NSX-T Data Center supporta la Rete privata virtuale IPSec (VPN IPSec) e VPN di livello 2 (VPN L2) in un nodo NSX Edge. La VPN IPSec offre connettività da sito a sito tra un nodo NSX Edge e siti remoti. VPN L2 permette l'estensione del data center consentendo alle macchine virtuali di mantenere la connettività di rete in aree geografiche diverse, utilizzando lo stesso indirizzo IP.
La VPN IPSec e la VPN L2 non sono supportate nella versione Limited Export di NSX-T Data Center.
Per poter configurare un servizio VPN, è necessario disporre di un nodo di NSX Edge funzionante, con almeno un gateway di livello 0 o di livello 1 configurato. Per ulteriori informazioni, vedere "Installazione di NSX Edge" nella Guida all'installazione di NSX-T Data Center.
A partire da NSX-T Data Center 2.4, è inoltre possibile configurare nuovi servizi VPN utilizzando l'interfaccia utente NSX Manager. Nelle versioni precedenti di NSX-T Data Center, è possibile configurare i servizi VPN solo utilizzando le chiamate REST API.
I profili di configurazione predefiniti del sistema con valori e impostazioni predefiniti vengono resi disponibili per l'uso durante una configurazione del servizio VPN. È inoltre possibile definire nuovi profili con impostazioni diverse e selezionarli durante la configurazione del servizio VPN.
La funzionalità Intel QuickAssist Technology (QAT) in un server bare-metal è supportata per la crittografia in blocco di VPN IPSec. Il supporto per questa funzionalità è iniziato con NSX-T Data Center 3.0. Per ulteriori informazioni sul supporto della funzionalità QAT nei server bare-metal, vedere la Guida all'installazione di NSX-T Data Center.
