从版本 10.1 开始,VMware Cloud Director 支持在 NSX Edge 网关实例与远程站点之间建立基于站点到站点策略的 IPSec VPN。
IPSec VPN 在 Edge 网关和远程站点之间提供站点到站点连接,后者也使用 NSX 或具有支持 IPSec 的第三方硬件路由器或 VPN 网关。
基于策略的 IPSec VPN 要求将 VPN 策略应用于数据包,确定哪些流量受到 IPSec 保护,然后再通过 VPN 通道传递。这种类型的 VPN 被视为是静态的,因为本地网络拓扑和配置发生更改时,还必须更新 VPN 策略设置以适应所做的更改。
NSX Edge 网关支持拆分通道配置,IPSec 流量优先采用路由形式。
在 NSX Edge 网关上使用 IPSec VPN 时,VMware Cloud Director 支持自动路由重新分发。