在 NSX Edge 節點上,NSX 支援 IPSec 虛擬私人網路 (IPSec VPN) 和第 2 層 VPN (L2 VPN)。
- IPSec VPN 提供 NSX Edge 節點與遠端站台之間的站台間連線。
- 使用 L2 VPN 時,您可以透過允許虛擬機器在跨地理界限保留其網路連線的同時使用相同 IP 位址,從而將 L2 網路安全地延伸至整個資料中心。
備註:
NSX Limited Export 版本不支援 IPSec VPN 和 L2 VPN。
您必須具備正常運作的 NSX Edge 節點以及至少一個已設定的第 0 層或第 1 層閘道,才可以設定 VPN 服務。如需詳細資訊,請參閱《NSX 安裝指南》中的「NSX Edge 安裝」。
重要: 若要設定 VPN 服務,您必須使用
NSX 隨附的
NSX Manager UI 或原則 API 所建立的新物件 (例如,第 0 層閘道)。
具有預先定義的值與設定的系統預設組態設定檔可供您在 VPN 服務設定期間使用。也可以定義具有其他設定的新設定檔,然後在 VPN 服務設定期間選取這些設定檔。
裸機伺服器上的 Intel QuickAssist 技術 (QAT) 功能支援 IPSec VPN 大量密碼編譯。如需在裸機伺服器上支援 QAT 功能的詳細資訊,請參閱《NSX 安裝指南》。
