A partire dalla versione 10.1, VMware Cloud Director supporta la VPN IPSec basata su criteri da sito a sito tra un'istanza del gateway edge NSX e un sito remoto.

La VPN IPSec offre connettività da sito a sito tra un gateway edge e siti remoti che utilizzano NSX o che dispongono di router hardware o gateway VPN di terze parti che supportano IPSec.

La VPN IPSec basata su criteri richiede l'applicazione di un criterio VPN ai pacchetti per determinare quale traffico deve essere protetto da IPSec prima del passaggio attraverso un tunnel VPN. Questo tipo di VPN è considerato statico perché quando la topologia e la configurazione della rete locale cambiano, è necessario aggiornare anche le impostazioni del criterio VPN in base alle modifiche.

I gateway edge di NSX supportano la configurazione di tunnel suddivisi, con il traffico IPSec che ha la precedenza sul routing.

VMware Cloud Director supporta la ridistribuzione automatica della route quando si utilizza la VPN IPSec in un gateway edge di NSX.