NSX EdgeNSX Edge インスタンスとリモート サイトとのサイト間 IPsec VPN をサポートします。IPsec VPN トンネルは、2 つの終端から構成されます。トンネルは、IP サブネットと暗号化標準など、両側で一致している必要があります。

次のポートが、IPsec VPN トンネルのすべてのコンポーネントで開いている必要があります。
  • ポート 500。このポートは、エンドポイント間に NAT デバイスがない場合に使用します。
  • ポート 4500。このポートは、エンドポイント間に NAT デバイスがある場合に使用します。

ファイアウォール ルールが ESP (Encapsulating Security Payload) パケットを許可することを確認します。

IPsec トンネルでエラーが発生する可能性のある一般的な設定の問題は次のとおりです。
  • vSphere Distributed Switch の MTU 設定が低すぎる。MTU の設定が低いと、パケットの断片化が発生し、トンネルの作成に失敗します。
  • 一部のサードパーティ VPN ソリューションはアグレッシブ ネゴシエーション モードを提供します。NSX Data Center for vSphere は、標準のネゴシエーション モード(メイン モード)のみをサポートします。
  • 仮想マシンには、IPsec VPN トンネル経由での IPv6 通信が構成されます。現在、NSX Data Center for vSphere は IPv6 をサポートしていません。