Como posso transmitir dados de forma segura entre uma VPN IPSec site-to-site e uma rede de terceiros usando uma VPN baseada em rotas no QuWAN Orchestrator?
Produtos aplicáveis
- QuRouter versão 2.4.0 ou versões posteriores
- QuWAN Orchestrator
Cenário
Se planeia adotar o QuWAN, a solução SD-WAN da QNAP, mantendo a sua infraestrutura de rede existente, recomenda-se a configuração de uma VPN baseada em rotas para estabelecer um túnel VPN IPSec site-to-site. Esta configuração garante uma comunicação segura entre redes e proporciona controlo sobre o encaminhamento de tráfego em várias redes.
Este tutorial orienta-o na integração do QuWAN com a sua arquitetura de rede atual, minimizando os riscos e as perturbações na sua estrutura existente.
Função da VPN baseada em rotas
Uma VPN baseada em rotas é um tipo de VPN que utiliza uma interface de túnel virtual (VTI) para encaminhar o tráfego entre duas redes. Ao contrário das VPNs baseadas em políticas, que dependem de listas de controlo de acesso (ACLs) ou de políticas de segurança para determinar que tráfego é encriptado, uma VPN baseada em rotas encaminha dinamicamente o tráfego com base na tabela de encaminhamento do sistema.
Esta abordagem permite o encaminhamento seguro de dados entre um túnel VPN IPSec existente e redes externas, mantendo o controlo e a encriptação do tráfego. Também suporta a segmentação do tráfego, permitindo-lhe definir rotas específicas para a transmissão de dados entre diferentes terminais da rede. Para configurar a VPN baseada em rotas no QuWAN Orchestrator, consulte as definições de VPN baseadas em rota em Ajuda na internet do QuWAN e do QuWAN Orchestrator.
Compreender a VPN e a VPN IPSec
Uma VPN (Virtual Private Network - Rede Privada Virtual) estabelece uma ligação segura e encriptada através de uma rede não fiável, como a internet, para garantir uma comunicação segura entre utilizadores ou locais remotos. As VPNs são essenciais para proteger dados sensíveis em trânsito e garantir uma conectividade segura entre diferentes localizações de rede.
Uma VPN IPSec (Internet Protocol Security VPN) é um tipo específico de VPN que utiliza protocolos IPSec para fornecer encriptação e autenticação seguras para o tráfego de rede. As VPNs IPSec são normalmente utilizadas para comunicação site-to-site, garantindo que os dados transmitidos entre diferentes localizações de rede permanecem confidenciais e à prova de adulteração.
Neste cenário, a VPN IPSec serve como mecanismo de transporte seguro entre a sua localização principal e uma rede remota. No entanto, ao integrar uma rede de terceiros, necessita de uma VPN baseada em rotas para suportar o encaminhamento dinâmico, mantendo a segurança "ponta a ponta".
Esta combinação de VPN IPSec e VPN baseada em rotas garante que os dados são transmitidos de forma segura, com mecanismos controlados de encaminhamento e encriptação para proteger a comunicação entre a sua rede e entidades externas.
Procedimento
Para configurar uma VPN IPsec entre uma VPN site-to-site da QNAP e uma rede de terceiros, consulte o guia de configuração apropriado com base na marca do dispositivo de rede remota:
