NSX-T Data CenterNSX Edge에서 IPSec VPN 및 L2VPN(계층 2 VPN)을 지원합니다.

참고: NSX-T Data Center 수출 제한 릴리스에서는 IPSec VPN 및 L2VPN이 지원되지 않습니다.

IPSec VPN

IPSec VPN은 끝점이라는 IPSec 게이트웨이를 통과하는 공용 네트워크를 통해 연결된 두 네트워크 간에 트래픽 흐름을 보호합니다. NSX Edge는 ESP(Encapsulating Security Payload)와 함께 IP 터널링을 사용하는 터널 모드만 지원합니다.

IPSec VPN은 IKE 프로토콜을 사용하여 보안 매개 변수를 협상합니다. 기본 UDP 포트는 500으로 설정됩니다. 게이트웨이에서 NAT가 감지되면 포트는 4500으로 설정됩니다.

참고: IPSec VPN은 Tier-0 논리 라우터에서만 지원됩니다.

NSX Edge는 정책 기반 VPN과 경로 기반 VPN이라는 두 가지 유형의 VPN을 지원합니다.

정책 기반 VPN에서는 IPSec 서비스로 전달되는 패킷에 정책을 적용해야 합니다. 이런 유형의 VPN은 로컬 네트워크 토폴로지 및 구성이 변경될 때 변경 사항을 수용하기 위해 정책 설정도 업데이트해야 하기 때문에 정적으로 간주됩니다.

경로 기반 VPN은 BGP 등을 프로토콜로 사용하여 VTI(가상 터널 인터페이스)라는 특수 인터페이스를 통해 동적으로 학습된 경로를 기반으로 트래픽을 터널링합니다. IPSec는 VTI(가상 터널 인터페이스)를 통과하는 모든 트래픽을 보호합니다 .

L2VPN

L2VPN 연결을 사용하면 온-프레미스 데이터 센터의 계층 2 네트워크를 VMware Cloud on Amazon(VMC)과 같은 클라우드로 확장할 수 있습니다. 이 연결은 경로 기반 IPSec 터널로 보호됩니다.

확장된 네트워크는 단일 브로드캐스트 도메인이 있는 단일 서브넷이므로 IP 주소를 변경하지 않고도 온-프레미스 데이터 센터와 공용 클라우드 간에 VM을 마이그레이션할 수 있습니다.

데이터 센터 마이그레이션을 지원하는 것 외에도, L2VPN으로 확장된 온-프레미스 네트워크는 재해 복구와 수요 증가("클라우드 버스팅"이라고도 함)를 충족시키기 위한 오프-프레미스 계산 리소스의 동적 활용에 유용합니다.

각 L2VPN 세션에는 GRE 터널이 하나 있습니다. 터널 이중화는 지원되지 않습니다. L2VPN 세션은 최대 4094개의 계층 2 네트워크로 확장할 수 있습니다.

참고: L2VPN은 NSX Data Center for vSphere에서 비관리형 또는 관리형인 NSX EdgeNSX-T Data Center 사이에서 지원됩니다.