NSX-T Data CenterNSX Edge ノード上の IPsec 仮想プライベート ネットワーク (IPsec VPN) およびレイヤー 2 VPN (L2 VPN) をサポートします。IPsec VPN により、NSX Edge ノードとリモート サイトとのサイト間接続が提供されます。L2 VPN を使用すると、同じ IP アドレスを使用しながら、地理的な境界を越えて仮想マシンのネットワーク接続を維持できるようになり、データセンターを拡張できます。

注:

IPsec VPN および L2 VPN は、NSX-T Data Center Limited Export Release ではサポートされていません。

VPN サービスを設定する前に、1 つ以上の Tier-0 または Tier-1 ゲートウェイが設定された NSX Edge ノードが機能している必要があります。詳細については、『NSX-T Data Center インストール ガイド』の「NSX Edge のインストール」を参照してください。

NSX-T Data Center 2.4 以降では、NSX Manager ユーザー インターフェイスを使用して新しい VPN サービスも設定できます。NSX-T Data Center の以前のリリースで VPN サービスを設定するには、REST API 呼び出しを使用する必要があります。

重要: NSX-T Data Center 2.4 以降を使用して VPN サービスを設定する場合は、Tier-0 ゲートウェイなど、 NSX Manager のユーザー インターフェイスを使用して作成された新しいオブジェクトを使用するか、 NSX-T Data Center 2.4 以降のリリースに含まれるポリシー API を使用する必要があります。 NSX-T Data Center 2.4 リリースの前に設定された既存の Tier-0 または Tier-1 論理ルーターを使用するには、引き続き API 呼び出しを使用して VPN サービスを設定する必要があります。

事前定義された値と設定を含むシステムのデフォルトの設定プロファイルは、VPN サービスの設定中に使用可能になります。異なる設定を含む新しいプロファイルを定義して、VPN サービスの設定中に選択することもできます。

ベアメタル サーバの Intel QuickAssist Technology (QAT) 機能が IPsec VPN 一括暗号化でサポートされます。この機能は NSX-T Data Center 3.0 からサポートされます。ベアメタル サーバの QAT 機能のサポートについては、『NSX-T Data Center インストール ガイド』を参照してください。