QuWAN Orchestrator에서 루트 기반 VPN을 사용하여 사이트 간 IPSec VPN과 제3자 네트워크 간에 데이터를 안전하게 전송하려면 어떻게 해야 합니까?
적용되는 제품
- QuRouter 버전 2.4.0 이상
- QuWAN Orchestrator
시나리오
기존 네트워크 인프라를 유지하면서 QNAP의 SD-WAN 솔루션인 QuWAN을 도입할 계획이라면, 사이트 간 IPSec VPN 터널을 구축하기 위해 루트 기반 VPN을 구성하는 것이 권장됩니다. 이 설정은 네트워크 간의 안전한 통신을 보장하며 여러 네트워크에 걸친 트래픽 전달을 제어할 수 있습니다.
이 튜토리얼은 기존 프레임워크에 대한 위험과 중단을 최소화하면서 QuWAN을 현재 네트워크 아키텍처에 통합하는 방법을 안내합니다.
루트 기반 VPN의 역할
루트 기반 VPN은 두 네트워크 간에 트래픽을 전달하기 위해 가상 터널 인터페이스(VTI)를 사용하는 VPN 유형입니다. 정책 기반 VPN이 액세스 제어 목록(ACL) 또는 보안 정책을 사용하여 암호화할 트래픽을 결정하는 것과 달리, 루트 기반 VPN은 시스템의 라우팅 테이블을 기반으로 트래픽을 동적으로 라우팅합니다.
이 접근 방식은 기존의 IPSec VPN 터널과 외부 네트워크 간에 안전한 데이터 라우팅을 가능하게 하며, 트래픽 제어와 암호화를 유지합니다. 또한, 서로 다른 네트워크 엔드포인트 간에 데이터를 전송하기 위한 특정 루트를 정의함으로써 트래픽 세분화를 지원합니다. QuWAN Orchestrator에서 루트 기반 VPN을 구성하려면 QuWAN 및 QuWAN Orchestrator 웹 도움말에서 루트 기반 VPN 설정을 참조하십시오.
VPN 및 IPSec VPN 이해
VPN(가상 사설망)은 인터넷과 같은 신뢰할 수 없는 네트워크를 통해 안전하고 암호화된 연결을 설정하여 원격 사이트나 사용자 간의 안전한 통신을 보장합니다. VPN은 전송 중인 민감한 데이터를 보호하고 서로 다른 네트워크 위치 간에 안전한 연결을 보장하는 데 필수적입니다.
IPSec VPN(인터넷 프로토콜 보안 VPN)은 네트워크 트래픽에 대해 안전한 암호화와 인증을 제공하는 IPSec 프로토콜을 사용하는 특정 유형의 VPN입니다. IPSec VPN은 사이트 간 통신에 일반적으로 사용되며, 서로 다른 네트워크 위치 간에 전송되는 데이터가 기밀을 유지하고 변조되지 않도록 보장합니다.
이 시나리오에서 IPSec VPN은 주요 사이트와 원격 네트워크 간의 안전한 전송 메커니즘으로 작용합니다. 그러나 제3자 네트워크를 통합할 때는 동적 라우팅을 처리하면서 종단 간 보안을 유지할 수 있도록 루트 기반 VPN이 필요합니다.
IPSec VPN과 루트 기반 VPN의 조합은 데이터가 안전하게 전송되도록 보장하며, 네트워크와 외부 엔터티 간의 통신을 보호하기 위해 라우팅 및 암호화 메커니즘을 제어합니다.
절차
QNAP 사이트 간 VPN과 제3자 네트워크 간에 IPsec VPN을 구성하려면, 원격 네트워크 장치의 브랜드에 맞는 적절한 설정 가이드를 참조하십시오.
