Dieser Inhalt ist maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss für maschinelle Übersetzung.

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?

Wie richte ich ein Site-to-Site-VPN zwischen einem QuWAN-Gerät und einer AWS-VPC ein?

Zuletzt geändertes Datum 2025-09-22

Applicable Products

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 and later
An Amazon Web Services (AWS) account

Details

This tutorial explains how to configure a route-based VPN between a QuWAN SD-WAN device and an AWS virtual private cloud (VPC). In a route-based VPN, the QuWAN device establishes an IPsec tunnel to the AWS virtual private gateway, and traffic is routed between the on-premises network and the AWS VPC using defined route tables. Only QNAP routers that have been added to QuWAN Orchestrator can be used for this setup. QuWAN Orchestrator manages the tunnel, handles routing, and maintains connectivity, while AWS routes traffic through the virtual private gateway, allowing secure, continuous communication between your network and cloud resources.

The steps cover configuring AWS VPC components, creating and attaching VPN gateways, downloading the AWS VPN configuration file, and applying the corresponding settings in QuWAN Orchestrator.

Important

QuWAN site-to-site VPN only supports IKEv2.
Both devices (QuWAN device and AWS VPC) must use the same configuration settings for the VPN to function correctly.
Your QNAP device must be added to QuWAN Orchestrator before configuring the site-to-site VPN. To add your QNAP device to QuWAN Orchestrator, see the Configuration chapter in the QuWAN and QuWAN Orchestrator Web Help.

Warning

Implementing a site-to-site VPN introduces additional complexity to your network. Ensure you understand the security implications before enabling it.

Procedure

Note

AWS settings and interfaces may change over time. For the most up-to-date information, refer to the AWS documentation.

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

Log in to https://console.aws.amazon.com/vpc/.
The VPC dashboard page appears.
Click Create VPC.
The Create VPC page appears.
Under VPC settings, select VPC only.
Optional: Specify a name tag for the VPC, for example: QNAP-RouteBasedVPN
Under IPv4 CIDR block, select IPv4 CIDR manual input.
Specify the IPv4 address in CIDR format (e.g., 10.20.10.0/24).
Under IPv6 CIDR block, select No IPv6 CIDR block.
Optional: Select a tenancy option.
Note
Select whether EC2 instances in this VPC should use shared servers (default) or servers dedicated only to your account.
Define one or more tags to help identify your resources, and assign a value to each tag.
Optional: Click Preview code to visualize the relationships between the configured VPC resources.
Click Create VPC.
AWS creates the VPC.

B. Create a subnet

On the VPC dashboard side panel, go to Virtual private cloud > Subnets.
Click Create subnet.The Create subnet page appears.
Selected your VPC from the drop-down menu.
Specify a name tag for the subnet.
Optional: Select an availability zone from the drop-down menu, or keep No Preference to let AWS choose one.
Specify the IPv4 subnet CIDR block.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create subnet.

C. Create an internet gateway

On the VPC dashboard side panel, go to Virtual private cloud > Internet gateways.
Click Create internet gateway.
Optional: Define one or more tags to help identify the VPC internet gateway, and assign a value to each tag.
Specify a name tag for the internet gateway.
Click Create internet gateway.
AWS creates the internet gateway.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach internet gateway.
AWS attaches the configured internet gateway to the QuWAN VPC.

D. Add the internet gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter 0.0.0.0/0 as the destination.
Click the drop-down menu under Target, and select Internet Gateway.
A secondary field appears under Internet Gateway appears.
Select the previously configured internet gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

E. Configure security groups for the VPC

On the VPC dashboard side panel, go to Security > Security groups.
Identify the security group associated with your VPC.
Click the security group.
The security group page appears.
Click Edit inbound rules.The Edit inbound rules page appears.
Click Add rule.
Under Type, select All traffic.
Under Source, select Anywhere-IPv4.
Click Save rules.
AWS adds the security group to the QuWAN VPC.

F. Configure virtual private network (VPN) settings

On the VPC dashboard side panel, go to Virtual private network (VPN) > Virtual private gateways.
Click Create virtual private gateway.
Specify a name tag for the VPN.
Under Autonomous System Number (ASN), select Amazon default ASN.
Note
The ASN (Autonomous System Number) identifies AWS in the VPN connection. The default value is 64512, but it can be changed if it conflicts with your network.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create virtual private gateway.
AWS creates the virtual private gateway.
On the Virtual private gateways page, select the virtual private gateway you configured.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach to VPC.
AWS attaches the configured virtual private gateway to the QuWAN VPC.

G. Identify the LAN and WAN IP address of your QNAP router

Log in to QuRouter.
Go to the WAN settings page:
- For QHora routers: Network > Physical Network Settings > WAN
- For QMiro routers: Network > WAN and LAN > WAN
Identify the active WAN interface.
Copy the IP address provided for the WAN interface.
Go to the LAN settings page:
- For QHora routers: Network > Physical Network Settings > LAN
- For QMiro routers: Network > WAN and LAN > LAN
Identify the active LAN interface.
Copy the IP address provided for the LAN interface.

H. Add the virtual private gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.
The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter the copied QuRouter LAN interface IP address with its subnet in CIDR notation as the destination.
Click the drop-down menu under Target, and select Virtual Private Gateway.
A secondary field appears appears under Internet Gateway.
Select the previously configured virtual private gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

I. Create a customer gateway for the VPC

On the VPC dashboard side panel, go to Virtual private network (VPN) > Customer gateways.
Click Create customer gateway.
Specify a name tag for the customer gateway.
Enter the copied QuRouter WAN interface IP address in the IP address field.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Click Create customer gateway.

J. Create a site-to-site VPN connection

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Click Create VPN connection.
Specify a name tag for the VPN connection.
Under Target gateway type, select Virtual private gateway.
Select the pre-configured virtual private gateway from the drop-down menu.
Under Customer gateway, select Existing.
Select the pre-configured customer gateway from the drop-down menu.
Under Routing options, select Static.
Enter the QuRouter LAN interface IP address with its subnet in CIDR notation in the Add static IP prefix field.
Optional: Configure the pre-shared key storage, local IPv4 network CIDR, remote IPv4 network CIDR fields.
Optional: Configure the primary and secondary tunnel settings.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Note
AWS creates the Site-to-Site VPN connection with the QNAP router. On the VPN Connections page, verify that the connection status changes to Available.

K. Download the site-to-site VPN configuration file

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Identify the site-to-site VPN connection you created in the previous step.
Select the VPN connection.
Click Download configuration.
The Download configuration window appears.
Under Vendor, select Strongswan.
Under IKE version, select ikev2.
Click Download.
The configuration file is downloaded in TXT format.
Click X on the Download configuration window.

Launch an EC2 (Elastic Cloud Compute) instance in AWS

Go to https://console.aws.amazon.com/ec2/.
On the side panel, go to Instances > Instances.
Locate the Launch instances section.
Click Launch instance.
The Launch an instance page appears.
Specify a name tag for the instance.
Under Application and OS Images (Amazon Machine Image), click Ubuntu.
Under Key pair (login), click Create new key pair.
The Create key pair window appears.
Specify a name for the key pair.
Under Key pair type, select RSA.
Under Private key file format, select .pem.
Click Create key pair.
AWS downloads the key pair configuration file in the selected format.
Select the previously configured key pair from the drop-down menu in the Key pair (login) section.
Click Edit in the Network settings section.
Under VPC - required, select the pre-configured VPC.
Under Auto-assign public IP, select Enable.
Under Firewall (security groups), select Select existing security group.
Under Common security groups, select the previously configured security group.
Optional: Configure the storage and advanced settings.
Click Launch instance.
AWS launches the EC2 instance.

Configure site-to-site VPN settings in QuWAN Orchestrator

Log in to QuWAN Orchestrator using your QNAP ID credentials.
Select your organization.
Go to QuWAN Topology > Route-Based VPN.
Click Create New Connection.
The Create New Connection window appears.

Configure the route-based VPN connection settings.

Setting	Description
Connection name	Assign a descriptive name (e.g., AWS Site-to-Site VPN).
IPsec mode	Select Tunnel Mode.
Device	Designate the appropriate hub for the connection.
WAN interface	Enter the desired WAN interface.
Remote IP or ID	Specify the public IP address or hostname of the remote gateway device.
Test Connection (Optional)	Click to ping the device to confirm the connection.
Pre-shared key	Establish a strong pre-shared key, ensuring identical configuration on the remote gateway.

Click Advanced Settings to configure the advanced route-based VPN connection settings.

Setting	User Action	Example Value
Internet Key Exchange (IKE)
Version	Select IKEv2.	-
Authentication algorithm	Select a robust authentication algorithm.	AES-128
Encryption	Select a strong encryption method.	AES-128
DH group	Select the DH group size to determine the key strength used during the Diffie-Hellman exchange.	14
Security Association (SA) lifetime	Define the IKE Security Association (SA) duration to reduce cryptographic risks associated with key exposure.	480
Local ID (Optional)	Enter a local ID if you are using a Dynamic DNS (DDNS) service for the route-based VPN connection.	-
Encapsulating Security Payload (ESP)
Authentication algorithm	Select an authentication algorithm.	SHA-256
Encryption	Select an encryption method.	AES-128
Enable Perfect Forward Secrecy (PFS)	Enable to generate a new Diffie-Hellman (DH) key for each session, ensuring stronger security.	-
DH Group	Select the DH group size to define the key strength for the VPN connection.	14
Security Association (SA) lifetime	Define the SA lifetime duration to specify how long a security association remains valid before rekeying.	60 minutes
Enable Dead Peer Detection (DPD)	Enable to identity and respond to peer device outages.	-
DPD timeout	Set the DPD timeout to define how long the device waits before considering the peer unresponsive.	10 seconds

Select a location setting to specify how the device’s position is determined:
- Locate by IP Address: Automatically detects the location based on the device’s IP address.
- Update by GPS coordinates: Requires users to manually provide the latitude and longitude values.
Enable Enable NAT mode to ensure that the VPN connection functions properly even when NAT devices are present in the network.
Specify the local tunnel IP address to facilitate NAT-traversal.
Under Destination Configuration, click Add Subnet.
Specify the internal subnet of the remote network you want to access.
Click .
Click Create.
Note
If the route-based VPN connection is successful, the Status field displays the Connected status.

Anwendbare Produkte

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 und höher
Ein Amazon Web Services (AWS) Konto

Details

Dieses Tutorial erklärt, wie ein routenbasiertes VPN zwischen einem QuWAN SD-WAN-Gerät und einer AWS Virtual Private Cloud (VPC) konfiguriert wird. In einem routenbasierten VPN stellt das QuWAN-Gerät einen IPsec-Tunnel zum AWS Virtual Private Gateway her, und der Datenverkehr wird zwischen dem lokalen Netzwerk und der AWS VPC über definierte Routentabellen geleitet. Nur QNAP-Router, die zu QuWAN Orchestrator hinzugefügt wurden, können für diese Einrichtung verwendet werden. QuWAN Orchestrator verwaltet den Tunnel, übernimmt das Routing und hält die Verbindung aufrecht, während AWS den Datenverkehr über das Virtual Private Gateway leitet, um eine sichere, kontinuierliche Kommunikation zwischen Ihrem Netzwerk und den Cloud-Ressourcen zu ermöglichen.

Die Schritte umfassen die Konfiguration von AWS VPC-Komponenten, das Erstellen und Anhängen von VPN-Gateways, das Herunterladen der AWS VPN-Konfigurationsdatei und das Anwenden der entsprechenden Einstellungen in QuWAN Orchestrator.

Wichtig

QuWAN Site-to-Site VPN unterstützt nur IKEv2.
Beide Geräte (QuWAN-Gerät und AWS VPC) müssen dieselben Konfigurationseinstellungen verwenden, damit das VPN korrekt funktioniert.
Ihr QNAP-Gerät muss zu QuWAN Orchestrator hinzugefügt werden, bevor Sie das Site-to-Site VPN konfigurieren. Um Ihr QNAP-Gerät zu QuWAN Orchestrator hinzuzufügen, siehe das Kapitel Konfiguration im QuWAN und QuWAN Orchestrator Webhilfe.

Warnung

Die Implementierung eines Site-to-Site VPNs bringt zusätzliche Komplexität in Ihr Netzwerk. Stellen Sie sicher, dass Sie die Sicherheitsimplikationen verstehen, bevor Sie es aktivieren.

Vorgehensweise

Hinweis

AWS-Einstellungen und -Schnittstellen können sich im Laufe der Zeit ändern. Für die aktuellsten Informationen, siehe AWS-Dokumentation.

Erstellen Sie eine Site-to-Site-Verbindung VPN zwischen Ihrem QNAP-Router und einer AWS Virtual Private Cloud (VPC)

A. Erstellen Sie eine Virtual Private Cloud

Melden Sie sich bei https://console.aws.amazon.com/vpc/ an.
Die VPC Dashboard Seite erscheint.
Klicken Sie auf Create VPC.
Die Create VPC Seite erscheint.
UnterVPC-Einstellungen, auswählenNur VPC.
Optional: Geben Sie ein Namens-Tag für die VPC an, zum Beispiel:QNAP-RouteBasedVPN
UnterIPv4 CIDR-Block, auswählenManuelle Eingabe des IPv4 CIDR.
Geben Sie die IPv4-Adresse im CIDR-Format an (z.B.,10.20.10.0/24).
UnterIPv6 CIDR-Block, auswählenKein IPv6 CIDR-Block.
Optional: Wählen Sie eine Tenancy-Option.
Hinweis
Wählen Sie, ob EC2-Instanzen in dieser VPC gemeinsame Server (Standard) oder nur für Ihr Konto dedizierte Server verwenden sollen.
Definieren Sie ein oder mehrere Tags, um Ihre Ressourcen zu identifizieren, und weisen Sie jedem Tag einen Wert zu.
Optional: Klicken Sie aufVorschau-Code, um die Beziehungen zwischen den konfigurierten VPC-Ressourcen zu visualisieren.
Klicken Sie auf VPC erstellen.
AWS erstellt die VPC.

B. Erstellen Sie ein Subnetz

Im VPC Dashboard Seitenbereich, gehen Sie zuVirtuelles privates Netzwerk>Subnetze.
Klicken Sie aufSubnetz erstellen.DieSubnetz erstellenSeite erscheint.
Wählen Sie Ihre VPC aus dem Dropdown-Menü aus.
Geben Sie ein Namens-Tag für das Subnetz an.
Optional: Wählen Sie eine Verfügbarkeitszone aus dem Dropdown-Menü aus oder behalten SieKeine Präferenz, um AWS eine auszuwählen zu lassen.
Geben Sie den IPv4-Subnetz-CIDR-Block an.
Optional: Definieren Sie ein oder mehrere Tags, um das VPC-Subnetz zu identifizieren, und weisen Sie jedem Tag einen Wert zu.
Klicken Sie aufSubnetz erstellen.

C. Erstellen Sie ein Internet-Gateway

Im VPC Dashboard Seitenbereich, gehen Sie zuVirtuelles privates Netzwerk>Internet-Gateways.
Klicken Sie aufInternet-Gateway erstellen.
Optional: Definieren Sie ein oder mehrere Tags, um das VPC-Internet-Gateway zu identifizieren, und weisen Sie jedem Tag einen Wert zu.
Geben Sie ein Namens-Tag für das Internet-Gateway an.
Klicken Sie auf Internet-Gateway erstellen.
AWS erstellt das Internet-Gateway.
Klicken SieAktionen, und dann klicken Sie aufAn VPC anhängen.DieAn VPC anhängenSeite erscheint.
Klicken Sie auf die Suchleiste unterVerfügbare VPCs, und wählen Sie dann die QuWAN VPC aus.
Klicken Sie auf Internet-Gateway anhängen.
AWS hängt das konfigurierte Internet-Gateway an die QuWAN VPC an.

D. Fügen Sie das Internet-Gateway zur Routentabelle hinzu

Im VPC Dashboard Seitenpanel, gehen Sie zuVirtuelles privates Netzwerk>Routentabellen.
Identifizieren Sie die Routentabelle, die mit der QuWAN VPC verbunden ist.
Klicken Sie auf die Routentabellen-ID.Die Routentabellenseite erscheint.
Klicken Sie auf Routen bearbeiten.
Die Routen bearbeiten Seite erscheint.
Klicken SieRoute hinzufügen.
Geben Sie0.0.0.0/0als Ziel ein.
Klicken Sie auf das Dropdown-Menü unter Ziel, und wählen Sie Internet-Gateway.
Ein sekundäres Feld erscheint unter Internet-Gateway erscheint.
Wählen Sie das zuvor konfigurierte Internet-Gateway aus dem Dropdown-Menü aus.
Klicken Sie auf Änderungen speichern.
AWS aktualisiert die Routentabelle.

E. Konfigurieren Sie Sicherheitsgruppen für die VPC

Im VPC Dashboard Seitenpanel, gehen Sie zuSicherheit>Sicherheitsgruppen.
Identifizieren Sie die Sicherheitsgruppe, die mit Ihrer VPC verbunden ist.
Klicken Sie auf die Sicherheitsgruppe.
Die Sicherheitsgruppenseite erscheint.
Klicken SieEingehende Regeln bearbeiten.DieEingehende Regeln bearbeitenSeite wird angezeigt.
Klicken SieRegel hinzufügen.
UnterTyp, wählen SieGesamter Datenverkehr.
UnterQuelle, wählen SieÜberall-IPv4.
Klicken Sie Regeln speichern.
AWS fügt die Sicherheitsgruppe zur QuWAN VPC hinzu.

F. Konfigurieren Sie die Einstellungen für das virtuelle private Netzwerk (VPN)

Im VPC Dashboard Seitenbereich, gehen Sie zuVirtuelles privates Netzwerk (VPN)>Virtuelle private Gateways.
Klicken SieVirtuelles privates Gateway erstellen.
Geben Sie ein Namens-Tag für das VPN an.
UnterAutonomous System Number (ASN), wählen SieAmazon Standard ASN.
Hinweis
Die ASN (Autonomous System Number) identifiziert AWS in der VPN-Verbindung. Der Standardwert ist 64512, kann jedoch geändert werden, wenn er mit Ihrem Netzwerk in Konflikt steht.
Optional: Definieren Sie ein oder mehrere Tags, um das VPC-Subnetz zu identifizieren, und weisen Sie jedem Tag einen Wert zu.
Klicken Sie Virtuelles privates Gateway erstellen.
AWS erstellt das virtuelle private Gateway.
Auf derSeite Virtuelle private Gatewayswählen Sie das konfigurierte virtuelle private Gateway aus.
Klicken SieAktionen, und dann klicken SieAn VPC anhängen.DieSeite An VPC anhängenwird angezeigt.
Klicken Sie auf die Suchleiste unterVerfügbare VPCs, und wählen Sie dann die QuWAN VPC aus.
Klicken Sie An VPC anhängen.
AWS hängt das konfigurierte virtuelle private Gateway an die QuWAN VPC an.

G. Identifizieren Sie die LAN- und WAN-IP-Adresse Ihres QNAP-Routers

Melden Sie sich bei QuRouter an.
Gehen Sie zur WAN-Einstellungsseite:
- Für QHora-Router:Netzwerk>Physische Netzwerkeinstellungen>WAN
- Für QMiro-Router:Netzwerk>WAN und LAN>WAN
Identifizieren Sie die aktive WAN-Schnittstelle.
Kopieren Sie die für die WAN-Schnittstelle angegebene IP-Adresse.
Gehen Sie zur LAN-Einstellungsseite:
- Für QHora-Router:Netzwerk>Physische Netzwerkeinstellungen>LAN
- Für QMiro-Router:Netzwerk>WAN und LAN>LAN
Identifizieren Sie die aktive LAN-Schnittstelle.
Kopieren Sie die für die LAN-Schnittstelle angegebene IP-Adresse.

H. Fügen Sie das virtuelle private Gateway zur Routentabelle hinzu

Im VPC Dashboard Seitenbereich, gehen Sie zuVirtuelle private CloudRoutentabellen.
Identifizieren Sie die Routentabelle, die mit dem QuWAN VPC verbunden ist.
Klicken Sie auf die Routentabellen-ID.
Die Routentabellenseite wird angezeigt.
Klicken Sie auf Routen bearbeiten.
Die Routen bearbeiten-Seite wird angezeigt.
Klicken Sie aufRoute hinzufügen.
Geben Sie die kopierte QuRouter LAN-Schnittstellen-IP-Adresse mit ihrem Subnetz in CIDR-Notation als Ziel ein.
Klicken Sie auf das Dropdown-Menü unter Ziel und wählen Sie Virtuelles privates Gateway.
Ein sekundäres Feld erscheint unter Internet-Gateway.
Wählen Sie das zuvor konfigurierte virtuelle private Gateway aus dem Dropdown-Menü.
Klicken Sie auf Änderungen speichern.
AWS aktualisiert die Routentabelle.

I. Erstellen Sie ein Kundengateway für das VPC

Gehen Sie im VPC Dashboard Seitenbereich zuVirtuelles privates Netzwerk (VPN)>Kundengateways.
Klicken Sie aufKundengateway erstellen.
Geben Sie ein Namens-Tag für das Kundengateway an.
Geben Sie die kopierte QuRouter WAN-Schnittstellen-IP-Adresse in das IP-Adressfeld ein.
Optional: Klicken Sie aufNeues Tag hinzufügenum ein oder mehrere Tags zu definieren, die helfen, das Kundengateway zu identifizieren, und weisen Sie jedem Tag einen Wert zu.
Klicken Sie aufKundengateway erstellen.

J. Erstellen Sie eine Site-to-Site VPN-Verbindung

Gehen Sie im VPC Dashboard Seitenbereich zuVirtuelles privates Netzwerk (VPN)>Site-to-Site VPN-Verbindungen.
Klicken Sie aufVPN-Verbindung erstellen.
Geben Sie ein Namens-Tag für die VPN-Verbindung an.
UnterZiel-Gateway-Typ, wählen SieVirtuelles privates Gateway.
Wählen Sie das vorkonfigurierte virtuelle private Gateway aus dem Dropdown-Menü.
UnterKundengateway, wählen SieVorhanden.
Wählen Sie das vorkonfigurierte Kundengateway aus dem Dropdown-Menü.
UnterRouting-Optionen, wählen SieStatisch.
Geben Sie die QuRouter LAN-Schnittstellen-IP-Adresse mit ihrem Subnetz in CIDR-Notation in dasStatisches IP-Präfix hinzufügenFeld ein.
Optional: Konfigurieren Sie den vorab geteilten Schlüssel Speicher, lokale IPv4-Netzwerk-CIDR, Remote-IPv4-Netzwerk-CIDR-Felder.
Optional: Konfigurieren Sie die primären und sekundären Tunnel-Einstellungen.
Optional: Klicken Sie auf Neues Tag hinzufügen, um ein oder mehrere Tags zu definieren, die helfen, das Kundengateway zu identifizieren, und weisen Sie jedem Tag einen Wert zu.
Hinweis
AWS erstellt die Site-to-Site VPN-Verbindung mit dem QNAP-Router. Auf der VPN-Verbindungen-Seite überprüfen Sie, ob sich der Verbindungsstatus in Verfügbar ändert.

K. Laden Sie die Site-to-Site VPN-Konfigurationsdatei herunter

Gehen Sie im VPC Dashboard Seitenbereich zuVirtuelles privates Netzwerk (VPN)>Site-to-Site VPN-Verbindungen.
Identifizieren Sie die Site-to-Site VPN-Verbindung, die Sie im vorherigen Schritt erstellt haben.
Wählen Sie die VPN-Verbindung aus.
Klicken Sie auf Konfiguration herunterladen.
Das Konfiguration herunterladen Fenster erscheint.
UnterAnbieter, wählen SieStrongswan.
UnterIKE-Version, wählen Sieikev2.
Klicken Sie auf Herunterladen.
Die Konfigurationsdatei wird im TXT-Format heruntergeladen.
Klicken Sie aufXimKonfiguration herunterladenFenster.

Starten Sie eine EC2 (Elastic Cloud Compute) Instanz in AWS

Gehen Sie zu https://console.aws.amazon.com/ec2/.
Gehen Sie im Seitenbereich zuInstanzen>Instanzen.
Lokalisieren Sie denInstanzen startenAbschnitt.
Klicken Sie auf Instanz starten.
Die Instanz starten Seite erscheint.
Geben Sie ein Namens-Tag für die Instanz an.
UnterAnwendungs- und OS-Images (Amazon Machine Image), klicken Sie aufUbuntu.
Unter Schlüsselpaar (Login), klicken Sie auf Neues Schlüsselpaar erstellen.
Das Schlüsselpaar erstellen Fenster erscheint.
Geben Sie einen Namen für das Schlüsselpaar an.
UnterSchlüsselpaartyp, wählen SieRSA.
UnterPrivater Schlüsseldateiformat, wählen Sie.pem.
Klicken Sie auf Schlüsselpaar erstellen.
AWS lädt die Schlüsselpaar-Konfigurationsdatei im ausgewählten Format herunter.
Wählen Sie das zuvor konfigurierte Schlüsselpaar aus dem Dropdown-Menü imSchlüsselpaar (Login)Abschnitt.
Klicken Sie aufBearbeitenimNetzwerkeinstellungenAbschnitt.
UnterVPC - erforderlich, wählen Sie die vorkonfigurierte VPC.
UnterAutomatische Zuweisung öffentlicher IP, wählen SieAktivieren.
UnterFirewall (Sicherheitsgruppen), wählen SieVorhandene Sicherheitsgruppe auswählen.
UnterAllgemeine Sicherheitsgruppen, wählen Sie die zuvor konfigurierte Sicherheitsgruppe.
Optional: Konfigurieren Sie die Speicher und erweiterte Einstellungen.
Klicken Sie auf Instanz starten.
AWS startet die EC2-Instanz.

Konfigurieren Sie die Site-to-Site VPN-Einstellungen in QuWAN Orchestrator

Melden Sie sich bei QuWAN Orchestrator mit Ihren QNAP-ID-Anmeldedaten an.
Wählen Sie Ihre Organisation aus.
Gehen Sie zuQuWAN-Topologie>Routenbasierte VPN.
Klicken Sie auf Neue Verbindung erstellen.
Das Neue Verbindung erstellen Fenster erscheint.

Konfigurieren Sie die Einstellungen der routenbasierten VPN-Verbindung.

Einstellung	Beschreibung
Verbindungsname	Weisen Sie einen beschreibenden Namen zu (z. B. AWS Site-to-Site VPN).
IPsec-Modus	AuswählenTunnelmodus.
Gerät	Bestimmen Sie das entsprechende Hub für die Verbindung.
WAN-Schnittstelle	Geben Sie die gewünschte WAN-Schnittstelle ein.
Remote-IP oder ID	Geben Sie die öffentliche IP-Adresse oder den Hostnamen des Remote-Gateway-Geräts an.
Verbindung testen (Optional)	Klicken Sie, um das Gerät anzupingen und die Verbindung zu bestätigen.
Vorab geteilter Schlüssel	Richten Sie einen starken vorab geteilten Schlüssel ein, um eine identische Konfiguration am Remote-Gateway sicherzustellen.

KlickenErweiterte Einstellungen um die erweiterten Einstellungen der routenbasierten VPN-Verbindung zu konfigurieren.

Einstellung	Benutzeraktion	Beispielwert
Internet Key Exchange (IKE)
Version	AuswählenIKEv2.	-
Authentifizierungsalgorithmus	Wählen Sie einen robusten Authentifizierungsalgorithmus aus.	AES-128
Verschlüsselung	Wählen Sie eine starke Verschlüsselungsmethode aus.	AES-128
DH-Gruppe	Wählen Sie die DH-Gruppengröße, um die Schlüsselstärke während des Diffie-Hellman-Austauschs zu bestimmen.	14
Security Association (SA) Lebensdauer	Definieren Sie die Lebensdauer der IKE Security Association (SA), um kryptografische Risiken durch Schlüsseloffenlegung zu reduzieren.	480
Lokale ID (Optional)	Geben Sie eine lokale ID ein, wenn Sie einen Dynamic DNS (DDNS)-Dienst für die routenbasierte VPN-Verbindung verwenden.	-
Encapsulating Security Payload (ESP)
Authentifizierungsalgorithmus	Wählen Sie einen Authentifizierungsalgorithmus aus.	SHA-256
Verschlüsselung	Wählen Sie eine Verschlüsselungsmethode aus.	AES-128
Perfect Forward Secrecy (PFS) aktivieren	Aktivieren Sie, um für jede Sitzung einen neuen Diffie-Hellman (DH)-Schlüssel zu generieren und so eine stärkere Sicherheit zu gewährleisten.	-
DH-Gruppe	Wählen Sie die DH-Gruppengröße, um die Schlüsselstärke für die VPN-Verbindung zu definieren.	14
Security Association (SA) Lebensdauer	Definieren Sie die Lebensdauer der SA, um festzulegen, wie lange eine Sicherheitsassoziation gültig bleibt, bevor ein neuer Schlüssel generiert wird.	60 Minuten
Dead Peer Detection (DPD) aktivieren	Aktivieren Sie, um Geräteausfälle des Peers zu identifizieren und darauf zu reagieren.	-
DPD-Timeout	Legen Sie das DPD-Timeout fest, um zu definieren, wie lange das Gerät wartet, bevor es den Peer als nicht reagierend betrachtet.	10 Sekunden

Wählen Sie eine Standort-Einstellung, um festzulegen, wie die Position des Geräts bestimmt wird:
- Standort über IP-Adresse ermitteln: Erkennt automatisch den Standort basierend auf der IP-Adresse des Geräts.
- Aktualisieren durch GPS-Koordinaten: Erfordert, dass Benutzer manuell die Breitengrad- und Längengradwerte angeben.
AktivierenNAT-Modus aktivierenum sicherzustellen, dass die VPN-Verbindung auch bei Vorhandensein von NAT-Geräten im Netzwerk ordnungsgemäß funktioniert.
Geben Sie die lokale Tunnel-IP-Adresse an, um NAT-Traversal zu erleichtern.
UnterZielkonfiguration, klickenSubnetz hinzufügen.
Geben Sie das interne Subnetz des Remote-Netzwerks an, auf das Sie zugreifen möchten.
Klicken.
KlickenErstellen.
Hinweis
Wenn die routenbasierte VPN-Verbindung erfolgreich ist, zeigt das Status-Feld den Verbunden-Status an.

Weiterführende Literatur

War dieser Artikel hilfreich?

Ja. Nein.

Bitte teilen Sie uns mit, wie dieser Artikel verbessert werden kann:

Dem Artikel fehlen wichtige Informationen
Die Lösungen des Artikels funktionieren nicht
Der Artikel ist zu kompliziert
Der Artikel enthält falsche Informationen
Der Artikel ist veraltet

Wenn Sie zusätzliches Feedback geben möchten, fügen Sie es bitte unten ein.

Speicher

Netzwerk

Erweiterungszubehör

Überwachung

NAS

Netzwerk

Überwachung

Applicable Products

Hardware

Software

Details

Procedure

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

B. Create a subnet

C. Create an internet gateway

D. Add the internet gateway to the route table

E. Configure security groups for the VPC

F. Configure virtual private network (VPN) settings

G. Identify the LAN and WAN IP address of your QNAP router

H. Add the virtual private gateway to the route table

I. Create a customer gateway for the VPC

J. Create a site-to-site VPN connection