NSX-T Data Center는 Tier-0 또는 Tier-1 게이트웨이와 원격 사이트 사이에서 사이트 간 IPSec VPN 서비스를 지원합니다. 정책 기반 또는 경로 기반 IPSec VPN 서비스를 생성할 수 있습니다. 정책 기반 또는 경로 기반 IPSec VPN 세션을 구성하려면 먼저 IPSec VPN 서비스를 생성해야 합니다.
참고:
NSX-T Data Center 수출 제한 릴리스에서는 IPSec VPN이 지원되지 않습니다.
IPSec VPN은 로컬 끝점 IP 주소가 IPSec VPN 세션이 구성된 동일한 논리적 라우터에서 NAT를 통과할 때는 지원되지 않습니다.
사전 요구 사항
- IPSec VPN을 숙지합니다. IPSec VPN 이해 항목을 참조하십시오.
- Tier-0 또는 Tier-1 게이트웨이가 하나 이상 구성되어 있고 사용할 수 있어야 합니다. 자세한 내용은 Tier-0 게이트웨이 추가 또는 Tier-1 게이트웨이 추가 항목을 참조하십시오.
- NAT 및 IPSec 둘 다로 NSX-T Data Center를 구성할 때는 적절한 기능을 보장하기 위해 올바른 단계 순서를 따르는 것이 중요합니다. 특히 VPN 연결을 설정하기 전에 NAT를 구성합니다. 예를 들어 VPN 세션이 구성된 후 NAT 규칙을 추가하여 NAT 전에 VPN을 실수로 구성하면 VPN 터널 상태가 종료된 상태로 유지됩니다. VPN 터널을 다시 설정하려면 VPN 구성을 다시 사용하도록 설정하거나 다시 시작해야 합니다. 이 문제를 방지하려면 항상 NSX-T Data Center에서 VPN 연결을 설정하기 전에 NAT를 구성하거나 해결 방법을 수행하여 문제를 해결하십시오.
프로시저
결과
다음에 수행할 작업
IPSec VPN 세션 추가의 정보를 사용하여 IPSec VPN 세션을 추가하는 과정을 안내합니다. IPSec VPN 구성을 마치는 데 필요한 프로파일 및 로컬 끝점에 대한 정보도 제공합니다.