QuWAN Orchestrator のルートベース VPN を使ってサイトツーサイト IPsec VPN とサードパーティ ネットワークの間で安全にデータを伝送するにはどうしたらよいですか?
該当製品
- QuRouter バージョン2.4.0 以降のバージョン
- QuWAN Orchestrator
シナリオ
QNAP の SD-WAN ソリューションである QuWAN を利用する計画がある場合には、既存のネットワークインフラストラクチャを保っている間に、ルートベース VPN を設定して、サイトツーサイト IPsec VPN トンネルを確立することをお勧めします。このセットアップにより、複数ネットワーク間のセキュアな通信が可能になり、複数ネットワークを横断するトラフィックのフォワーディングをコントロールできるようになります。
このチュートリアルでは、既存のフレームワークに対するリスクや中断を最小化しながら、QuWAN のお使いのネットワークアーキテクチャへの統合についてご説明します。
ルートベース VPN のロール
ルートベース VPN は、2つのネットワーク間でトラフィックを伝送するために、仮想トンネルインターフェイス (VTI) を使用するタイプの VPN です。アクセス制御リスト (ACL) や、トラフィックを暗号化するかどうかの判断にセキュリティポリシーを利用するポリシーベースの VPN と異なり、 ルートベース VPN は、システムのルーティングテーブルをベースにトラフィックを動的にルーティングします。
この方式は、トラフィック制御と暗号化を行いながら、既存の IPSec VPN トンネルと外部ネットワークの間でのセキュアなデータルーティングを可能にするものです。これはまた、異なるネットワークエンドポイント間でのデータ伝送用に特定のルートを定めることができる、トラフィックセグメンテーションをサポートします。QuWAN Orchestrator でルートベース VPN を設定するには、QuWAN および QuWAN Orchestrator の Web ヘルプのルートベース VPN 設定をご覧ください。
VPN と IPSec VPN の説明
VPN (仮想プライベートネットワーク) は、インターネットなどの信頼されていないネットワークにおいて、セキュアで暗号化された接続を確立するもので、リモートのサイトやユーザー間でのセキュアな通信を可能にします。VPN は、伝送中の機密データを保護し、ネットワークの異なる場所の間でセキュアな接続性を実現します。
IPSec VPN (Internet Protocol Security VPN) は、VPN のひとつのタイプで、ネットワークトラフィックに対しセキュアな暗号化と認証を提供する IPSec プロトコルを使用します。IPSec VPN は、サイトツーサイトの通信でよく用いられるもので、異なるネットワーク間で伝送されるデータを秘密にし、改ざんができないようにします。
その使い方の中で、IPSec VPN は、メインのサイトとリモートネットワークとの間でのセキュアな伝送機構として機能します。ただし、サードパーティネットワークを統合する場合には、エンドツーエンドのセキュリティを維持しながら動的ルーティングを扱うためには、ルートベース VPN が必要になります。
IPSec VPN とルートベース VPN を組み合わせるこの方式は、ルーティングの制御と暗号化機構をもたせてデータをセキュアに伝送でき、ネットワークと外部の相手先との間の通信を保護することができます。
手順
QNAP サイトツーサイト VPN とサードパーティネットワークの間で IPsec VPN を設定するには、リモートネットワークデバイスのメーカーが提供する適切なセットアップガイドを参照してください。
