NSX Edge prend en charge l'établissement d'un réseau privé virtuel VPN IPSec entre une instance NSX Edge et des sites distants. L'authentification de certificat, le mode de clé prépartagée et le trafic de monodiffusion IP sont pris en charge entre l'instance de NSX Edge et les sites VPN distants.

À partir de NSX Data Center 6.4.2, vous pouvez configurer à la fois un service VPN IPSec basé sur les stratégies et un service VPN IPSec basé sur le routage. Cependant, vous ne pouvez configurer, gérer et modifier les paramètres d'un VPN IPSec basé sur le routage qu'à l'aide des REST API. Vous ne pouvez pas configurer ou modifier les paramètres d'un VPN IPSec basé sur l'itinéraire dans le vSphere Web Client. Pour plus d'informations sur l'utilisation des API pour configurer des VPN IPSec basés sur le routage, consultez le Guide des API de NSX.

Dans NSX 6.4.1 et versions antérieures, vous pouvez uniquement configurer des services VPN IPSec basés sur les stratégies.