버전 10.1부터 VMware Cloud Director는 NSX-T Data Center Edge 게이트웨이 인스턴스와 원격 사이트 사이에 사이트 간 정책 기반 IPSec VPN을 지원합니다.
IPSec VPN은 NSX-T Data Center를 사용하는 원격 사이트 또는 IPSec을 지원하는 VPN 게이트웨이나 타사 하드웨어 라우터가 있는 원격 사이트와 Edge 게이트웨이 사이에 사이트 간 연결을 제공합니다.
정책 기반 IPSec VPN을 사용하려면 VPN 정책을 패킷에 적용하여 VPN 터널을 통과하기 전에 IPSec에서 보호할 트래픽을 결정해야 합니다. 이러한 유형의 VPN은 로컬 네트워크 토폴로지 및 구성이 변경될 때 변경 내용을 수용하도록 VPN 정책 설정도 업데이트되어야 하기 때문에 정적으로 간주됩니다.
NSX-T Data Center Edge 게이트웨이는 IPSec 트래픽이 라우팅 우선 순위를 갖는 분할 터널 구성을 지원합니다.
NSX-T Edge 게이트웨이에서 IPSec VPN을 사용하는 경우 VMware Cloud Director는 자동 라우트 재분산을 지원합니다.