NSX は、NSX Edge ノード上の IPsec 仮想プライベート ネットワーク (IPsec VPN) およびレイヤー 2 VPN (L2 VPN) をサポートします。
- IPsec VPN により、NSX Edge ノードとリモート サイトとのサイト間接続が提供されます。
- L2 VPN を使用すると、同じ IP アドレスを使用しながら、地理的な境界を越えて仮想マシンのネットワーク接続を維持できるようになり、データセンターの L2 ネットワークを安全に拡張できます。
注:
IPsec VPN および L2 VPN は、NSX Limited Export Release ではサポートされていません。
VPN サービスを構成する前に、1 つ以上の Tier-0 または Tier-1 ゲートウェイが構成された NSX Edge ノードが機能している必要があります。詳細については、『NSX インストール ガイド』の「NSX Edge のインストール」を参照してください。
重要: VPN サービスを構成するには、
NSX Manager ユーザー インターフェイス、または
NSX に含まれるポリシー API を使用して作成された新しいオブジェクト(Tier-0 ゲートウェイなど)を使用する必要があります。
事前定義された値と構成を含むシステムのデフォルトの構成プロファイルは、VPN サービスの構成中に使用可能になります。異なる設定を含む新しいプロファイルを定義して、VPN サービスの構成中に選択することもできます。
ベアメタル サーバの Intel QuickAssist Technology (QAT) 機能が IPsec VPN 一括暗号化でサポートされます。ベアメタル サーバでの QAT 機能のサポートの詳細については、『NSX インストール ガイド』を参照してください。
