從 10.1 版開始,VMware Cloud Director 支援在 NSX Edge 閘道執行個體與遠端站台之間建立以站台間原則為基礎的 IPSec VPN。
IPSec VPN 可以在 Edge 閘道與同時使用 NSX 或具有支援 IPSec 的第三方硬體路由器或 VPN 閘道的遠端站台之間提供站台間連線。
以原則為基礎的 IPSec VPN 需要將 VPN 原則套用至封包,才能確定哪些流量在透過 VPN 通道傳遞之前受到 IPSec 保護。此類型的 VPN 被視為是靜態的,因為當本機網路拓撲和組態變更時,還必須更新 VPN 原則設定才能適應變更。
NSX Edge 閘道支援分割通道組態,其中 IPSec 流量優先進行路由。
當您在 NSX Edge 閘道上使用 IPSec VPN 時,VMware Cloud Director 支援自動路由重新分配。