Search
Indholdet er maskineoversat. Se Ansvarsfraskrivelse for maskinoversættelse.
Skift til engelsk

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?
Hvordan opsætter jeg en site-to-site VPN mellem en QuWAN-enhed og en AWS VPC?

Last modified date: 2025-09-22

Gældende produkter

Hardware

  • QHora-301W
  • QHora-321
  • QHora-322
  • QMiroPlus-201W
  • QMiro-201W

Software

  • QuWAN Orchestrator
  • QuRouter 2.4.0 og nyere
  • En Amazon Web Services (AWS) konto

Detaljer

Denne vejledning forklarer, hvordan man konfigurerer en rute-baseret VPN mellem en QuWAN SD-WAN-enhed og en AWS virtuel privat cloud (VPC). I en rute-baseret VPN etablerer QuWAN-enheden en IPsec-tunnel til AWS' virtuelle private gateway, og trafikken dirigeres mellem det lokale netværk og AWS VPC ved hjælp af definerede rute-tabeller. Kun QNAP-routere, der er blevet tilføjet til QuWAN Orchestrator, kan bruges til denne opsætning. QuWAN Orchestrator administrerer tunnelen, håndterer routing og opretholder forbindelsen, mens AWS dirigerer trafikken gennem den virtuelle private gateway, hvilket muliggør sikker, kontinuerlig kommunikation mellem dit netværk og cloud-ressourcer.

Trinene dækker konfiguration af AWS VPC-komponenter, oprettelse og tilknytning af VPN-gateways, download af AWS VPN-konfigurationsfilen og anvendelse af de tilsvarende indstillinger i QuWAN Orchestrator.

Vigtigt
  • QuWAN site-to-site VPN understøtter kun IKEv2.
  • Begge enheder (QuWAN-enhed og AWS VPC) skal bruge de samme konfigurationsindstillinger for at VPN'en fungerer korrekt.
  • Din QNAP-enhed skal være tilføjet til QuWAN Orchestrator før konfiguration af site-to-site VPN. For at tilføje din QNAP-enhed til QuWAN Orchestrator, se kapitlet Konfiguration i QuWAN og QuWAN Orchestrator Web Hjælp.
Advarsel

Implementering af en site-to-site VPN introducerer yderligere kompleksitet til dit netværk. Sørg for, at du forstår sikkerhedsimplikationerne, før du aktiverer det.

Procedure

Note
AWS-indstillinger og -grænseflader kan ændre sig over tid. For den mest opdaterede information, henvis til AWS-dokumentation.

Opret en site-to-site VPN-forbindelse mellem din QNAP-router og en AWS virtuel privat cloud (VPC)

A. Opret en virtuel privat cloud

  1. Log ind på https://console.aws.amazon.com/vpc/.
    Siden VPC Instrumentbræt vises.
  2. Klik på Opret VPC.
    Siden Opret VPC vises.
  3. UnderVPC-indstillinger, vælgKun VPC.
  4. Valgfrit: Angiv et navnetag for VPC'en, for eksempel:QNAP-RouteBasedVPN
  5. UnderIPv4 CIDR-blok, vælgManuel indtastning af IPv4 CIDR.
  6. Angiv IPv4-adressen i CIDR-format (f.eks.10.20.10.0/24).
  7. UnderIPv6 CIDR-blok, vælgIngen IPv6 CIDR-blok.
  8. Valgfrit: Vælg en lejemulighed.
    Bemærk
    Vælg, om EC2-instanser i denne VPC skal bruge delte servere (standard) eller servere dedikeret kun til din konto.
  9. Definer et eller flere tags for at hjælpe med at identificere dine ressourcer, og tildel en værdi til hvert tag.
  10. Valgfrit: Klik påForhåndsvis kodefor at visualisere forholdene mellem de konfigurerede VPC-ressourcer.
  11. Klik på Opret VPC.
    AWS opretter VPC'en.

B. Opret et subnet

  1. På VPC Instrumentbræt sidepanelet, gå tilVirtuelt privat netværk>Subnets.
  2. Klik påOpret subnet.SidenOpret subnetvises.
  3. Vælg din VPC fra rullemenuen.
  4. Angiv et navnetag for subnettet.
  5. Valgfrit: Vælg en tilgængelighedszone fra rullemenuen, eller beholdIngen præferencefor at lade AWS vælge en.
  6. Angiv IPv4-subnet CIDR-blokken.
  7. Valgfrit: Definer et eller flere tags for at hjælpe med at identificere VPC-subnettet, og tildel en værdi til hvert tag.
  8. Klik påOpret subnet.

C. Opret en internetgateway

  1. På VPC Instrumentbræt sidepanelet, gå tilVirtuelt privat netværk>Internetgateways.
  2. Klik påOpret internetgateway.
  3. Valgfrit: Definer en eller flere tags for at hjælpe med at identificere VPC-internetgatewayen, og tildel en værdi til hvert tag.
  4. Angiv et navnetag for internetgatewayen.
  5. Klik på Opret internetgateway.
    AWS opretter internetgatewayen.
  6. KlikHandlinger, og klik derefter påTilslut til VPC.DenTilslut til VPCside vises.
  7. Klik på søgefeltet underTilgængelige VPC'er, og vælg derefter QuWAN VPC.
  8. Klik på Tilslut internetgateway.
    AWS tilslutter den konfigurerede internetgateway til QuWAN VPC.

D. Tilføj internetgatewayen til routetabellen

  1. På VPC Instrumentbræt sidepanelet, gå tilVirtuelt privat netværk>Routetabeller.
  2. Identificer routetabellen, der er tilknyttet QuWAN VPC.
  3. Klik på routetabel-ID'et.Routetabelsiden vises.
  4. Klik på Rediger ruter.
    Siden Rediger ruter vises.
  5. KlikTilføj rute.
  6. Indtast0.0.0.0/0som destination.
  7. Klik på rullemenuen under Mål, og vælg Internetgateway.
    Et sekundært felt vises under Internetgateway vises.
  8. Vælg den tidligere konfigurerede internetgateway fra rullemenuen.
  9. Klik på Gem ændringer.
    AWS opdaterer routetabellen.

E. Konfigurer sikkerhedsgrupper for VPC'en

  1. På VPC Instrumentbræt sidepanelet, gå tilSikkerhed>Sikkerhedsgrupper.
  2. Identificer sikkerhedsgruppen, der er tilknyttet din VPC.
  3. Klik på sikkerhedsgruppen.
    Sikkerhedsgruppesiden vises.
  4. KlikRediger indgående regler.DenRediger indgående reglersiden vises.
  5. KlikTilføj regel.
  6. UnderType, vælgAl trafik.
  7. UnderKilde, vælgAnywhere-IPv4.
  8. Klik Gem regler.
    AWS tilføjer sikkerhedsgruppen til QuWAN VPC'en.

F. Konfigurer indstillinger for virtuelt privat netværk (VPN)

  1. På VPC Instrumentbræt sidepanelet, gå tilVirtuelt privat netværk (VPN)>Virtuelle private gateways.
  2. KlikOpret virtuel privat gateway.
  3. Angiv et navnetag for VPN'en.
  4. UnderAutonomous System Number (ASN), vælgAmazon standard ASN.
    Bemærk
    ASN (Autonomous System Number) identificerer AWS i VPN-forbindelsen. Standardværdien er 64512, men den kan ændres, hvis den konflikter med dit netværk.
  5. Valgfrit: Definer en eller flere tags for at hjælpe med at identificere VPC-subnettet, og tildel en værdi til hver tag.
  6. Klik Opret virtuel privat gateway.
    AWS opretter den virtuelle private gateway.
  7. Virtuelle private gatewayssiden, vælg den konfigurerede virtuelle private gateway.
  8. KlikHandlinger, og klik derefterTilslut til VPC.DenTilslut til VPCsiden vises.
  9. Klik på søgefeltet underTilgængelige VPC'er, og vælg derefter QuWAN VPC'en.
  10. Klik Tilslut til VPC.
    AWS tilslutter den konfigurerede virtuelle private gateway til QuWAN VPC'en.

G. Identificer LAN- og WAN-IP-adressen på din QNAP-router

  1. Log ind på QuRouter.
  2. Gå til WAN-indstillingssiden:
    • For QHora-routere:Netværk>Fysiske netværksindstillinger>WAN
    • For QMiro-routere:Netværk>WAN og LAN>WAN
  3. Identificer det aktive WAN-interface.
  4. Kopiér IP-adressen, der er angivet for WAN-interface.
  5. Gå til LAN-indstillingssiden:
    • For QHora-routere:Netværk>Fysiske netværksindstillinger>LAN
    • For QMiro-routere:Netværk>WAN og LAN>LAN
  6. Identificer det aktive LAN-interface.
  7. Kopiér IP-adressen, der er angivet for LAN-interface.

H. Tilføj den virtuelle private gateway til routetabellen

  1. På VPC Instrumentbræt sidepanelet, gå tilVirtuel privat cloudRutetabeller.
  2. Identificer rutetabellen, der er tilknyttet QuWAN VPC'en.
  3. Klik på rutetabel-ID'et.
    Siden for rutetabellen vises.
  4. Klik på Rediger ruter.
    Siden Rediger ruter vises.
  5. KlikTilføj rute.
  6. Indtast den kopierede QuRouter LAN-interface IP-adresse med dens subnet i CIDR-notation som destination.
  7. Klik på rullemenuen under Mål, og vælg Virtuel privat gateway.
    Et sekundært felt vises under Internet Gateway.
  8. Vælg den tidligere konfigurerede virtuelle private gateway fra rullemenuen.
  9. Klik på Gem ændringer.
    AWS opdaterer rutetabellen.

I. Opret en kundegateway til VPC'en

  1. På VPC Instrumentbræt sidepanelet, gå tilVirtuelt privat netværk (VPN)>Kundegateways.
  2. KlikOpret kundegateway.
  3. Angiv et navnetag for kundegatewayen.
  4. Indtast den kopierede QuRouter WAN-interface IP-adresse i IP-adressefeltet.
  5. Valgfrit: KlikTilføj nyt tagfor at definere et eller flere tags for at hjælpe med at identificere kundegatewayen, og tildel en værdi til hvert tag.
  6. KlikOpret kundegateway.

J. Opret en site-to-site VPN-forbindelse

  1. På VPC Instrumentbræt sidepanelet, gå tilVirtuelt privat netværk (VPN)>Site-to-site VPN-forbindelser.
  2. KlikOpret VPN-forbindelse.
  3. Angiv et navnetag for VPN-forbindelsen.
  4. UnderMål gateway-type, vælgVirtuel privat gateway.
  5. Vælg den forudkonfigurerede virtuelle private gateway fra rullemenuen.
  6. UnderKundegateway, vælgEksisterende.
  7. Vælg den forudkonfigurerede kundegateway fra rullemenuen.
  8. UnderRuteringsmuligheder, vælgStatisk.
  9. Indtast QuRouter LAN-interface IP-adressen med dens subnet i CIDR-notation iTilføj statisk IP-præfiksfeltet.
  10. Valgfrit: Konfigurer den foruddelte nøgle Lager, lokal IPv4-netværk CIDR, fjern IPv4-netværk CIDR felter.
  11. Valgfrit: Konfigurer de primære og sekundære tunnelindstillinger.
  12. Valgfrit: Klik på Tilføj nyt tag for at definere et eller flere tags for at hjælpe med at identificere kundegatewayen, og tildel en værdi til hvert tag.
    Bemærk
    AWS opretter Site-to-Site VPN-forbindelsen med QNAP-routeren. På VPN-forbindelser siden, verificer at forbindelsesstatus ændres til Tilgængelig.

K. Download site-to-site VPN-konfigurationsfilen

  1. På VPC Instrumentbræt sidepanelet, gå tilVirtuelt privat netværk (VPN)>Site-to-site VPN-forbindelser.
  2. Identificer den site-to-site VPN-forbindelse, du oprettede i det forrige trin.
  3. Vælg VPN-forbindelsen.
  4. Klik på Download konfiguration.
    Vinduet Download konfiguration vises.
  5. UnderLeverandør, vælgStrongswan.
  6. UnderIKE-version, vælgikev2.
  7. Klik på Download.
    Konfigurationsfilen downloades i TXT-format.
  8. Klik påXDownload konfigurationvinduet.

Start en EC2 (Elastic Cloud Compute) instans i AWS

  1. Gå til https://console.aws.amazon.com/ec2/.
  2. På sidepanelet, gå tilInstanser>Instanser.
  3. FindStart instansersektionen.
  4. Klik på Start instans.
    Siden Start en instans vises.
  5. Angiv et navnetag for instansen.
  6. UnderApplikation og OS-billeder (Amazon Machine Image), klik påUbuntu.
  7. Under Nøglepar (login), klik på Opret nyt nøglepar.
    Vinduet Opret nøglepar vises.
  8. Angiv et navn for nøgleparet.
  9. UnderNøglepartype, vælgRSA.
  10. UnderPrivat nøglefilformat, vælg.pem.
  11. Klik på Opret nøglepar.
    AWS downloader nøglepar-konfigurationsfilen i det valgte format.
  12. Vælg det tidligere konfigurerede nøglepar fra rullemenuen iNøglepar (login)sektionen.
  13. Klik påRedigeriNetværksindstillingersektionen.
  14. UnderVPC - påkrævet, vælg den forudkonfigurerede VPC.
  15. UnderAutomatisk tildeling af offentlig IP, vælgAktivér.
  16. UnderFirewall (sikkerhedsgrupper), vælgVælg eksisterende sikkerhedsgruppe.
  17. UnderAlmindelige sikkerhedsgrupper, vælg den tidligere konfigurerede sikkerhedsgruppe.
  18. Valgfrit: Konfigurer Lager og avancerede indstillinger.
  19. Klik på Start instans.
    AWS starter EC2-instansen.

Konfigurer site-to-site VPN-indstillinger i QuWAN Orchestrator

    1. Log ind på QuWAN Orchestrator med dine QNAP ID-legitimationsoplysninger.
    2. Vælg din organisation.
    3. Gå tilQuWAN-topologi>Route-Based VPN.
    4. Klik på Opret ny forbindelse.
      Vinduet Opret ny forbindelse vises.
    5. Konfigurer indstillingerne for route-baseret VPN-forbindelse.
      IndstillingBeskrivelse
      ForbindelsesnavnTildel et beskrivende navn (f.eks. AWS Site-to-Site VPN).
      IPsec-tilstandVælgTunneltilstand.
      EnhedAngiv den passende Hub for forbindelsen.
      WAN-interfaceIndtast det ønskede WAN-interface.
      Fjern-IP eller IDAngiv den offentlige IP-adresse eller værtsnavn for den fjern-gateway-enhed.
      Testforbindelse (valgfrit)Klik for at pinge enheden for at bekræfte forbindelsen.
      Foruddelt nøgleEtabler en stærk foruddelt nøgle, og sørg for identisk konfiguration på den fjern-gateway.
    6. KlikAvancerede indstillinger for at konfigurere de avancerede indstillinger for rute-baseret VPN-forbindelse.
      IndstillingBrugerhandlingEksempelværdi
      Internet Key Exchange (IKE)
      VersionVælgIKEv2.-
      GodkendelsesalgoritmeVælg en robust godkendelsesalgoritme.AES-128
      KrypteringVælg en stærk krypteringsmetode.AES-128
      DH-gruppeVælg DH-gruppestørrelsen for at bestemme nøglestyrken, der bruges under Diffie-Hellman-udvekslingen.14
      Security Association (SA) levetidDefiner IKE Security Association (SA) varighed for at reducere kryptografiske risici forbundet med nøgleeksponering.480
      Lokal ID (valgfrit)Indtast et lokalt ID, hvis du bruger en Dynamic DNS (DDNS) tjeneste til den rute-baserede VPN-forbindelse.-
      Encapsulating Security Payload (ESP)
      GodkendelsesalgoritmeVælg en godkendelsesalgoritme.SHA-256
      KrypteringVælg en krypteringsmetode.AES-128
      Aktivér Perfect Forward Secrecy (PFS)Aktivér for at generere en ny Diffie-Hellman (DH) nøgle for hver session, hvilket sikrer stærkere sikkerhed.-
      DH-gruppeVælg DH-gruppestørrelsen for at definere nøglestyrken for VPN-forbindelsen.14
      Security Association (SA) levetidDefiner SA levetidens varighed for at specificere, hvor længe en sikkerhedsassociation forbliver gyldig, før der sker en ny nøgleudveksling.60 minutter
      Aktivér Dead Peer Detection (DPD)Aktivér for at identificere og reagere på peer-enhedsudfald.-
      DPD-timeoutIndstil DPD-timeout for at definere, hvor længe enheden venter, før den betragter peer som ikke-svarende.10 sekunder
    7. Vælg en lokaliseringsindstilling for at specificere, hvordan enhedens position bestemmes:
      • Find efter IP-adresse: Registrerer automatisk placeringen baseret på enhedens IP-adresse.
      • Opdater efter GPS-koordinater: Kræver, at brugerne manuelt angiver bredde- og længdegrader.
    8. AktivérAktivér NAT-tilstandfor at sikre, at VPN-forbindelsen fungerer korrekt, selv når NAT-enheder er til stede i netværket.
    9. Angiv den lokale tunnel-IP-adresse for at lette NAT-traversal.
    10. UnderDestinationskonfiguration, klikTilføj subnet.
    11. Angiv det interne subnet af det fjernnetværk, du vil have adgang til.
    12. Klik.
    13. KlikOpret.
      Note
      Hvis den rute-baserede VPN-forbindelse er vellykket, viser Status feltet Forbundet status.

Yderligere læsning

Was this article helpful?

Yes. No.
Thank you for your feedback.

Please tell us how this article can be improved:

If you want to provide additional feedback, please include it below.

Choose specification

      Show more Less

      Choose Your Country or Region

      open menu
      back to top