À partir de la version 10.1, VMware Cloud Director prend en charge le VPN IPSec basé sur la stratégie de site à site entre une instance de passerelle Edge NSX et un site distant.
IPSec VPN offre une connectivité de site à site entre une passerelle Edge et des sites distants qui utilisent également NSX, ou qui ont des routeurs matériels tiers ou des passerelles VPN prenant en charge IPSec.
Le VPN IPSec basé sur la stratégie requiert qu'une stratégie VPN soit appliquée aux paquets pour déterminer le trafic à protéger par IPSec avant de passer par un tunnel VPN. Ce type de VPN est considéré comme statique, car en cas de modification d'une topologie réseau et d'une configuration locales, les paramètres de stratégie VPN doivent également être mis à jour pour tenir compte des modifications.
Les passerelles Edge NSX prennent en charge la configuration de tunnel fractionné, le trafic IPSec ayant une priorité de routage.
VMware Cloud Director prend en charge la redistribution des routes automatique lorsque vous utilisez un VPN IPSec sur une passerelle Edge NSX.