Tento obsah je přeložen strojově. Informace najdete na stránce Odmítnutí odpovědnosti za strojový překlad.

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?

Jak nastavím VPN typu site-to-site mezi zařízením QuWAN a AWS VPC?

Datum poslední úpravy: 2025-09-22

Applicable Products

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 and later
An Amazon Web Services (AWS) account

Details

This tutorial explains how to configure a route-based VPN between a QuWAN SD-WAN device and an AWS virtual private cloud (VPC). In a route-based VPN, the QuWAN device establishes an IPsec tunnel to the AWS virtual private gateway, and traffic is routed between the on-premises network and the AWS VPC using defined route tables. Only QNAP routers that have been added to QuWAN Orchestrator can be used for this setup. QuWAN Orchestrator manages the tunnel, handles routing, and maintains connectivity, while AWS routes traffic through the virtual private gateway, allowing secure, continuous communication between your network and cloud resources.

The steps cover configuring AWS VPC components, creating and attaching VPN gateways, downloading the AWS VPN configuration file, and applying the corresponding settings in QuWAN Orchestrator.

Important

QuWAN site-to-site VPN only supports IKEv2.
Both devices (QuWAN device and AWS VPC) must use the same configuration settings for the VPN to function correctly.
Your QNAP device must be added to QuWAN Orchestrator before configuring the site-to-site VPN. To add your QNAP device to QuWAN Orchestrator, see the Configuration chapter in the QuWAN and QuWAN Orchestrator Web Help.

Warning

Implementing a site-to-site VPN introduces additional complexity to your network. Ensure you understand the security implications before enabling it.

Procedure

Note

AWS settings and interfaces may change over time. For the most up-to-date information, refer to the AWS documentation.

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

Log in to https://console.aws.amazon.com/vpc/.
The VPC dashboard page appears.
Click Create VPC.
The Create VPC page appears.
Under VPC settings, select VPC only.
Optional: Specify a name tag for the VPC, for example: QNAP-RouteBasedVPN
Under IPv4 CIDR block, select IPv4 CIDR manual input.
Specify the IPv4 address in CIDR format (e.g., 10.20.10.0/24).
Under IPv6 CIDR block, select No IPv6 CIDR block.
Optional: Select a tenancy option.
Note
Select whether EC2 instances in this VPC should use shared servers (default) or servers dedicated only to your account.
Define one or more tags to help identify your resources, and assign a value to each tag.
Optional: Click Preview code to visualize the relationships between the configured VPC resources.
Click Create VPC.
AWS creates the VPC.

B. Create a subnet

On the VPC dashboard side panel, go to Virtual private cloud > Subnets.
Click Create subnet.The Create subnet page appears.
Selected your VPC from the drop-down menu.
Specify a name tag for the subnet.
Optional: Select an availability zone from the drop-down menu, or keep No Preference to let AWS choose one.
Specify the IPv4 subnet CIDR block.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create subnet.

C. Create an internet gateway

On the VPC dashboard side panel, go to Virtual private cloud > Internet gateways.
Click Create internet gateway.
Optional: Define one or more tags to help identify the VPC internet gateway, and assign a value to each tag.
Specify a name tag for the internet gateway.
Click Create internet gateway.
AWS creates the internet gateway.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach internet gateway.
AWS attaches the configured internet gateway to the QuWAN VPC.

D. Add the internet gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter 0.0.0.0/0 as the destination.
Click the drop-down menu under Target, and select Internet Gateway.
A secondary field appears under Internet Gateway appears.
Select the previously configured internet gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

E. Configure security groups for the VPC

On the VPC dashboard side panel, go to Security > Security groups.
Identify the security group associated with your VPC.
Click the security group.
The security group page appears.
Click Edit inbound rules.The Edit inbound rules page appears.
Click Add rule.
Under Type, select All traffic.
Under Source, select Anywhere-IPv4.
Click Save rules.
AWS adds the security group to the QuWAN VPC.

F. Configure virtual private network (VPN) settings

On the VPC dashboard side panel, go to Virtual private network (VPN) > Virtual private gateways.
Click Create virtual private gateway.
Specify a name tag for the VPN.
Under Autonomous System Number (ASN), select Amazon default ASN.
Note
The ASN (Autonomous System Number) identifies AWS in the VPN connection. The default value is 64512, but it can be changed if it conflicts with your network.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create virtual private gateway.
AWS creates the virtual private gateway.
On the Virtual private gateways page, select the virtual private gateway you configured.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach to VPC.
AWS attaches the configured virtual private gateway to the QuWAN VPC.

G. Identify the LAN and WAN IP address of your QNAP router

Log in to QuRouter.
Go to the WAN settings page:
- For QHora routers: Network > Physical Network Settings > WAN
- For QMiro routers: Network > WAN and LAN > WAN
Identify the active WAN interface.
Copy the IP address provided for the WAN interface.
Go to the LAN settings page:
- For QHora routers: Network > Physical Network Settings > LAN
- For QMiro routers: Network > WAN and LAN > LAN
Identify the active LAN interface.
Copy the IP address provided for the LAN interface.

H. Add the virtual private gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.
The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter the copied QuRouter LAN interface IP address with its subnet in CIDR notation as the destination.
Click the drop-down menu under Target, and select Virtual Private Gateway.
A secondary field appears appears under Internet Gateway.
Select the previously configured virtual private gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

I. Create a customer gateway for the VPC

On the VPC dashboard side panel, go to Virtual private network (VPN) > Customer gateways.
Click Create customer gateway.
Specify a name tag for the customer gateway.
Enter the copied QuRouter WAN interface IP address in the IP address field.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Click Create customer gateway.

J. Create a site-to-site VPN connection

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Click Create VPN connection.
Specify a name tag for the VPN connection.
Under Target gateway type, select Virtual private gateway.
Select the pre-configured virtual private gateway from the drop-down menu.
Under Customer gateway, select Existing.
Select the pre-configured customer gateway from the drop-down menu.
Under Routing options, select Static.
Enter the QuRouter LAN interface IP address with its subnet in CIDR notation in the Add static IP prefix field.
Optional: Configure the pre-shared key storage, local IPv4 network CIDR, remote IPv4 network CIDR fields.
Optional: Configure the primary and secondary tunnel settings.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Note
AWS creates the Site-to-Site VPN connection with the QNAP router. On the VPN Connections page, verify that the connection status changes to Available.

K. Download the site-to-site VPN configuration file

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Identify the site-to-site VPN connection you created in the previous step.
Select the VPN connection.
Click Download configuration.
The Download configuration window appears.
Under Vendor, select Strongswan.
Under IKE version, select ikev2.
Click Download.
The configuration file is downloaded in TXT format.
Click X on the Download configuration window.

Launch an EC2 (Elastic Cloud Compute) instance in AWS

Go to https://console.aws.amazon.com/ec2/.
On the side panel, go to Instances > Instances.
Locate the Launch instances section.
Click Launch instance.
The Launch an instance page appears.
Specify a name tag for the instance.
Under Application and OS Images (Amazon Machine Image), click Ubuntu.
Under Key pair (login), click Create new key pair.
The Create key pair window appears.
Specify a name for the key pair.
Under Key pair type, select RSA.
Under Private key file format, select .pem.
Click Create key pair.
AWS downloads the key pair configuration file in the selected format.
Select the previously configured key pair from the drop-down menu in the Key pair (login) section.
Click Edit in the Network settings section.
Under VPC - required, select the pre-configured VPC.
Under Auto-assign public IP, select Enable.
Under Firewall (security groups), select Select existing security group.
Under Common security groups, select the previously configured security group.
Optional: Configure the storage and advanced settings.
Click Launch instance.
AWS launches the EC2 instance.

Configure site-to-site VPN settings in QuWAN Orchestrator

Log in to QuWAN Orchestrator using your QNAP ID credentials.
Select your organization.
Go to QuWAN Topology > Route-Based VPN.
Click Create New Connection.
The Create New Connection window appears.

Configure the route-based VPN connection settings.

Setting	Description
Connection name	Assign a descriptive name (e.g., AWS Site-to-Site VPN).
IPsec mode	Select Tunnel Mode.
Device	Designate the appropriate hub for the connection.
WAN interface	Enter the desired WAN interface.
Remote IP or ID	Specify the public IP address or hostname of the remote gateway device.
Test Connection (Optional)	Click to ping the device to confirm the connection.
Pre-shared key	Establish a strong pre-shared key, ensuring identical configuration on the remote gateway.

Click Advanced Settings to configure the advanced route-based VPN connection settings.

Setting	User Action	Example Value
Internet Key Exchange (IKE)
Version	Select IKEv2.	-
Authentication algorithm	Select a robust authentication algorithm.	AES-128
Encryption	Select a strong encryption method.	AES-128
DH group	Select the DH group size to determine the key strength used during the Diffie-Hellman exchange.	14
Security Association (SA) lifetime	Define the IKE Security Association (SA) duration to reduce cryptographic risks associated with key exposure.	480
Local ID (Optional)	Enter a local ID if you are using a Dynamic DNS (DDNS) service for the route-based VPN connection.	-
Encapsulating Security Payload (ESP)
Authentication algorithm	Select an authentication algorithm.	SHA-256
Encryption	Select an encryption method.	AES-128
Enable Perfect Forward Secrecy (PFS)	Enable to generate a new Diffie-Hellman (DH) key for each session, ensuring stronger security.	-
DH Group	Select the DH group size to define the key strength for the VPN connection.	14
Security Association (SA) lifetime	Define the SA lifetime duration to specify how long a security association remains valid before rekeying.	60 minutes
Enable Dead Peer Detection (DPD)	Enable to identity and respond to peer device outages.	-
DPD timeout	Set the DPD timeout to define how long the device waits before considering the peer unresponsive.	10 seconds

Select a location setting to specify how the device’s position is determined:
- Locate by IP Address: Automatically detects the location based on the device’s IP address.
- Update by GPS coordinates: Requires users to manually provide the latitude and longitude values.
Enable Enable NAT mode to ensure that the VPN connection functions properly even when NAT devices are present in the network.
Specify the local tunnel IP address to facilitate NAT-traversal.
Under Destination Configuration, click Add Subnet.
Specify the internal subnet of the remote network you want to access.
Click .
Click Create.
Note
If the route-based VPN connection is successful, the Status field displays the Connected status.

Použitelné produkty

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 a novější
Účet Amazon Web Services (AWS)

Podrobnosti

Tento návod vysvětluje, jak nakonfigurovat VPN založenou na směrování mezi zařízením QuWAN SD-WAN a virtuální privátní cloudem (VPC) AWS. Ve VPN založené na směrování zařízení QuWAN vytváří tunel IPsec k virtuální privátní bráně AWS a provoz je směrován mezi místní sítí a AWS VPC pomocí definovaných směrovacích tabulek. Pro toto nastavení lze použít pouze routery QNAP, které byly přidány do QuWAN Orchestrator. QuWAN Orchestrator spravuje tunel, zajišťuje směrování a udržuje konektivitu, zatímco AWS směruje provoz přes virtuální privátní bránu, což umožňuje bezpečnou a nepřetržitou komunikaci mezi vaší sítí a cloudovými zdroji.

Kroky zahrnují konfiguraci komponent AWS VPC, vytvoření a připojení VPN bran, stažení konfiguračního souboru VPN AWS a aplikaci odpovídajících nastavení v QuWAN Orchestrator.

Důležité

QuWAN site-to-site VPN podporuje pouze IKEv2.
Obě zařízení (zařízení QuWAN a AWS VPC) musí používat stejná konfigurační nastavení, aby VPN fungovala správně.
Vaše zařízení QNAP musí být přidáno do QuWAN Orchestrator před konfigurací site-to-site VPN. Pro přidání vašeho zařízení QNAP do QuWAN Orchestrator si přečtěte kapitolu Konfigurace v QuWAN a QuWAN Orchestrator Web Help.

Varování

Zavedení site-to-site VPN přináší do vaší sítě další složitost. Ujistěte se, že rozumíte bezpečnostním důsledkům před jejím povolením.

Postup

Poznámka

Nastavení a rozhraní AWS se mohou časem měnit. Pro nejaktuálnější informace se podívejte na Dokumentace AWS.

Vytvořte site-to-site VPN připojení mezi vaším routerem QNAP a virtuální privátní cloudem (VPC) AWS

A. Vytvořte virtuální privátní cloud

Přihlaste se do https://console.aws.amazon.com/vpc/.
Zobrazí se stránka VPC Řídicí panel.
Klikněte na Vytvořit VPC.
Zobrazí se stránka Vytvořit VPC.
PodNastavení VPC, vybertePouze VPC.
Volitelné: Zadejte název značky pro VPC, například:QNAP-RouteBasedVPN
PodBlok IPv4 CIDR, vyberteRuční zadání IPv4 CIDR.
Zadejte adresu IPv4 ve formátu CIDR (např.,10.20.10.0/24).
PodBlok IPv6 CIDR, vyberteŽádný blok IPv6 CIDR.
Volitelné: Vyberte možnost pronájmu.
Poznámka
Vyberte, zda by instance EC2 v této VPC měly používat sdílené servery (výchozí) nebo servery vyhrazené pouze pro váš účet.
Definujte jeden nebo více tagů pro identifikaci vašich zdrojů a přiřaďte hodnotu každému tagu.
Volitelné: Klikněte naNáhled kódupro vizualizaci vztahů mezi nakonfigurovanými zdroji VPC.
Klikněte na Vytvořit VPC.
AWS vytvoří VPC.

B. Vytvořte podsíť

Na bočním panelu VPC Řídicí panel přejděte naVirtuální privátní cloud>Podsítě.
Klikněte naVytvořit podsíť.StránkaVytvořit podsíťse zobrazí.
Vyberte svou VPC z rozbalovacího menu.
Zadejte název značky pro podsíť.
Volitelné: Vyberte zónu dostupnosti z rozbalovacího menu, nebo ponechteBez preferencepro automatický výběr AWS.
Zadejte blok IPv4 CIDR pro podsíť.
Volitelné: Definujte jeden nebo více tagů pro identifikaci podsítě VPC a přiřaďte hodnotu každému tagu.
Klikněte naVytvořit podsíť.

C. Vytvořte internetovou bránu

Na bočním panelu VPC Řídicí panel přejděte naVirtuální privátní cloud>Internetové brány.
Klikněte naVytvořit internetovou bránu.
Volitelné: Definujte jeden nebo více tagů pro identifikaci internetové brány VPC a přiřaďte hodnotu každému tagu.
Určete název tagu pro internetovou bránu.
Klikněte na Vytvořit internetovou bránu.
AWS vytvoří internetovou bránu.
KlikněteAkce, a poté kliknětePřipojit k VPC.StránkaPřipojit k VPCse zobrazí.
Klikněte na vyhledávací panel podDostupné VPC, a poté vyberte QuWAN VPC.
Klikněte na Připojit internetovou bránu.
AWS připojí nakonfigurovanou internetovou bránu k QuWAN VPC.

D. Přidejte internetovou bránu do směrovací tabulky

Na postranním panelu VPC Řídicí panel přejděte naVirtuální privátní cloud>Směrovací tabulky.
Identifikujte směrovací tabulku spojenou s QuWAN VPC.
Klikněte na ID směrovací tabulky.Stránka směrovací tabulky se zobrazí.
Klikněte na Upravit trasy.
Stránka Upravit trasy se zobrazí.
KliknětePřidat trasu.
Zadejte0.0.0.0/0jako cíl.
Klikněte na rozbalovací nabídku pod Cíl a vyberte Internetová brána.
Sekundární pole se objeví pod Internetová brána.
Vyberte dříve nakonfigurovanou internetovou bránu z rozbalovací nabídky.
Klikněte na Uložit změny.
AWS aktualizuje směrovací tabulku.

E. Nakonfigurujte bezpečnostní skupiny pro VPC

Na postranním panelu VPC Řídicí panel přejděte naBezpečnost>Bezpečnostní skupiny.
Identifikujte bezpečnostní skupinu spojenou s vaší VPC.
Klikněte na bezpečnostní skupinu.
Stránka bezpečnostní skupiny se zobrazí.
KlikněteUpravit příchozí pravidla.StránkaUpravit příchozí pravidlastránka se objeví.
KliknětePřidat pravidlo.
PodTyp, vyberteVeškerý provoz.
PodZdroj, vyberteKdekoli-IPv4.
Klikněte na Uložit pravidla.
AWS přidá bezpečnostní skupinu do QuWAN VPC.

F. Nakonfigurujte nastavení virtuální privátní sítě (VPN)

Na postranním panelu VPC Řídicí panel přejděte naVirtuální privátní síť (VPN)>Virtuální privátní brány.
KlikněteVytvořit virtuální privátní bránu.
Zadejte název značky pro VPN.
PodAutonomní systémové číslo (ASN), vyberteVýchozí ASN Amazonu.
Poznámka
ASN (Autonomní systémové číslo) identifikuje AWS v připojení VPN. Výchozí hodnota je 64512, ale může být změněna, pokud koliduje s vaší sítí.
Volitelné: Definujte jeden nebo více tagů pro snadnější identifikaci podsítě VPC a přiřaďte hodnotu každému tagu.
Klikněte na Vytvořit virtuální privátní bránu.
AWS vytvoří virtuální privátní bránu.
NaVirtuální privátní bránystránce, vyberte virtuální privátní bránu, kterou jste nakonfigurovali.
KlikněteAkce, a poté kliknětePřipojit k VPC.StránkaPřipojit k VPCse objeví.
Klikněte na vyhledávací panel podDostupné VPC, a poté vyberte QuWAN VPC.
Klikněte na Připojit k VPC.
AWS připojí nakonfigurovanou virtuální privátní bránu k QuWAN VPC.

G. Identifikujte LAN a WAN IP adresu vašeho QNAP routeru

Přihlaste se do QuRouter.
Přejděte na stránku nastavení WAN:
- Pro routery QHora:Síť>Fyzická nastavení sítě>WAN
- Pro routery QMiro:Síť>WAN a LAN>WAN
Identifikujte aktivní rozhraní WAN.
Zkopírujte IP adresu poskytnutou pro rozhraní WAN.
Přejděte na stránku nastavení LAN:
- Pro routery QHora:Síť>Fyzická nastavení sítě>LAN
- Pro routery QMiro:Síť>WAN a LAN>LAN
Identifikujte aktivní rozhraní LAN.
Zkopírujte IP adresu poskytnutou pro rozhraní LAN.

H. Přidejte virtuální privátní bránu do směrovací tabulky

Na postranním panelu VPC Řídicí panel přejděte naVirtuální privátní cloud>Směrovací tabulky.
Identifikujte směrovací tabulku spojenou s QuWAN VPC.
Klikněte na ID směrovací tabulky.
Zobrazí se stránka směrovací tabulky.
Klikněte na Upravit trasy.
Zobrazí se stránka Upravit trasy.
KliknětePřidat trasu.
Zadejte zkopírovanou IP adresu rozhraní QuRouter LAN s jeho podsítí v notaci CIDR jako cíl.
Klikněte na rozbalovací nabídku pod Cíl a vyberte Virtuální privátní brána.
Pod Internetová brána se objeví sekundární pole.
Vyberte dříve nakonfigurovanou virtuální privátní bránu z rozbalovací nabídky.
Klikněte na Uložit změny.
AWS aktualizuje směrovací tabulku.

I. Vytvoření zákaznické brány pro VPC

Na postranním panelu VPC Řídicí panel přejděte naVirtuální privátní síť (VPN)>Zákaznické brány.
KlikněteVytvořit zákaznickou bránu.
Zadejte název značky pro zákaznickou bránu.
Zadejte zkopírovanou IP adresu rozhraní QuRouter WAN do pole pro IP adresu.
Volitelné: KliknětePřidat novou značkupro definování jedné nebo více značek pro snadnější identifikaci zákaznické brány a přiřaďte hodnotu každé značce.
KlikněteVytvořit zákaznickou bránu.

J. Vytvoření připojení VPN site-to-site

Na postranním panelu VPC Řídicí panel přejděte naVirtuální privátní síť (VPN)>Připojení VPN site-to-site.
KlikněteVytvořit připojení VPN.
Zadejte název značky pro připojení VPN.
PodTyp cílové brány, vyberteVirtuální privátní brána.
Vyberte předem nakonfigurovanou virtuální privátní bránu z rozbalovací nabídky.
PodZákaznická brána, vyberteExistující.
Vyberte předem nakonfigurovanou zákaznickou bránu z rozbalovací nabídky.
PodMožnosti směrování, vyberteStatické.
Zadejte IP adresu rozhraní QuRouter LAN s jeho podsítí v notaci CIDR doPřidat statický IP prefixpole.
Volitelné: Nakonfigurujte pole pro předem sdílený klíč Úložiště, místní síť IPv4 CIDR, vzdálenou síť IPv4 CIDR.
Volitelné: Nakonfigurujte nastavení primárního a sekundárního tunelu.
Volitelné: Klikněte na Přidat novou značku pro definování jedné nebo více značek pro snadnější identifikaci zákaznické brány a přiřaďte hodnotu každé značce.
Poznámka
AWS vytvoří připojení VPN site-to-site s routerem QNAP. Na stránce Připojení VPN ověřte, že se stav připojení změní na Dostupné.

K. Stáhněte konfigurační soubor pro VPN typu site-to-site

Na bočním panelu Řídicí panel VPC přejděte naVirtuální privátní síť (VPN)>Připojení VPN typu site-to-site.
Identifikujte připojení VPN typu site-to-site, které jste vytvořili v předchozím kroku.
Vyberte připojení VPN.
Klikněte na Stáhnout konfiguraci.
Zobrazí se okno Stáhnout konfiguraci.
PodDodavatelvyberteStrongswan.
PodVerze IKEvyberteikev2.
Klikněte na Stáhnout.
Konfigurační soubor je stažen ve formátu TXT.
Klikněte naXv okněStáhnout konfiguraci.

Spusťte instanci EC2 (Elastic Cloud Compute) v AWS

Přejděte na https://console.aws.amazon.com/ec2/.
Na bočním panelu přejděte naInstance>Instance.
Najděte sekciSpustit instance.
Klikněte na Spustit instanci.
Zobrazí se stránka Spustit instanci.
Zadejte značku názvu pro instanci.
PodAplikace a OS obrázky (Amazon Machine Image)klikněte naUbuntu.
Pod Párování klíčů (přihlášení) klikněte na Vytvořit nový pár klíčů.
Zobrazí se okno Vytvořit pár klíčů.
Zadejte název pro pár klíčů.
PodTyp páru klíčůvyberteRSA.
PodFormát souboru soukromého klíčevyberte.pem.
Klikněte na Vytvořit pár klíčů.
AWS stáhne konfigurační soubor páru klíčů ve vybraném formátu.
Vyberte dříve nakonfigurovaný pár klíčů z rozbalovacího menu v sekciPárování klíčů (přihlášení).
Klikněte naUpravitv sekciNastavení sítě.
PodVPC - požadovánovyberte předkonfigurovanou VPC.
PodAutomatické přiřazení veřejné IPvybertePovolit.
PodBrána firewall (bezpečnostní skupiny)vyberteVybrat existující bezpečnostní skupinu.
PodObecné bezpečnostní skupinyvyberte dříve nakonfigurovanou bezpečnostní skupinu.
Volitelné: Nakonfigurujte Úložiště a pokročilá nastavení.
Klikněte na Spustit instanci.
AWS spustí instanci EC2.

Nakonfigurujte nastavení VPN typu site-to-site v QuWAN Orchestrator

Přihlaste se do QuWAN Orchestrator pomocí přihlašovacích údajů QNAP ID.
Vyberte svou organizaci.
Přejděte naTopologie QuWAN>VPN založené na směrování.
Klikněte na Vytvořit nové připojení.
Zobrazí se okno Vytvořit nové připojení.

Nakonfigurujte nastavení připojení VPN založeného na směrování.

Nastavení	Popis
Název připojení	Přiřaďte popisný název (např. AWS Site-to-Site VPN).
Režim IPsec	VybratRežim tunelu.
Zařízení	Určete vhodný Centrum pro připojení.
WAN rozhraní	Zadejte požadované WAN rozhraní.
Vzdálená IP nebo ID	Uveďte veřejnou IP adresu nebo název hostitele vzdáleného zařízení brány.
Test připojení (volitelné)	Klikněte pro ping zařízení a potvrzení připojení.
Předem sdílený klíč	Vytvořte silný předem sdílený klíč, zajistěte identickou konfiguraci na vzdálené bráně.

KliknětePokročilá nastavení pro konfiguraci pokročilých nastavení připojení VPN založeného na směrování.

Nastavení	Akce uživatele	Příklad hodnoty
Internet Key Exchange (IKE)
Verze	VybratIKEv2.	-
Autentizační algoritmus	Vyberte robustní autentizační algoritmus.	AES-128
Šifrování	Vyberte silnou metodu šifrování.	AES-128
DH skupina	Vyberte velikost DH skupiny pro určení síly klíče používaného během výměny Diffie-Hellman.	14
Životnost bezpečnostní asociace (SA)	Definujte dobu trvání bezpečnostní asociace IKE (SA) pro snížení kryptografických rizik spojených s expozicí klíče.	480
Místní ID (volitelné)	Zadejte místní ID, pokud používáte službu Dynamic DNS (DDNS) pro připojení VPN založené na směrování.	-
Encapsulating Security Payload (ESP)
Autentizační algoritmus	Vyberte autentizační algoritmus.	SHA-256
Šifrování	Vyberte metodu šifrování.	AES-128
Povolit Perfect Forward Secrecy (PFS)	Povolte generování nového klíče Diffie-Hellman (DH) pro každou relaci, čímž zajistíte silnější zabezpečení.	-
DH skupina	Vyberte velikost DH skupiny pro určení síly klíče pro připojení VPN.	14
Životnost bezpečnostní asociace (SA)	Definujte dobu trvání životnosti SA pro určení, jak dlouho zůstane bezpečnostní asociace platná před opětovným klíčováním.	60 minut
Povolit detekci mrtvého partnera (DPD)	Povolte pro identifikaci a reakci na výpadky partnerského zařízení.	-
Časový limit DPD	Nastavte časový limit DPD pro určení, jak dlouho zařízení čeká, než považuje partnera za nereagujícího.	10 sekund

Vyberte nastavení polohy pro určení, jak je určena poloha zařízení:
- Určit podle IP adresy: Automaticky detekuje polohu na základě IP adresy zařízení.
- Aktualizovat podle GPS souřadnic: Vyžaduje, aby uživatelé ručně poskytli hodnoty zeměpisné šířky a délky.
PovolitPovolit režim NATpro zajištění správné funkce připojení VPN i při přítomnosti zařízení NAT v síti.
Uveďte místní IP adresu tunelu pro usnadnění průchodu NAT.
PodKonfigurace cíle, kliknětePřidat podsíť.
Uveďte interní podsíť vzdálené sítě, ke které chcete přistupovat.
Klikněte.
KlikněteVytvořit.
Poznámka
Pokud je připojení VPN založené na směrování úspěšné, pole Status zobrazuje stav Connected.

Další čtení

Byl tento článek užitečný?

Ano. Ne.

Sdělte nám prosím, jak lze tento článek vylepšit:

Článek postrádá důležité informace
Řešení v článku nefungují
Článek je příliš složitý
Článek obsahuje nesprávné informace
Článek je zastaralý

Pokud chcete poskytnout další zpětnou vazbu, uveďte ji níže.

Úložiště

Sítě

Příslušenství pro rozšíření

Dozorování

NAS

Sítě

Dozorování

Applicable Products

Hardware

Software

Details

Procedure

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

B. Create a subnet

C. Create an internet gateway

D. Add the internet gateway to the route table

E. Configure security groups for the VPC

F. Configure virtual private network (VPN) settings

G. Identify the LAN and WAN IP address of your QNAP router

H. Add the virtual private gateway to the route table

I. Create a customer gateway for the VPC