用于 NSX Edge 网关的基于 IPsec 策略的 VPN

从版本 10.1 开始，VMware Cloud Director 支持在 NSX Edge 网关实例与远程站点之间建立基于站点到站点策略的 IPSec VPN。

IPSec VPN 在 Edge 网关和远程站点之间提供站点到站点连接，后者也使用 NSX 或具有支持 IPSec 的第三方硬件路由器或 VPN 网关。

基于策略的 IPSec VPN 要求将 VPN 策略应用于数据包，确定哪些流量受到 IPSec 保护，然后再通过 VPN 通道传递。这种类型的 VPN 被视为是静态的，因为本地网络拓扑和配置发生更改时，还必须更新 VPN 策略设置以适应所做的更改。

NSX Edge 网关支持拆分通道配置，IPSec 流量优先采用路由形式。

在 NSX Edge 网关上使用 IPSec VPN 时，VMware Cloud Director 支持自动路由重新分发。