Ce contenu est traduit automatiquement. Veuillez consulter la Clause de non-responsabilité relative à la traduction automatique.

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?

Comment configurer un VPN site à site entre un appareil QuWAN et un VPC AWS ?

Date de la dernière modification : 2025-09-22

Applicable Products

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 and later
An Amazon Web Services (AWS) account

Details

This tutorial explains how to configure a route-based VPN between a QuWAN SD-WAN device and an AWS virtual private cloud (VPC). In a route-based VPN, the QuWAN device establishes an IPsec tunnel to the AWS virtual private gateway, and traffic is routed between the on-premises network and the AWS VPC using defined route tables. Only QNAP routers that have been added to QuWAN Orchestrator can be used for this setup. QuWAN Orchestrator manages the tunnel, handles routing, and maintains connectivity, while AWS routes traffic through the virtual private gateway, allowing secure, continuous communication between your network and cloud resources.

The steps cover configuring AWS VPC components, creating and attaching VPN gateways, downloading the AWS VPN configuration file, and applying the corresponding settings in QuWAN Orchestrator.

Important

QuWAN site-to-site VPN only supports IKEv2.
Both devices (QuWAN device and AWS VPC) must use the same configuration settings for the VPN to function correctly.
Your QNAP device must be added to QuWAN Orchestrator before configuring the site-to-site VPN. To add your QNAP device to QuWAN Orchestrator, see the Configuration chapter in the QuWAN and QuWAN Orchestrator Web Help.

Warning

Implementing a site-to-site VPN introduces additional complexity to your network. Ensure you understand the security implications before enabling it.

Procedure

Note

AWS settings and interfaces may change over time. For the most up-to-date information, refer to the AWS documentation.

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

Log in to https://console.aws.amazon.com/vpc/.
The VPC dashboard page appears.
Click Create VPC.
The Create VPC page appears.
Under VPC settings, select VPC only.
Optional: Specify a name tag for the VPC, for example: QNAP-RouteBasedVPN
Under IPv4 CIDR block, select IPv4 CIDR manual input.
Specify the IPv4 address in CIDR format (e.g., 10.20.10.0/24).
Under IPv6 CIDR block, select No IPv6 CIDR block.
Optional: Select a tenancy option.
Note
Select whether EC2 instances in this VPC should use shared servers (default) or servers dedicated only to your account.
Define one or more tags to help identify your resources, and assign a value to each tag.
Optional: Click Preview code to visualize the relationships between the configured VPC resources.
Click Create VPC.
AWS creates the VPC.

B. Create a subnet

On the VPC dashboard side panel, go to Virtual private cloud > Subnets.
Click Create subnet.The Create subnet page appears.
Selected your VPC from the drop-down menu.
Specify a name tag for the subnet.
Optional: Select an availability zone from the drop-down menu, or keep No Preference to let AWS choose one.
Specify the IPv4 subnet CIDR block.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create subnet.

C. Create an internet gateway

On the VPC dashboard side panel, go to Virtual private cloud > Internet gateways.
Click Create internet gateway.
Optional: Define one or more tags to help identify the VPC internet gateway, and assign a value to each tag.
Specify a name tag for the internet gateway.
Click Create internet gateway.
AWS creates the internet gateway.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach internet gateway.
AWS attaches the configured internet gateway to the QuWAN VPC.

D. Add the internet gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter 0.0.0.0/0 as the destination.
Click the drop-down menu under Target, and select Internet Gateway.
A secondary field appears under Internet Gateway appears.
Select the previously configured internet gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

E. Configure security groups for the VPC

On the VPC dashboard side panel, go to Security > Security groups.
Identify the security group associated with your VPC.
Click the security group.
The security group page appears.
Click Edit inbound rules.The Edit inbound rules page appears.
Click Add rule.
Under Type, select All traffic.
Under Source, select Anywhere-IPv4.
Click Save rules.
AWS adds the security group to the QuWAN VPC.

F. Configure virtual private network (VPN) settings

On the VPC dashboard side panel, go to Virtual private network (VPN) > Virtual private gateways.
Click Create virtual private gateway.
Specify a name tag for the VPN.
Under Autonomous System Number (ASN), select Amazon default ASN.
Note
The ASN (Autonomous System Number) identifies AWS in the VPN connection. The default value is 64512, but it can be changed if it conflicts with your network.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create virtual private gateway.
AWS creates the virtual private gateway.
On the Virtual private gateways page, select the virtual private gateway you configured.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach to VPC.
AWS attaches the configured virtual private gateway to the QuWAN VPC.

G. Identify the LAN and WAN IP address of your QNAP router

Log in to QuRouter.
Go to the WAN settings page:
- For QHora routers: Network > Physical Network Settings > WAN
- For QMiro routers: Network > WAN and LAN > WAN
Identify the active WAN interface.
Copy the IP address provided for the WAN interface.
Go to the LAN settings page:
- For QHora routers: Network > Physical Network Settings > LAN
- For QMiro routers: Network > WAN and LAN > LAN
Identify the active LAN interface.
Copy the IP address provided for the LAN interface.

H. Add the virtual private gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.
The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter the copied QuRouter LAN interface IP address with its subnet in CIDR notation as the destination.
Click the drop-down menu under Target, and select Virtual Private Gateway.
A secondary field appears appears under Internet Gateway.
Select the previously configured virtual private gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

I. Create a customer gateway for the VPC

On the VPC dashboard side panel, go to Virtual private network (VPN) > Customer gateways.
Click Create customer gateway.
Specify a name tag for the customer gateway.
Enter the copied QuRouter WAN interface IP address in the IP address field.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Click Create customer gateway.

J. Create a site-to-site VPN connection

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Click Create VPN connection.
Specify a name tag for the VPN connection.
Under Target gateway type, select Virtual private gateway.
Select the pre-configured virtual private gateway from the drop-down menu.
Under Customer gateway, select Existing.
Select the pre-configured customer gateway from the drop-down menu.
Under Routing options, select Static.
Enter the QuRouter LAN interface IP address with its subnet in CIDR notation in the Add static IP prefix field.
Optional: Configure the pre-shared key storage, local IPv4 network CIDR, remote IPv4 network CIDR fields.
Optional: Configure the primary and secondary tunnel settings.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Note
AWS creates the Site-to-Site VPN connection with the QNAP router. On the VPN Connections page, verify that the connection status changes to Available.

K. Download the site-to-site VPN configuration file

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Identify the site-to-site VPN connection you created in the previous step.
Select the VPN connection.
Click Download configuration.
The Download configuration window appears.
Under Vendor, select Strongswan.
Under IKE version, select ikev2.
Click Download.
The configuration file is downloaded in TXT format.
Click X on the Download configuration window.

Launch an EC2 (Elastic Cloud Compute) instance in AWS

Go to https://console.aws.amazon.com/ec2/.
On the side panel, go to Instances > Instances.
Locate the Launch instances section.
Click Launch instance.
The Launch an instance page appears.
Specify a name tag for the instance.
Under Application and OS Images (Amazon Machine Image), click Ubuntu.
Under Key pair (login), click Create new key pair.
The Create key pair window appears.
Specify a name for the key pair.
Under Key pair type, select RSA.
Under Private key file format, select .pem.
Click Create key pair.
AWS downloads the key pair configuration file in the selected format.
Select the previously configured key pair from the drop-down menu in the Key pair (login) section.
Click Edit in the Network settings section.
Under VPC - required, select the pre-configured VPC.
Under Auto-assign public IP, select Enable.
Under Firewall (security groups), select Select existing security group.
Under Common security groups, select the previously configured security group.
Optional: Configure the storage and advanced settings.
Click Launch instance.
AWS launches the EC2 instance.

Configure site-to-site VPN settings in QuWAN Orchestrator

Log in to QuWAN Orchestrator using your QNAP ID credentials.
Select your organization.
Go to QuWAN Topology > Route-Based VPN.
Click Create New Connection.
The Create New Connection window appears.

Configure the route-based VPN connection settings.

Setting	Description
Connection name	Assign a descriptive name (e.g., AWS Site-to-Site VPN).
IPsec mode	Select Tunnel Mode.
Device	Designate the appropriate hub for the connection.
WAN interface	Enter the desired WAN interface.
Remote IP or ID	Specify the public IP address or hostname of the remote gateway device.
Test Connection (Optional)	Click to ping the device to confirm the connection.
Pre-shared key	Establish a strong pre-shared key, ensuring identical configuration on the remote gateway.

Click Advanced Settings to configure the advanced route-based VPN connection settings.

Setting	User Action	Example Value
Internet Key Exchange (IKE)
Version	Select IKEv2.	-
Authentication algorithm	Select a robust authentication algorithm.	AES-128
Encryption	Select a strong encryption method.	AES-128
DH group	Select the DH group size to determine the key strength used during the Diffie-Hellman exchange.	14
Security Association (SA) lifetime	Define the IKE Security Association (SA) duration to reduce cryptographic risks associated with key exposure.	480
Local ID (Optional)	Enter a local ID if you are using a Dynamic DNS (DDNS) service for the route-based VPN connection.	-
Encapsulating Security Payload (ESP)
Authentication algorithm	Select an authentication algorithm.	SHA-256
Encryption	Select an encryption method.	AES-128
Enable Perfect Forward Secrecy (PFS)	Enable to generate a new Diffie-Hellman (DH) key for each session, ensuring stronger security.	-
DH Group	Select the DH group size to define the key strength for the VPN connection.	14
Security Association (SA) lifetime	Define the SA lifetime duration to specify how long a security association remains valid before rekeying.	60 minutes
Enable Dead Peer Detection (DPD)	Enable to identity and respond to peer device outages.	-
DPD timeout	Set the DPD timeout to define how long the device waits before considering the peer unresponsive.	10 seconds

Select a location setting to specify how the device’s position is determined:
- Locate by IP Address: Automatically detects the location based on the device’s IP address.
- Update by GPS coordinates: Requires users to manually provide the latitude and longitude values.
Enable Enable NAT mode to ensure that the VPN connection functions properly even when NAT devices are present in the network.
Specify the local tunnel IP address to facilitate NAT-traversal.
Under Destination Configuration, click Add Subnet.
Specify the internal subnet of the remote network you want to access.
Click .
Click Create.
Note
If the route-based VPN connection is successful, the Status field displays the Connected status.

Produits Applicables

Matériel

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Logiciel

QuWAN Orchestrator
QuRouter 2.4.0 et versions ultérieures
Un compte Amazon Web Services (AWS)

Détails

Ce tutoriel explique comment configurer un VPN basé sur le routage entre un appareil QuWAN SD-WAN et un cloud privé virtuel (VPC) AWS. Dans un VPN basé sur le routage, l'appareil QuWAN établit un tunnel IPsec vers la passerelle privée virtuelle AWS, et le trafic est routé entre le réseau local et le VPC AWS en utilisant des tables de routage définies. Seuls les routeurs QNAP qui ont été ajoutés à QuWAN Orchestrator peuvent être utilisés pour cette configuration. QuWAN Orchestrator gère le tunnel, s'occupe du routage et maintient la connectivité, tandis qu'AWS route le trafic via la passerelle privée virtuelle, permettant une communication sécurisée et continue entre votre réseau et les ressources cloud.

Les étapes couvrent la configuration des composants VPC AWS, la création et l'attachement de passerelles VPN, le téléchargement du fichier de configuration VPN AWS et l'application des paramètres correspondants dans QuWAN Orchestrator.

Important

Le VPN site-à-site QuWAN ne prend en charge que l'IKEv2.
Les deux appareils (appareil QuWAN et VPC AWS) doivent utiliser les mêmes paramètres de configuration pour que le VPN fonctionne correctement.
Votre appareil QNAP doit être ajouté à QuWAN Orchestrator avant de configurer le VPN site-à-site. Pour ajouter votre appareil QNAP à QuWAN Orchestrator, consultez le chapitre Configuration dans le Aide Web QuWAN et QuWAN Orchestrator.

Avertissement

La mise en œuvre d'un VPN site-à-site introduit une complexité supplémentaire à votre réseau. Assurez-vous de comprendre les implications en matière de sécurité avant de l'activer.

Procédure

Note

Les paramètres et interfaces AWS peuvent changer au fil du temps. Pour les informations les plus récentes, référez-vous au Documentation AWS.

Créez une connexion VPN site-à-site entre votre routeur QNAP et un cloud privé virtuel (VPC) AWS

A. Créez un cloud privé virtuel

Connectez-vous à https://console.aws.amazon.com/vpc/.
La page Tableau de bord VPC apparaît.
Cliquez sur Créer VPC.
La page Créer VPC apparaît.
SousParamètres VPC, sélectionnezVPC uniquement.
Optionnel : Spécifiez une étiquette de nom pour le VPC, par exemple :QNAP-RouteBasedVPN
SousBloc CIDR IPv4, sélectionnezSaisie manuelle du CIDR IPv4.
Spécifiez l'adresse IPv4 au format CIDR (par exemple,10.20.10.0/24).
SousBloc CIDR IPv6, sélectionnezAucun bloc CIDR IPv6.
Optionnel : Sélectionnez une option de location.
Remarque
Sélectionnez si les instances EC2 dans ce VPC doivent utiliser des serveurs partagés (par défaut) ou des serveurs dédiés uniquement à votre compte.
Définissez un ou plusieurs tags pour aider à identifier vos ressources, et attribuez une valeur à chaque tag.
Optionnel : Cliquez surPrévisualiser le codepour visualiser les relations entre les ressources VPC configurées.
Cliquez sur Créer VPC.
AWS crée le VPC.

B. Créer un sous-réseau

Dans le panneau latéral Tableau de bord du VPC, allez àCloud privé virtuel>Sous-réseaux.
Cliquez surCréer un sous-réseau.LaCréer un sous-réseaupage apparaît.
Sélectionnez votre VPC dans le menu déroulant.
Spécifiez une étiquette de nom pour le sous-réseau.
Optionnel : Sélectionnez une zone de disponibilité dans le menu déroulant, ou gardezAucune préférencepour laisser AWS en choisir une.
Spécifiez le bloc CIDR du sous-réseau IPv4.
Optionnel : Définissez un ou plusieurs tags pour aider à identifier le sous-réseau VPC, et attribuez une valeur à chaque tag.
Cliquez surCréer un sous-réseau.

C. Créer une passerelle Internet

Dans le panneau latéral Tableau de bord du VPC, allez àCloud privé virtuel>Passerelles Internet.
Cliquez surCréer une passerelle Internet.
Facultatif : définissez un ou plusieurs tags pour aider à identifier la passerelle Internet VPC et attribuez une valeur à chaque tag.
Spécifiez un tag de nom pour la passerelle Internet.
Cliquez sur Créer une passerelle Internet.
AWS crée la passerelle Internet.
CliquezActions, puis cliquez surAttacher au VPC.LeAttacher au VPCpage apparaît.
Cliquez sur la barre de recherche sousVPC disponibles, puis sélectionnez le VPC QuWAN.
Cliquez sur Attacher la passerelle Internet.
AWS attache la passerelle Internet configurée au VPC QuWAN.

D. Ajoutez la passerelle Internet à la table de routage

Dans le panneau latéral Tableau de bord du VPC, allez àCloud privé virtuel>Tables de routage.
Identifiez la table de routage associée au VPC QuWAN.
Cliquez sur l'ID de la table de routage.La page de la table de routage apparaît.
Cliquez sur Modifier les routes.
La page Modifier les routes apparaît.
CliquezAjouter une route.
Entrez0.0.0.0/0comme destination.
Cliquez sur le menu déroulant sous Cible, et sélectionnez Passerelle Internet.
Un champ secondaire apparaît sous Passerelle Internet.
Sélectionnez la passerelle Internet précédemment configurée dans le menu déroulant.
Cliquez sur Enregistrer les modifications.
AWS met à jour la table de routage.

E. Configurez les groupes de sécurité pour le VPC

Dans le panneau latéral Tableau de bord du VPC, allez àSécurité>Groupes de sécurité.
Identifiez le groupe de sécurité associé à votre VPC.
Cliquez sur le groupe de sécurité.
La page du groupe de sécurité apparaît.
CliquezModifier les règles entrantes.LeModifier les règles entrantesla page apparaît.
CliquezAjouter une règle.
SousType, sélectionnezTout le trafic.
SousSource, sélectionnezPartout-IPv4.
Cliquez sur Enregistrer les règles.
AWS ajoute le groupe de sécurité au VPC QuWAN.

F. Configurer les paramètres du réseau privé virtuel (VPN)

Dans le panneau latéral du VPC Tableau de bord, allez àRéseau privé virtuel (VPN)>Passerelles privées virtuelles.
CliquezCréer une passerelle privée virtuelle.
Spécifiez une étiquette de nom pour le VPN.
SousNuméro de système autonome (ASN), sélectionnezASN par défaut d'Amazon.
Note
L'ASN (Numéro de Système Autonome) identifie AWS dans la connexion VPN. La valeur par défaut est 64512, mais elle peut être modifiée si elle entre en conflit avec votre réseau.
Optionnel : Définissez un ou plusieurs tags pour aider à identifier le sous-réseau VPC, et attribuez une valeur à chaque tag.
Cliquez sur Créer une passerelle privée virtuelle.
AWS crée la passerelle privée virtuelle.
Sur lapage des passerelles privées virtuelles, sélectionnez la passerelle privée virtuelle que vous avez configurée.
CliquezActions, puis cliquez surAttacher au VPC.Lapage Attacher au VPCapparaît.
Cliquez sur la barre de recherche sousVPC disponibles, puis sélectionnez le VPC QuWAN.
Cliquez sur Attacher au VPC.
AWS attache la passerelle privée virtuelle configurée au VPC QuWAN.

G. Identifiez l'adresse IP LAN et WAN de votre routeur QNAP

Connectez-vous à QuRouter.
Allez à la page des paramètres WAN :
- Pour les routeurs QHora :Réseau>Paramètres du réseau physique>WAN
- Pour les routeurs QMiro :Réseau>WAN et LAN>WAN
Identifiez l'interface WAN active.
Copiez l'adresse IP fournie pour l'interface WAN.
Allez à la page des paramètres LAN :
- Pour les routeurs QHora :Réseau>Paramètres du réseau physique>LAN
- Pour les routeurs QMiro :Réseau>WAN et LAN>LAN
Identifiez l'interface LAN active.
Copiez l'adresse IP fournie pour l'interface LAN.

H. Ajoutez la passerelle privée virtuelle à la table de routage

Dans le panneau latéral du VPC Tableau de bord, allez àCloud privé virtuel>Tables de routage.
Identifiez la table de routage associée au VPC QuWAN.
Cliquez sur l'ID de la table de routage.
La page de la table de routage apparaît.
Cliquez sur Modifier les routes.
La page Modifier les routes apparaît.
CliquezAjouter une route.
Entrez l'adresse IP de l'interface LAN QuRouter copiée avec son sous-réseau en notation CIDR comme destination.
Cliquez sur le menu déroulant sous Cible, et sélectionnez Passerelle privée virtuelle.
Un champ secondaire apparaît sous Passerelle Internet.
Sélectionnez la passerelle privée virtuelle précédemment configurée dans le menu déroulant.
Cliquez sur Enregistrer les modifications.
AWS met à jour la table de routage.

I. Créer une passerelle client pour le VPC

Dans le panneau latéral du VPC Tableau de bord, allez àRéseau privé virtuel (VPN)>Passerelles clients.
CliquezCréer une passerelle client.
Spécifiez une étiquette de nom pour la passerelle client.
Entrez l'adresse IP de l'interface WAN QuRouter copiée dans le champ d'adresse IP.
Facultatif : CliquezAjouter une nouvelle étiquettepour définir une ou plusieurs étiquettes afin d'aider à identifier la passerelle client, et attribuez une valeur à chaque étiquette.
CliquezCréer une passerelle client.

J. Créer une connexion VPN de site à site

Dans le panneau latéral du VPC Tableau de bord, allez àRéseau privé virtuel (VPN)>Connexions VPN de site à site.
CliquezCréer une connexion VPN.
Spécifiez une étiquette de nom pour la connexion VPN.
SousType de passerelle cible, sélectionnezPasserelle privée virtuelle.
Sélectionnez la passerelle privée virtuelle préconfigurée dans le menu déroulant.
SousPasserelle client, sélectionnezExistante.
Sélectionnez la passerelle client préconfigurée dans le menu déroulant.
SousOptions de routage, sélectionnezStatique.
Entrez l'adresse IP de l'interface LAN QuRouter avec son sous-réseau en notation CIDR dans leAjouter un préfixe IP statiquechamp.
Facultatif : Configurez la clé pré-partagée Stockage, les champs CIDR du réseau IPv4 local et du réseau IPv4 distant.
Facultatif : Configurez les paramètres de tunnel primaire et secondaire.
Facultatif : Cliquez sur Ajouter une nouvelle étiquette pour définir une ou plusieurs étiquettes afin d'aider à identifier la passerelle client, et attribuez une valeur à chaque étiquette.
Remarque
AWS crée la connexion VPN de site à site avec le routeur QNAP. Sur la page Connexions VPN, vérifiez que l'état de la connexion passe à Disponible.

K. Téléchargez le fichier de configuration du VPN de site à site

Dans le panneau latéral Tableau de bord du VPC, allez àRéseau privé virtuel (VPN)>Connexions VPN de site à site.
Identifiez la connexion VPN de site à site que vous avez créée à l'étape précédente.
Sélectionnez la connexion VPN.
Cliquez sur Télécharger la configuration.
La fenêtre Télécharger la configuration apparaît.
SousFournisseur, sélectionnezStrongswan.
SousVersion IKE, sélectionnezikev2.
Cliquez sur Télécharger.
Le fichier de configuration est téléchargé au format TXT.
Cliquez surXsur lafenêtre Télécharger la configuration.

Lancez une instance EC2 (Elastic Cloud Compute) dans AWS

Allez à https://console.aws.amazon.com/ec2/.
Dans le panneau latéral, allez àInstances>Instances.
Localisez lasection Lancer des instances.
Cliquez sur Lancer une instance.
La page Lancer une instance apparaît.
Spécifiez une étiquette de nom pour l'instance.
SousImages d'application et de système d'exploitation (Image Machine Amazon), cliquez surUbuntu.
Sous Paire de clés (connexion), cliquez sur Créer une nouvelle paire de clés.
La fenêtre Créer une paire de clés apparaît.
Spécifiez un nom pour la paire de clés.
SousType de paire de clés, sélectionnezRSA.
SousFormat de fichier de clé privée, sélectionnez.pem.
Cliquez sur Créer une paire de clés.
AWS télécharge le fichier de configuration de la paire de clés dans le format sélectionné.
Sélectionnez la paire de clés précédemment configurée dans le menu déroulant de lasection Paire de clés (connexion).
Cliquez surModifierdans lasection Paramètres réseau.
SousVPC - requis, sélectionnez le VPC préconfiguré.
SousAttribution automatique d'une IP publique, sélectionnezActiver.
SousPare-feu (groupes de sécurité), sélectionnezSélectionner un groupe de sécurité existant.
SousGroupes de sécurité communs, sélectionnez le groupe de sécurité précédemment configuré.
Optionnel : Configurez le Stockage et les paramètres avancés.
Cliquez sur Lancer une instance.
AWS lance l'instance EC2.

Configurez les paramètres VPN de site à site dans QuWAN Orchestrator

Connectez-vous à QuWAN Orchestrator en utilisant vos identifiants QNAP ID.
Sélectionnez votre organisation.
Allez àTopologie QuWAN>VPN basé sur le routage.
Cliquez sur Créer une nouvelle connexion.
La fenêtre Créer une nouvelle connexion apparaît.

Configurez les paramètres de connexion VPN basés sur le routage.

Paramètre	Description
Nom de la connexion	Attribuez un nom descriptif (par ex., AWS Site-to-Site VPN).
Mode IPsec	SélectionnerMode Tunnel.
Appareil	Désignez le Hub approprié pour la connexion.
Interface WAN	Entrez l'interface WAN souhaitée.
IP ou ID distant	Spécifiez l'adresse IP publique ou le nom d'hôte du dispositif de passerelle distant.
Tester la connexion (Optionnel)	Cliquez pour pinguer l'appareil afin de confirmer la connexion.
Clé pré-partagée	Établissez une clé pré-partagée forte, en veillant à une configuration identique sur la passerelle distante.

CliquezParamètres avancés pour configurer les paramètres avancés de la connexion VPN basée sur le routage.

Paramètre	Action de l'utilisateur	Valeur d'exemple
Échange de clés Internet (IKE)
Version	SélectionnerIKEv2.	-
Algorithme d'authentification	Sélectionnez un algorithme d'authentification robuste.	AES-128
Chiffrement	Sélectionnez une méthode de chiffrement forte.	AES-128
Groupe DH	Sélectionnez la taille du groupe DH pour déterminer la force de la clé utilisée lors de l'échange Diffie-Hellman.	14
Durée de l'association de sécurité (SA)	Définissez la durée de l'association de sécurité (SA) IKE pour réduire les risques cryptographiques liés à l'exposition des clés.	480
ID local (Optionnel)	Entrez un ID local si vous utilisez un service DNS dynamique (DDNS) pour la connexion VPN basée sur le routage.	-
Encapsulation de la charge utile de sécurité (ESP)
Algorithme d'authentification	Sélectionnez un algorithme d'authentification.	SHA-256
Chiffrement	Sélectionnez une méthode de chiffrement.	AES-128
Activer la confidentialité persistante parfaite (PFS)	Activez pour générer une nouvelle clé Diffie-Hellman (DH) pour chaque session, assurant une sécurité renforcée.	-
Groupe DH	Sélectionnez la taille du groupe DH pour définir la force de la clé pour la connexion VPN.	14
Durée de l'association de sécurité (SA)	Définissez la durée de vie de l'association de sécurité pour spécifier combien de temps une association de sécurité reste valide avant le renouvellement de la clé.	60 minutes
Activer la détection de pair mort (DPD)	Activez pour identifier et répondre aux pannes de l'appareil pair.	-
Délai d'attente DPD	Réglez le délai d'attente DPD pour définir combien de temps l'appareil attend avant de considérer le pair comme non réactif.	10 secondes

Sélectionnez un paramètre de localisation pour spécifier comment la position de l'appareil est déterminée :
- Localiser par adresse IP: Détecte automatiquement la localisation en fonction de l'adresse IP de l'appareil.
- Mettre à jour par coordonnées GPS: Nécessite que les utilisateurs fournissent manuellement les valeurs de latitude et de longitude.
ActiverActiver le mode NATpour garantir que la connexion VPN fonctionne correctement même lorsque des appareils NAT sont présents dans le réseau.
Spécifiez l'adresse IP du tunnel local pour faciliter la traversée NAT.
SousConfiguration de la destination, cliquezAjouter un sous-réseau.
Spécifiez le sous-réseau interne du réseau distant que vous souhaitez accéder.
Cliquez.
CliquezCréer.
Note
Si la connexion VPN basée sur le routage est réussie, le champ Status affiche le statut Connected.

Lecture complémentaire

Est-ce que cet article a été utile ?

Oui. Non.

Veuillez nous indiquer comment améliorer cet article :

Il manque des informations importantes dans l’article
Les solutions de l’article ne fonctionnent pas
L’article est trop compliqué
L’article contient des informations inexactes
L’article est désuet

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Stockage

Réseau

Accessoires d’extension

Surveillance

NAS