サイト間仮想プライベートネットワーク (VPN) を使用すると、複数のオフィス間で、インターネットなどのパブリックネットワークを介した安全な接続を確立できます。サイト間VPNは企業のネットワークを拡張し、ある場所にあるコンピュータリソースを別の場所からも利用できるようになります。サイト間VPNを必要とする企業としては、世界中に多数の支社がある企業が挙げられます。

Cloud Edgeは、IKE (Internet Key Exchange) プロトコルとIPsec (IP Security) プロトコルを使用して、暗号化されたトンネルを作成します。IKEはVPNトンネルを作成します。このトンネルはIPsec形式のエンコードデータの転送に使用されます。IKEはトンネルを作るプロセスで、IPsecパケットはトンネルを通って暗号化データを運ぶトラックと考えることができます。

Cloud Edgeゲートウェイは、Encapsulated Security Payload (ESP) プロトコルを実装します。カプセル化されたパケットは通常のパケットと同じように認識され、任意のIPネットワークを通じてルーティングできます。

IKEは、事前共有鍵またはX.509デジタル証明書に基づいて自動的に実行されます。必要に応じて、手動の鍵を指定することもできます。インタフェースモードはNAT/Routeモードでのみサポートされ、VPNトンネルのローカル側の仮想インタフェースを作成します。