NSXNSX Edge ノード上の IPsec 仮想プライベート ネットワーク (IPsec VPN) およびレイヤー 2 VPN (L2 VPN) をサポートします。IPsec VPN により、NSX Edge ノードとリモート サイトとのサイト間接続が提供されます。L2 VPN を使用すると、同じ IP アドレスを使用しながら、地理的な境界を越えて仮想マシンのネットワーク接続を維持できるようになり、データセンターを拡張できます。

注:

IPsec VPN および L2 VPN は、NSX Limited Export Release ではサポートされていません。

VPN サービスを構成する前に、1 つ以上の Tier-0 または Tier-1 ゲートウェイが構成された NSX Edge ノードが機能している必要があります。詳細については、『NSX-T Data Center インストール ガイド』の「NSX Edge のインストール」を参照してください。

NSX 2.4 以降では、NSX Manager ユーザー インターフェイスを使用して新しい VPN サービスも構成できます。NSX の以前のリリースで VPN サービスを構成するには、REST API 呼び出しを使用する必要があります。

重要: NSX 2.4 以降を使用して VPN サービスを構成する場合は、Tier-0 ゲートウェイなど、 NSX Manager のユーザー インターフェイスを使用して作成された新しいオブジェクトを使用するか、 NSX 2.4 以降のリリースに含まれるポリシー API を使用する必要があります。 NSX 2.4 リリースの前に構成された既存の Tier-0 または Tier-1 論理ルーターを使用するには、引き続き API 呼び出しを使用して VPN サービスを構成する必要があります。

事前定義された値と構成を含むシステムのデフォルトの構成プロファイルは、VPN サービスの構成中に使用可能になります。異なる設定を含む新しいプロファイルを定義して、VPN サービスの構成中に選択することもできます。

ベアメタル サーバの Intel QuickAssist Technology (QAT) 機能が IPsec VPN 一括暗号化でサポートされます。この機能は NSX 3.0 からサポートされます。ベアメタル サーバの QAT 機能のサポートについては、『NSX インストール ガイド』を参照してください。