NSX-T Data Center supporta la Rete privata virtuale IPSec (VPN IPSec) e VPN di livello 2 (VPN L2) in un nodo NSX Edge. La VPN IPSec offre connettività da sito a sito tra un nodo NSX Edge e siti remoti. VPN L2 permette l'estensione del data center consentendo alle macchine virtuali di mantenere la connettività di rete in aree geografiche diverse, utilizzando lo stesso indirizzo IP.

Nota:

La VPN IPSec e la VPN L2 non sono supportate nella versione Limited Export di NSX-T Data Center.

Per poter configurare un servizio VPN, è necessario disporre di un nodo di NSX Edge funzionante, con almeno un gateway di livello 0 o di livello 1 configurato. Per ulteriori informazioni, vedere "Installazione di NSX Edge" nella Guida all'installazione di NSX-T Data Center.

A partire da NSX-T Data Center 2.4, è inoltre possibile configurare nuovi servizi VPN utilizzando l'interfaccia utente NSX Manager. Nelle versioni precedenti di NSX-T Data Center, è possibile configurare i servizi VPN solo utilizzando le chiamate REST API.

Importante: Quando si utilizza NSX-T Data Center 2.4 o versione successiva per configurare i servizi VPN, è necessario utilizzare nuovi oggetti, come i gateway di livello 0, creati utilizzando l'interfaccia utente di NSX Manager o le API dei criteri incluse nella versione 2.4 o successiva di NSX-T Data Center. Per utilizzare router logici di livello 0 o 1 esistenti configurati prima della versione 2.4 di NSX-T Data Center, è necessario continuare a utilizzare le chiamate API per configurare un servizio VPN.

I profili di configurazione predefiniti del sistema con valori e impostazioni predefiniti vengono resi disponibili per l'uso durante una configurazione del servizio VPN. È inoltre possibile definire nuovi profili con impostazioni diverse e selezionarli durante la configurazione del servizio VPN.

La funzionalità Intel QuickAssist Technology (QAT) in un server bare-metal è supportata per la crittografia in blocco di VPN IPSec. Il supporto per questa funzionalità è iniziato con NSX-T Data Center 3.0. Per ulteriori informazioni sul supporto della funzionalità QAT nei server bare-metal, vedere la Guida all'installazione di NSX-T Data Center.