NSX prend en charge le réseau privé virtuel IPSec (VPN IPSec) et le VPN de couche 2 (VPN L2) sur un nœud NSX Edge.

  • Le VPN IPSec offre la connectivité de site à site entre un nœud NSX Edge et des sites distants.
  • Le VPN L2 vous offre la possibilité d'étendre vos réseaux L2 sur les centres de données de manière sécurisée en permettant aux machines virtuelles de maintenir leur connectivité réseau au-delà de limites géographiques tout en utilisant la même adresse IP.
Note :

Les VPN IPSec et L2 ne sont pas pris en charge dans la version NSX avec exportation limitée.

Vous devez disposer d'un nœud NSX Edge opérationnel, doté d'au moins une passerelle de niveau 0 ou de niveau 1 configurée, pour pouvoir configurer un service VPN. Pour plus d'informations, reportez-vous à la section « Installation de NSX Edge » du Guide d'installation de NSX.

Important : Pour configurer des services VPN, vous devez utiliser de nouveaux objets, comme des passerelles de niveau 0, qui ont été créés à l'aide de l'interface utilisateur NSX Manager ou d'API de stratégie incluses dans NSX.

Des profils de configuration système par défaut avec des valeurs et des paramètres prédéfinis sont mis à disposition de manière à être utilisés lors de la configuration d'un service VPN. Vous pouvez également définir de nouveaux profils avec des paramètres différents et les sélectionner lors de la configuration du service VPN.

La fonctionnalité Intel QuickAssist Technology (QAT) sur un serveur Bare Metal est prise en charge pour la cryptographie en bloc de VPN IPSec. Pour plus d'informations sur la prise en charge de la fonctionnalité QAT sur les serveurs bare metal, reportez-vous à la section Guide d'installation de NSX.