在 NSX Edge 節點上,NSX-T Data Center 支援 IPSec 虛擬私人網路 (IPSec VPN) 和第 2 層 VPN (L2 VPN)。IPSec VPN 提供 NSX Edge 節點與遠端站台之間的站台間連線。使用 L2 VPN 時,您可以透過允許虛擬機器在跨地理界限保留其網路連線的同時使用相同 IP 位址,來擴充資料中心。
備註:
NSX-T Data Center Limited Export 版本不支援 IPSec VPN 和 L2 VPN。
您必須具備正常運作的 NSX Edge 節點以及至少一個已設定的第 0 層或第 1 層閘道,才可以設定 VPN 服務。如需詳細資訊,請參閱《NSX-T Data Center 安裝指南》中的「NSX Edge 安裝」。
從 NSX-T Data Center 2.4 開始,您還可以使用 NSX Manager 使用者介面設定新的 VPN 服務。在舊版 NSX-T Data Center 中,您只能使用 REST API 呼叫來設定 VPN 服務。
重要: 使用
NSX-T Data Center 2.4 或更新版本設定 VPN 服務時,您必須使用新的物件,例如使用
NSX Manager 使用者介面或
NSX-T Data Center 2.4 或更新版本隨附的原則 API 所建立的第 0 層閘道。若要使用在
NSX-T Data Center 2.4 版本之前設定的現有第 0 層或第 1 層邏輯路由器,您必須繼續使用 API 呼叫來設定 VPN 服務。
具有預先定義的值與設定的系統預設組態設定檔可供您在 VPN 服務設定期間使用。也可以定義具有其他設定的新設定檔,然後在 VPN 服務設定期間選取這些設定檔。
裸機伺服器上的 Intel QuickAssist 技術 (QAT) 功能支援 IPSec VPN 大量密碼編譯。此功能的支援從 NSX-T Data Center 3.0 開始。如需在裸機伺服器上支援 QAT 功能的詳細資訊,請參閱《NSX-T Data Center 安裝指南》。