NSX-T Data CenterNSX Edge ノード上の IPsec 仮想プライベート ネットワーク (IPsec VPN) およびレイヤー 2 VPN (L2 VPN) をサポートします。IPsec VPN により、NSX Edge ノードとリモート サイトとのサイト間接続が提供されます。L2 VPN を使用すると、同じ IP アドレスを使用しながら、地理的な境界を越えて仮想マシンのネットワーク接続を維持できるようになり、データセンターを拡張できます。

注:

IPsec VPN および L2 VPN は、NSX-T Data Center Limited Export Release ではサポートされていません。

VPN サービスを構成する前に、1 つ以上の Tier-0 または Tier-1 ゲートウェイが構成された NSX Edge ノードが機能している必要があります。詳細については、『NSX-T Data Center インストール ガイド』の「NSX Edge のインストール」を参照してください。

NSX-T Data Center 2.4 以降では、NSX Manager ユーザー インターフェイスを使用して新しい VPN サービスも構成できます。NSX-T Data Center の以前のリリースで VPN サービスを構成するには、REST API 呼び出しを使用する必要があります。

重要: NSX-T Data Center 2.4 以降を使用して VPN サービスを構成する場合は、Tier-0 ゲートウェイなど、 NSX Manager のユーザー インターフェイスを使用して作成された新しいオブジェクトを使用するか、 NSX-T Data Center 2.4 以降のリリースに含まれるポリシー API を使用する必要があります。 NSX-T Data Center 2.4 リリースの前に構成された既存の Tier-0 または Tier-1 論理ルーターを使用するには、引き続き API 呼び出しを使用して VPN サービスを構成する必要があります。

事前定義された値と構成を含むシステムのデフォルトの構成プロファイルは、VPN サービスの構成中に使用可能になります。異なる設定を含む新しいプロファイルを定義して、VPN サービスの構成中に選択することもできます。

ベアメタル サーバの Intel QuickAssist Technology (QAT) 機能が IPsec VPN 一括暗号化でサポートされます。この機能は NSX-T Data Center 3.0 からサポートされます。ベアメタル サーバの QAT 機能のサポートについては、『NSX-T Data Center インストール ガイド』を参照してください。