À partir de NSX-T Data Center 2.4, vous pouvez également configurer de nouveaux services VPN en utilisant l'interface utilisateur de NSX Manager. Dans les versions antérieures de NSX-T Data Center, vous pouvez configurer les services VPN uniquement en utilisant les appels REST API.
Des profils de configuration système par défaut avec des valeurs et des paramètres prédéfinis sont mis à disposition de manière à être utilisés lors de la configuration d'un service VPN. Vous pouvez également définir de nouveaux profils avec des paramètres différents et les sélectionner lors de la configuration du service VPN.
La fonctionnalité Intel QuickAssist Technology (QAT) sur un serveur Bare Metal est prise en charge pour la cryptographie en bloc de VPN IPSec. La prise en charge de cette fonctionnalité a commencé avec NSX-T Data Center 3.0. Pour plus d'informations sur la prise en charge de la fonctionnalité QAT sur des serveurs Bare Metal, consultez le Guide d'installation de NSX-T Data Center.
