站台對站台虛擬私人網路 (VPN) 可讓分散於多個固定地點的辦公室透過公用網路（例如 Internet）在彼此之間建立安全連線。Site-to-Site VPN 擴大了公司的網路，讓某個地點的電腦資源可供其他地點的員工使用。例如，在全球各地有多家分公司的客戶，非常適合使用 Site-to-Site VPN。

Cloud Edge 使用網際網路金鑰交換 (IKE) 和 IP 安全性 (IPsec) 通訊協定來建立加密通道。VPN 通道由 IKE 建立，然後會用於傳輸 IPsec 編碼的資料。IKE 就像是建造通道的過程，而 IPsec 封包就是載送加密資料穿梭通道的貨車。

Cloud Edge 設備採用封裝式安全酬載 (ESP) 通訊協定。加密後的封包看起來與原始封包無異，可透過任何 IP 網路進行路由。

IKE 可以採用預先共用金鑰或 X.509 數位憑證來自動執行。您也可以指定手動金鑰。僅在 NAT/路由模式下支援的介面模式會為 VPN 通道的本機端建立虛擬介面。