A partir da versão 10.1, o VMware Cloud Director oferece suporte à VPN IPSec baseada em política de site a site entre uma instância do edge gateway do NSX e um site remoto.

A VPN IPSec oferece conectividade site a site entre um edge gateway e sites remotos que também usam o NSX ou que têm roteadores de hardware de terceiros ou gateways de VPN que oferecem suporte ao IPSec.

A VPN IPSec baseada em política exige que uma política de VPN seja aplicada aos pacotes para determinar qual tráfego deve ser protegido pelo IPSec antes de passar por um túnel VPN. Esse tipo de VPN é considerado estático porque, quando uma topologia de rede local e uma configuração mudam, as configurações de política de VPN também devem ser atualizadas para acomodar as alterações.

Os edge gateways do NSX oferecem suporte à configuração de túnel dividido, com o tráfego IPSec que realiza a precedência de roteamento.

O VMware Cloud Director oferece suporte à redistribuição automática de rotas quando você usa uma VPN IPSec em um edge gateway do NSX.