Comment transmettre des données en toute sécurité entre un VPN IPSec site à site et un réseau tiers à l'aide d'un VPN basé sur les routes dans QuWAN Orchestrator ?
Produits applicables
- QuRouter version 2.4.0 ou versions ultérieures
- QuWAN Orchestrator
Scénario
Si vous envisagez d’adopter QuWAN, la solution SD-WAN de QNAP, tout en conservant votre infrastructure réseau existante, il est recommandé de configurer un VPN basé sur les routes pour établir un tunnel VPN IPSec de site à site. Cette configuration garantit une communication sécurisée entre les réseaux et permet de contrôler le transfert du trafic sur plusieurs réseaux.
Ce didacticiel vous guide dans l’intégration de QuWAN à votre architecture réseau actuelle tout en minimisant les risques et les perturbations de votre infrastructure existante.
Rôle du VPN basé sur les routes
Un VPN basé sur les routes est un type de VPN qui utilise une interface de tunnel virtuel (VTI) pour transférer le trafic entre deux réseaux. Contrairement aux VPN basés sur des politiques, qui s’appuient sur des listes de contrôle d’accès (ACL) ou des politiques de sécurité pour déterminer quel trafic est chiffré, un VPN basé sur les routes achemine dynamiquement le trafic en fonction de la table de routage du système.
Cette approche permet un routage sécurisé des données entre un tunnel VPN IPSec existant et des réseaux externes tout en maintenant le contrôle du trafic et le chiffrement. Il prend également en charge la segmentation du trafic en vous permettant de définir des itinéraires spécifiques pour la transmission de données entre différents points de terminaison du réseau. Pour configurer un VPN basé sur les routes dans QuWAN Orchestrator, consultez Paramètres VPN basés sur les routes dans Aide Web de QuWAN et QuWAN Orchestrator.
Comprendre le VPN et le VPN IPSec
Un VPN (Virtual Private Network) établit une connexion sécurisée et chiffrée sur un réseau non fiable, tel qu'Internet, pour garantir une communication sécurisée entre des sites ou des utilisateurs distants. Les VPN sont essentiels pour protéger les données sensibles en transit et garantir une connectivité sécurisée entre différents emplacements réseau.
Un VPN IPSec (Internet Protocol Security VPN) est un type spécifique de VPN qui utilise les protocoles IPSec pour fournir un chiffrement et une authentification sécurisés pour le trafic réseau. Les VPN IPSec sont couramment utilisés pour la communication de site à site, garantissant que les données transmises entre différents emplacements réseau restent confidentielles et inviolables.
Dans ce scénario, le VPN IPSec sert de mécanisme de transport sécurisé entre votre site principal et un réseau distant. Cependant, lors de l’intégration d’un réseau tiers, vous avez besoin d’un VPN basé sur les routes pour gérer le routage dynamique tout en maintenant la sécurité de bout en bout.
Cette combinaison de VPN IPSec et de VPN basé sur les routes garantit que les données sont transmises en toute sécurité, avec des mécanismes de routage et de chiffrement contrôlés en place pour protéger la communication entre votre réseau et les entités externes.
Procédure
Pour configurer un VPN IPsec entre un VPN site à site QNAP et un réseau tiers, reportez-vous au guide de configuration approprié en fonction de la marque de l'appareil réseau distant :
