如何在 QuWAN Orchestrator 中使用路由型 VPN 在站對站 IPSec VPN 和第三方網路之間安全地傳輸資料?
適用產品
- QuRouter 2.4.0 以上版本
- QuWAN Orchestrator
情境
如果您打算採用 QNAP 的 SD-WAN 解決方案 QuWAN,同時保留現有網路基礎架構,建議您設定路由型 VPN 以建立站對站 IPSec VPN 通道。此設定可確保網路之間的安全通訊並提供對跨多個網路的流量轉送的控制。
本教學將指引您將 QuWAN 與目前網路架構整合,同時盡可能降低現有框架的風險和服務中斷。
路由型 VPN 的角色
路由型 VPN 是一種 VPN 類型,其使用虛擬通道介面 (VTI) 在兩個網路之間轉送流量。原則型 VPN 依賴存取控制清單 (ACL) 或安全性原則來決定哪些流量要加密,而路由型 VPN 則是根據系統的路由表來動態路由流量。
這種方法能夠在現有 IPSec VPN 通道和外部網路之間實現安全的資料路由,同時維持流量控制和加密。它也支援流量分割,讓您定義在不同網路端點之間傳輸資料的特定路由。若要在 QuWAN Orchestrator 中設定路由型 VPN,請參閱 QuWAN 和 QuWAN Orchestrator Web 說明中的路由型 VPN 設定。
瞭解 VPN 和 IPSec VPN
VPN(虛擬私人網路)可在不受信任的網路(例如網際網路)上建立安全加密的連線,以確保遠端站點或使用者之間的安全通訊。VPN 對於保護傳輸中的敏感資料和確保不同網路位置之間的安全連線至關重要。
IPSec VPN(網際網路通訊協定安全 VPN)是一種特定類型的 VPN,它使用 IPSec 協定為網路流量提供安全加密和驗證。IPSec VPN 通常用於站對站通訊,以確保在不同網路位置之間傳輸的資料保持機密並且防止篡改。
在這種情況下,IPSec VPN 可作為主要站點和遠端網路之間的安全傳輸機制。但是,在整合第三方網路時,您需要路由型 VPN 來處理動態路由,同時保持端對端安全性。
將 IPSec VPN 和路由型 VPN 結合使用,可確保資料安全傳輸,並透過控管路由和加密機制,保護您的網路與外部實體之間的通訊。
程序
若要在 QNAP 站對站 VPN 和第三方網路之間設定 IPsec VPN,請根據遠端網路裝置的廠牌參考相關的設定指南:
