NSX Data Center for vSphere Edge Gateway の NSX Data Center for vSphere ソフトウェアによって提供される VPN 機能を VMware Cloud Director で設定できます。組織仮想データセンターに VPN 接続を設定する際は、SSL VPN-Plus トンネル、IPsec VPN トンネル、または L2 VPN トンネルを使用します。
『NSX 管理ガイド』で説明されているように、NSX Edge ゲートウェイは以下の VPN サービスをサポートしています。
- SSL VPN Plus。リモート ユーザーがプライベートの企業アプリケーションにアクセスできます。
- IPsec VPN。NSX Edge ゲートウェイと、同じく NSX を備えているかサードパーティ製ハードウェア ルーターまたは VPN ゲートウェイを備えているリモート サイトとの間に、サイト間接続を提供します。
- L2 VPN。仮想マシンが地理的境界を越えて同じ IP アドレスを維持しながらネットワーク接続を保持できるよう許可することにより、組織仮想データセンターの拡張を実現します。
VMware Cloud Director 環境では、以下の組み合わせの間に VPN トンネルを作成できます。
- 同じ組織内の組織仮想データセンター ネットワーク
- 異なる組織内の組織仮想データセンター ネットワーク
- 組織仮想データセンター ネットワークと外部ネットワーク
注:
VMware Cloud Director は、2 つの同じ Edge ゲートウェイ間の複数の VPN トンネルをサポートしていません。2 つの Edge ゲートウェイ間に既存のトンネルがあり、そのトンネルに別のサブネットを追加する場合は、既存の VPN トンネルを削除して、新しいサブネットを含む新しい VPN トンネルを作成してください。
Edge Gateway の VPN トンネルを構成した後は、リモートの場所から VPN クライアントを使用して、その Edge Gateway によってバッキングされている組織仮想データセンターに接続できます。
