NSX-T Data Center 支援第 0 層或第 1 層閘道與遠端站台之間的站台間 IPSec VPN 服務。您可以建立以原則為基礎或以路由為基礎的 IPSec VPN 服務。必須先建立 IPSec VPN 服務,才能設定以原則為基礎或以路由為基礎的 IPSec VPN 工作階段。
備註:
NSX-T Data Center Limited Export 版本不支援 IPSec VPN。
本機端點 IP 位址會通過 IPSec VPN 工作階段設定的相同邏輯路由器中的 NAT 時,不支援 IPSec VPN。
必要條件
- 自行熟悉 IPSec VPN。請參閱瞭解 IPSec VPN。
- 您必須至少已設定一個第 0 層或第 1 層閘道,並可供使用。請參閱新增第 0 層閘道或新增第 1 層閘道以取得詳細資訊。
- 使用 NAT 和 IPSec 設定 NSX-T Data Center 時,請務必遵循正確的步驟順序以確保正常運作。具體來說,在設定 VPN 連線之前設定 NAT。如果無意中在 NAT 之前設定了 VPN,例如,在設定 VPN 工作階段後新增了 NAT 規則,VPN 通道將保持關閉狀態。您必須重新啟用或重新啟動 VPN 組態,才能重新建立 VPN 通道。為避免出現此問題,請始終在 NSX-T Data Center 中設定 VPN 連線之前設定 NAT,否則請執行相應的因應措施來解決此問題。
程序
結果
下一步
使用新增 IPSec VPN 工作階段中的資訊來引導您新增 IPSec VPN 工作階段。您還需提供完成 IPSec VPN 組態所需的設定檔與本機端點的資訊。