Ab Version 10.1 unterstützt VMware Cloud Director richtlinienbasiertes IPSec-VPN mit Site-to-Site-Konnektivität zwischen einer NSX-Edge-Gateway-Instanz und einer Remote-Site.
IPSec-VPN bietet Site-to-Site-Konnektivität zwischen einem Edge-Gateway und Remote-Sites, die ebenfalls NSX verwenden oder mit Drittanbieter-Hardware-Routern oder VPN-Gateways, die IPSec unterstützen, konfiguriert sind.
Richtlinienbasiertes IPSec-VPN erfordert, dass eine VPN-Richtlinie auf Pakete angewendet wird, um zu ermitteln, welcher Datenverkehr vor dem Passieren eines VPN-Tunnels durch IPSec geschützt werden soll. Dieser VPN-Typ wird als statisch betrachtet, da die VPN-Richtlinieneinstellungen bei einer Änderung der lokalen Netzwerktopologie und -konfiguration ebenfalls aktualisiert werden müssen, um die Änderungen zu berücksichtigen.
NSX-Edge-Gateways unterstützen die Split-Tunnel-Konfiguration, wobei der IPSec-Datenverkehr eine Routing-Priorität hat.
VMware Cloud Director unterstützt die automatische Route Redistribution (Routenneuverteilung), wenn Sie IPSec-VPN auf einem NSX Edge-Gateway verwenden.