從 10.1 版開始,VMware Cloud Director 支援在 NSX-T Data Center Edge 閘道執行個體與遠端站台之間建立以站台間原則為基礎的 IPSec VPN。
IPSec VPN 可以在 Edge 閘道與同時使用 NSX-T Data Center 或具有支援 IPSec 的第三方硬體路由器或 VPN 閘道的遠端站台之間提供站台間連線。
以原則為基礎的 IPSec VPN 需要將 VPN 原則套用至封包,才能確定哪些流量在透過 VPN 通道傳遞之前受到 IPSec 保護。此類型的 VPN 被視為是靜態的,因為當本機網路拓撲和組態變更時,還必須更新 VPN 原則設定才能適應變更。
NSX-T Data Center Edge 閘道支援分割通道組態,其中 IPSec 流量優先進行路由。
當您在 NSX-T Edge 閘道上使用 IPSec VPN 時,VMware Cloud Director 支援自動路由重新分配。