NSXNSX Edge 노드에서 IPSec VPN(IPSec Virtual Private Network) 및 L2 VPN(계층 2 VPN)을 지원합니다. IPSec VPN은 NSX Edge 노드와 원격 사이트 사이에서 사이트 간 연결을 제공합니다. L2 VPN을 사용하면 가상 시스템이 동일한 IP 주소를 사용하면서 지리적 경계를 넘어 네트워크 연결을 유지하도록 허용함으로써 데이터 센터를 확장할 수 있습니다.

참고:

NSX Limited Export 릴리스에서는 IPSec VPN 및 L2 VPN이 지원되지 않습니다.

VPN 서비스를 구성하려면 Tier-0 또는 Tier-1 게이트웨이가 하나 이상 구성되어 있고 작동 중인 NSX Edge 노드가 있어야 합니다. 자세한 내용은 "NSX-T Data Center 설치 가이드" 의 "NSX Edge 설치"를 참조하십시오. " "

NSX 2.4부터는 NSX Manager 사용자 인터페이스를 사용하여 새로운 VPN 서비스를 구성할 수도 있습니다. 이전 릴리스의 NSX에서는 REST API 호출을 사용하여 VPN 서비스만 구성할 수 있습니다.

중요: NSX 2.4 이상을 사용하여 VPN 서비스를 구성하는 경우 NSX 2.4 이상 릴리스에 포함된 NSX Manager UI 또는 정책 API를 사용하여 생성된 Tier-0 게이트웨이와 같은 새로운 개체를 사용해야 합니다. NSX 2.4 릴리스 전에 구성된 기존 Tier-0 또는 Tier-1 논리적 라우터를 사용하려면 계속해서 API 호출을 사용하여 VPN 서비스를 구성해야 합니다.

VPN 서비스 구성 중에 사전 정의된 값 및 설정이 포함된 시스템 기본 구성 프로파일을 사용할 수 있습니다. 다른 설정이 포함된 새로운 프로파일을 정의하고 VPN 서비스 구성 중에 선택할 수도 있습니다.

베어메탈 서버의 Intel QAT(QuickAssist Technology) 기능은 IPSec VPN 대량 암호화에 대해 지원됩니다. 이 기능에 대한 지원은 NSX 3.0부터 시작됩니다. 베어메탈 서버에서 QAT 기능 지원에 대한 자세한 내용은 "NSX 설치 가이드" 를 참조하십시오.