È possibile configurare le funzionalità VPN fornite dal software NSX per i gateway edge NSX Data Center for vSphere. È possibile configurare connessioni VPN al virtual data center dell'organizzazione utilizzando un tunnel SSL VPN-Plus, un tunnel VPN IPsec o un tunnel VPN L2.
Come descritto in NSX Administration Guide, il gateway edge NSX supporta i seguenti servizi VPN:
- SSL VPN-Plus, che consente agli utenti remoti di accedere alle applicazioni aziendali private.
- VPN IPsec, che offre la connettività da sito a sito tra un gateway edge NSX e siti remoti che dispongono di NSX oppure di router hardware o gateway VPN di terze parti.
- VPN L2, che permette l'estensione del virtual data center dell'organizzazione consentendo alle macchine virtuali di mantenere la connettività di rete utilizzando lo stesso indirizzo IP in aree geografiche diverse.
In un ambiente VMware Cloud Director, è possibile creare tunnel VPN tra:
- Reti del virtual data center dell'organizzazione nella stessa organizzazione
- Reti del virtual data center dell'organizzazione appartenenti a organizzazioni diverse
- La rete del virtual data center dell'organizzazione e una rete esterna
Nota:
VMware Cloud Director non supporta più tunnel VPN tra gli stessi due gateway edge. Se esiste già un tunnel tra due gateway edge e si desidera aggiungere un'altra subnet al tunnel, eliminare il tunnel VPN esistente e crearne uno nuovo che includa la nuova subnet.
Dopo avere configurato i tunnel VPN per un gateway edge, è possibile utilizzare un client VPN da una posizione remota per connettersi al virtual data center dell'organizzazione supportato da tale gateway edge.