Jak bezpiecznie przesyłać dane między siecią VPN IPSec typu lokacja-lokacja a siecią innej firmy przy użyciu połączenia trasowanego VPN w aplikacji QuWAN Orchestrator?
Dotyczy produktów
- QuRouter w wersji 2.4.0 lub nowszej
- QuWAN Orchestrator
Scenariusz
Jeśli planujesz wdrożyć usługę QuWAN, rozwiązanie SD-WAN firmy QNAP, zachowując istniejącą infrastrukturę sieciową, zaleca się skonfigurowanie połączenia trasowanego VPN w celu ustanowienia tunelu VPN IPSec typu lokacja-lokacja. Taka konfiguracja umożliwia bezpieczną komunikację między sieciami i zapewnia kontrolę nad przekazywaniem ruchu w wielu sieciach.
Ten samouczek przeprowadzi Cię przez integrację usługi QuWAN z obecną architekturą sieci, minimalizując ryzyko i zakłócenia w istniejącej strukturze.
Rola połączenia trasowanego VPN
Połączenie trasowane VPN to typ sieci VPN, który wykorzystuje interfejs VTI (Virtual Tunnel Interface) do przekazywania ruchu między dwiema sieciami. W przeciwieństwie do sieci VPN opartych na zasadach, które opierają się na listach kontroli dostępu (ACL) lub zasadach bezpieczeństwa w celu określenia, który ruch jest szyfrowany, połączenie trasowane VPN dynamicznie kieruje ruch w oparciu o tabelę routingu systemu.
Takie podejście umożliwia bezpieczny routing danych między istniejącym tunelem VPN IPSec a sieciami zewnętrznymi, przy jednoczesnym zachowaniu kontroli nad ruchem i szyfrowania. Obsługuje również segmentację ruchu, umożliwiając definiowanie określonych tras do przesyłania danych między różnymi punktami końcowymi sieci. Aby skonfigurować połączenie trasowane VPN w aplikacji QuWAN Orchestrator, zobacz temat „Ustawienia połączenia trasowanego VPN” w Pomocy internetowej rozwiązania QuWAN i platformy QuWAN Orchestrator.
Zrozumienie sieci VPN i VPN IPSec
Sieć VPN (Virtual Private Network) ustanawia bezpieczne i szyfrowane połączenie przez niezaufaną sieć, taką jak Internet, w celu zapewnienia bezpiecznej komunikacji między zdalnymi lokalizacjami lub użytkownikami. Sieci VPN są niezbędne do ochrony poufnych danych, które są przesyłane, i zapewnienia bezpiecznej łączności między różnymi lokalizacjami sieciowymi.
Sieć VPN IPSec (Internet Protocol Security VPN) to specyficzny typ sieci VPN, który wykorzystuje protokoły IPSec w celu zapewnienia bezpiecznego szyfrowania i uwierzytelniania ruchu sieciowego. Sieci VPN IPSec są powszechnie używane do komunikacji między lokalizacjami, zapewniając, że dane przesyłane między różnymi lokalizacjami sieciowymi pozostają poufne i odporne na manipulacje.
W tym scenariuszu sieć VPN IPSec służy jako bezpieczny mechanizm transportu między główną lokalizacją a siecią zdalną. Jednak w przypadku integracji sieci innej firmy potrzebne jest połączenie trasowane VPN, aby obsługiwać dynamiczny routing przy jednoczesnym zachowaniu kompleksowego bezpieczeństwa.
Takie połączenie sieci VPN IPSec i połączenia trasowanego VPN zapewnia bezpieczną transmisję danych, z kontrolowanym routingiem i mechanizmami szyfrowania w celu ochrony komunikacji między siecią a podmiotami zewnętrznymi.
Procedura
Aby skonfigurować sieć VPN IPsec między siecią QNAP VPN typu lokacja-lokacja a siecią innej firmy, należy zapoznać się z odpowiednią instrukcją konfiguracji w zależności od marki zdalnego urządzenia sieciowego:
