A partir de la versión 10.1, VMware Cloud Director admite la VPN de IPSec basada en políticas de sitio a sitio entre una instancia de puerta de enlace Edge de NSX-T Data Center y un sitio remoto.
La VPN de IPSec ofrece conectividad de sitio a sitio entre una puerta de enlace Edge y sitios remotos que también utilizan NSX-T Data Center o tienen enrutadores de hardware o puertas de enlace VPN de terceros compatibles con IPSec.
La VPN de IPSec basada en políticas requiere la aplicación de una política de VPN a los paquetes para determinar qué tráfico debe protegerse mediante IPSec antes de pasar a través de un túnel VPN. Este tipo de VPN se considera estática debido a que, cuando se cambian la configuración y la topología de una red local, la configuración de política VPN también debe actualizarse para reflejar los cambios.
Las puertas de enlace Edge de NSX-T Data Center admiten la configuración de túnel dividida, con prioridad de enrutamiento para el tráfico IPSec.
VMware Cloud Director admite la redistribución automática de rutas cuando se utiliza la VPN de IPSec en una puerta de enlace NSX-T Edge.