Search
Deze content is door een machine vertaald. Raadpleeg de Disclaimer voor machinevertalingen.
Overschakelen naar Engels

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?
Hoe stel ik een site-to-site VPN in tussen een QuWAN-apparaat en een AWS VPC?

Laatst gewijzigd op: 2025-09-22

Toepasselijke producten

Hardware

  • QHora-301W
  • QHora-321
  • QHora-322
  • QMiroPlus-201W
  • QMiro-201W

Software

  • QuWAN Orchestrator
  • QuRouter 2.4.0 en later
  • Een Amazon Web Services (AWS) account

Details

Deze handleiding legt uit hoe je een route-gebaseerde VPN configureert tussen een QuWAN SD-WAN apparaat en een AWS virtuele private cloud (VPC). In een route-gebaseerde VPN legt het QuWAN apparaat een IPsec-tunnel aan naar de AWS virtuele private gateway, en wordt verkeer gerouteerd tussen het lokale netwerk en de AWS VPC met behulp van gedefinieerde routeringstabellen. Alleen QNAP-routers die zijn toegevoegd aan QuWAN Orchestrator kunnen voor deze setup worden gebruikt. QuWAN Orchestrator beheert de tunnel, handelt de routering af en behoudt de connectiviteit, terwijl AWS het verkeer door de virtuele private gateway leidt, waardoor veilige, continue communicatie tussen uw netwerk en cloudbronnen mogelijk is.

De stappen omvatten het configureren van AWS VPC-componenten, het creëren en koppelen van VPN-gateways, het downloaden van het AWS VPN-configuratiebestand en het toepassen van de overeenkomstige instellingen in QuWAN Orchestrator.

Belangrijk
  • QuWAN site-to-site VPN ondersteunt alleen IKEv2.
  • Beide apparaten (QuWAN-apparaat en AWS VPC) moeten dezelfde configuratie-instellingen gebruiken om de VPN correct te laten functioneren.
  • Uw QNAP-apparaat moet worden toegevoegd aan QuWAN Orchestrator voordat u de site-to-site VPN configureert. Om uw QNAP-apparaat toe te voegen aan QuWAN Orchestrator, zie het Configuratie hoofdstuk in de QuWAN en QuWAN Orchestrator Web Help.
Waarschuwing

Het implementeren van een site-to-site VPN introduceert extra complexiteit in uw netwerk. Zorg ervoor dat u de beveiligingsimplicaties begrijpt voordat u het inschakelt.

Procedure

Opmerking
AWS-instellingen en interfaces kunnen in de loop van de tijd veranderen. Voor de meest actuele informatie, raadpleeg de AWS-documentatie.

Maak een site-to-site VPN-verbinding tussen uw QNAP-router en een AWS virtuele private cloud (VPC)

A. Maak een virtuele private cloud

  1. Log in op https://console.aws.amazon.com/vpc/.
    De VPC Dashboard pagina verschijnt.
  2. Klik op Create VPC.
    De Create VPC pagina verschijnt.
  3. OnderVPC-instellingen, selecterenAlleen VPC.
  4. Optioneel: Specificeer een naamtag voor de VPC, bijvoorbeeld:QNAP-RouteBasedVPN
  5. OnderIPv4 CIDR-blok, selecterenHandmatige invoer van IPv4 CIDR.
  6. Specificeer het IPv4-adres in CIDR-formaat (bijv.10.20.10.0/24).
  7. OnderIPv6 CIDR-blok, selecterenGeen IPv6 CIDR-blok.
  8. Optioneel: Selecteer een huuroptie.
    Opmerking
    Selecteer of EC2-instances in deze VPC gedeelde servers (standaard) of servers die alleen aan uw account zijn toegewezen, moeten gebruiken.
  9. Definieer een of meer tags om uw resources te identificeren en ken een waarde toe aan elke tag.
  10. Optioneel: Klik opCodevoorbeeldom de relaties tussen de geconfigureerde VPC-resources te visualiseren.
  11. Klik op VPC maken.
    AWS maakt de VPC.

B. Maak een subnet

  1. Ga in het VPC Dashboard zijpaneel naarVirtueel privécloud>Subnetten.
  2. Klik opSubnet maken.DeSubnet makenpagina verschijnt.
  3. Selecteer uw VPC uit het dropdown-menu.
  4. Specificeer een naamtag voor het subnet.
  5. Optioneel: Selecteer een beschikbaarheidszone uit het dropdown-menu, of houdGeen voorkeurom AWS er een te laten kiezen.
  6. Specificeer het IPv4-subnet CIDR-blok.
  7. Optioneel: Definieer een of meer tags om het VPC-subnet te identificeren en ken een waarde toe aan elke tag.
  8. Klik opSubnet maken.

C. Maak een internetgateway

  1. Ga in het VPC Dashboard zijpaneel naarVirtueel privécloud>Internetgateways.
  2. Klik opInternetgateway maken.
  3. Optioneel: Definieer een of meer tags om de VPC-internetgateway te identificeren en ken een waarde toe aan elke tag.
  4. Specificeer een naamtag voor de internetgateway.
  5. Klik op Create internet gateway.
    AWS maakt de internetgateway aan.
  6. Klik opActies, en klik dan opAan VPC koppelen.DeAan VPC koppelenpagina verschijnt.
  7. Klik op de zoekbalk onderBeschikbare VPC's, en selecteer dan de QuWAN VPC.
  8. Klik op Attach internet gateway.
    AWS koppelt de geconfigureerde internetgateway aan de QuWAN VPC.

D. Voeg de internetgateway toe aan de routetabel

  1. Ga in het VPC Dashboard zijpaneel naarVirtueel privé netwerk>Routetabellen.
  2. Identificeer de routetabel die is gekoppeld aan de QuWAN VPC.
  3. Klik op de routetabel-ID.De routetabelpagina verschijnt.
  4. Klik op Edit routes.
    De Edit routes pagina verschijnt.
  5. Klik opRoute toevoegen.
  6. Voer in0.0.0.0/0als bestemming.
  7. Klik op het dropdown-menu onder Target, en selecteer Internet Gateway.
    Er verschijnt een secundair veld onder Internet Gateway.
  8. Selecteer de eerder geconfigureerde internetgateway uit het dropdown-menu.
  9. Klik op Save changes.
    AWS werkt de routetabel bij.

E. Configureer beveiligingsgroepen voor de VPC

  1. Ga in het VPC Dashboard zijpaneel naarBeveiliging>Beveiligingsgroepen.
  2. Identificeer de beveiligingsgroep die is gekoppeld aan uw VPC.
  3. Klik op de beveiligingsgroep.
    De beveiligingsgroeppagina verschijnt.
  4. Klik opInkomende regels bewerken.DeInkomende regels bewerkenpagina verschijnt.
  5. KlikRegel toevoegen.
  6. OnderType, selecteerAl het verkeer.
  7. OnderBron, selecteerOveral-IPv4.
  8. Klik op Regels opslaan.
    AWS voegt de beveiligingsgroep toe aan de QuWAN VPC.

F. Configureer instellingen voor virtueel privénetwerk (VPN)

  1. Ga in het VPC Dashboard zijpaneel naarVirtueel privénetwerk (VPN)>Virtuele privé-gateways.
  2. KlikVirtuele privé-gateway maken.
  3. Specificeer een naamlabel voor de VPN.
  4. OnderAutonoom Systeem Nummer (ASN), selecteerAmazon standaard ASN.
    Opmerking
    Het ASN (Autonoom Systeem Nummer) identificeert AWS in de VPN-verbinding. De standaardwaarde is 64512, maar deze kan worden gewijzigd als deze conflicteert met uw netwerk.
  5. Optioneel: Definieer een of meer tags om het VPC-subnet te identificeren en wijs een waarde toe aan elke tag.
  6. Klik op Virtuele privé-gateway maken.
    AWS maakt de virtuele privé-gateway.
  7. Op deVirtuele privé-gatewayspagina, selecteer de geconfigureerde virtuele privé-gateway.
  8. KlikActies, en klik dan opAan VPC koppelen.DeAan VPC koppelenpagina verschijnt.
  9. Klik op de zoekbalk onderBeschikbare VPC's, en selecteer dan de QuWAN VPC.
  10. Klik op Aan VPC koppelen.
    AWS koppelt de geconfigureerde virtuele privé-gateway aan de QuWAN VPC.

G. Identificeer het LAN- en WAN-IP-adres van uw QNAP-router

  1. Log in bij QuRouter.
  2. Ga naar de WAN-instellingenpagina:
    • Voor QHora-routers:Netwerk>Fysieke netwerkinstellingen>WAN
    • Voor QMiro-routers:Netwerk>WAN en LAN>WAN
  3. Identificeer de actieve WAN-interface.
  4. Kopieer het IP-adres dat voor de WAN-interface is opgegeven.
  5. Ga naar de LAN-instellingenpagina:
    • Voor QHora-routers:Netwerk>Fysieke netwerkinstellingen>LAN
    • Voor QMiro-routers:Netwerk>WAN en LAN>LAN
  6. Identificeer de actieve LAN-interface.
  7. Kopieer het IP-adres dat voor de LAN-interface is opgegeven.

H. Voeg de virtuele privé-gateway toe aan de routeringstabel

  1. Ga in het VPC Dashboard zijpaneel naarVirtuele privé-cloudRoutetabellen.
  2. Identificeer de routetabel die is gekoppeld aan de QuWAN VPC.
  3. Klik op de routetabel-ID.
    De routetabelpagina verschijnt.
  4. Klik Routes bewerken.
    De Routes bewerken pagina verschijnt.
  5. KlikRoute toevoegen.
  6. Voer het gekopieerde QuRouter LAN-interface IP-adres in met zijn subnet in CIDR-notatie als bestemming.
  7. Klik op het dropdown-menu onder Doel, en selecteer Virtuele Private Gateway.
    Er verschijnt een secundair veld onder Internet Gateway.
  8. Selecteer de eerder geconfigureerde virtuele private gateway uit het dropdown-menu.
  9. Klik Wijzigingen opslaan.
    AWS werkt de routetabel bij.

I. Maak een klantgateway voor de VPC

  1. Ga in het VPC Dashboard zijpaneel naarVirtueel privénetwerk (VPN)>Klantgateways.
  2. KlikKlantgateway maken.
  3. Specificeer een naamtag voor de klantgateway.
  4. Voer het gekopieerde QuRouter WAN-interface IP-adres in het IP-adresveld in.
  5. Optioneel: KlikNieuwe tag toevoegenom een of meer tags te definiëren om de klantgateway te helpen identificeren, en ken een waarde toe aan elke tag.
  6. KlikKlantgateway maken.

J. Maak een site-to-site VPN-verbinding

  1. Ga in het VPC Dashboard zijpaneel naarVirtueel privénetwerk (VPN)>Site-to-site VPN-verbindingen.
  2. KlikVPN-verbinding maken.
  3. Specificeer een naamtag voor de VPN-verbinding.
  4. OnderDoel gatewaytype, selecteerVirtuele private gateway.
  5. Selecteer de vooraf geconfigureerde virtuele private gateway uit het dropdown-menu.
  6. OnderKlantgateway, selecteerBestaand.
  7. Selecteer de vooraf geconfigureerde klantgateway uit het dropdown-menu.
  8. OnderRouteringsopties, selecteerStatisch.
  9. Voer het QuRouter LAN-interface IP-adres in met zijn subnet in CIDR-notatie in hetStatisch IP-prefix toevoegenveld.
  10. Optioneel: Configureer de vooraf gedeelde sleutel Opslag, lokale IPv4-netwerk CIDR, externe IPv4-netwerk CIDR velden.
  11. Optioneel: Configureer de primaire en secundaire tunnelinstellingen.
  12. Optioneel: Klik Nieuwe tag toevoegen om een of meer tags te definiëren om de klantgateway te helpen identificeren, en ken een waarde toe aan elke tag.
    Opmerking
    AWS maakt de Site-to-Site VPN-verbinding met de QNAP-router. Op de VPN-verbindingen pagina, controleer of de verbindingsstatus verandert naar Beschikbaar.

K. Download het site-to-site VPN-configuratiebestand

  1. Ga in het VPC Dashboard zijpaneel naarVirtueel privénetwerk (VPN)>Site-to-site VPN-verbindingen.
  2. Identificeer de site-to-site VPN-verbinding die je in de vorige stap hebt gemaakt.
  3. Selecteer de VPN-verbinding.
  4. Klik op Download configuratie.
    Het Download configuratie venster verschijnt.
  5. OnderLeverancier, selecteerStrongswan.
  6. OnderIKE-versie, selecteerikev2.
  7. Klik op Download.
    Het configuratiebestand wordt gedownload in TXT-formaat.
  8. Klik opXop hetDownload configuratievenster.

Start een EC2 (Elastic Cloud Compute) instance in AWS

  1. Ga naar https://console.aws.amazon.com/ec2/.
  2. Ga in het zijpaneel naarInstanties>Instanties.
  3. Zoek deInstanties startensectie.
  4. Klik op Instance starten.
    De Instance starten pagina verschijnt.
  5. Specificeer een naamtag voor de instantie.
  6. OnderApplicatie- en OS-afbeeldingen (Amazon Machine Image), klik opUbuntu.
  7. Onder Sleutelpaar (inloggen), klik op Nieuw sleutelpaar maken.
    Het Sleutelpaar maken venster verschijnt.
  8. Specificeer een naam voor het sleutelpaar.
  9. OnderSleutelpaar type, selecteerRSA.
  10. OnderPrivésleutelbestand formaat, selecteer.pem.
  11. Klik op Sleutelpaar maken.
    AWS downloadt het sleutelpaar configuratiebestand in het geselecteerde formaat.
  12. Selecteer het eerder geconfigureerde sleutelpaar uit het dropdown-menu in deSleutelpaar (inloggen)sectie.
  13. Klik opBewerkenin deNetwerkinstellingensectie.
  14. OnderVPC - vereist, selecteer de vooraf geconfigureerde VPC.
  15. OnderAutomatisch openbaar IP toewijzen, selecteerInschakelen.
  16. OnderFirewall (beveiligingsgroepen), selecteerSelecteer bestaande beveiligingsgroep.
  17. OnderAlgemene beveiligingsgroepen, selecteer de eerder geconfigureerde beveiligingsgroep.
  18. Optioneel: Configureer de Opslag en geavanceerde instellingen.
  19. Klik op Instance starten.
    AWS start de EC2-instantie.

Configureer site-to-site VPN-instellingen in QuWAN Orchestrator

    1. Log in op QuWAN Orchestrator met uw QNAP ID-gegevens.
    2. Selecteer uw organisatie.
    3. Ga naarQuWAN-topologie>Route-Based VPN.
    4. Klik op Nieuwe verbinding maken.
      Het Nieuwe verbinding maken venster verschijnt.
    5. Configureer de route-gebaseerde VPN-verbinding instellingen.
      InstellingBeschrijving
      VerbindingsnaamKen een beschrijvende naam toe (bijv. AWS Site-to-Site VPN).
      IPsec-modusSelecteerTunnelmodus.
      ApparaatWijs de juiste Hub toe voor de verbinding.
      WAN-interfaceVoer de gewenste WAN-interface in.
      Externe IP of IDSpecificeer het openbare IP-adres of de hostnaam van het externe gateway-apparaat.
      Verbinding testen (Optioneel)Klik om het apparaat te pingen om de verbinding te bevestigen.
      Vooraf gedeelde sleutelStel een sterke vooraf gedeelde sleutel in, zorg ervoor dat de configuratie identiek is op de externe gateway.
    6. KlikGeavanceerde instellingen om de geavanceerde route-gebaseerde VPN-verbinding instellingen te configureren.
      InstellingGebruikersactieVoorbeeldwaarde
      Internet Key Exchange (IKE)
      VersieSelecteerIKEv2.-
      Authenticatie-algoritmeSelecteer een robuust authenticatie-algoritme.AES-128
      VersleutelingSelecteer een sterke versleutelingsmethode.AES-128
      DH-groepSelecteer de DH-groepgrootte om de sleutelsterkte te bepalen die wordt gebruikt tijdens de Diffie-Hellman-uitwisseling.14
      Security Association (SA) levensduurDefinieer de IKE Security Association (SA) duur om cryptografische risico's te verminderen die samenhangen met sleutelblootstelling.480
      Lokale ID (Optioneel)Voer een lokale ID in als u een Dynamic DNS (DDNS) service gebruikt voor de route-gebaseerde VPN-verbinding.-
      Encapsulating Security Payload (ESP)
      Authenticatie-algoritmeSelecteer een authenticatie-algoritme.SHA-256
      VersleutelingSelecteer een versleutelingsmethode.AES-128
      Perfect Forward Secrecy (PFS) inschakelenSchakel in om een nieuwe Diffie-Hellman (DH) sleutel voor elke sessie te genereren, wat zorgt voor sterkere beveiliging.-
      DH-groepSelecteer de DH-groepgrootte om de sleutelsterkte voor de VPN-verbinding te definiëren.14
      Security Association (SA) levensduurDefinieer de SA levensduur om aan te geven hoe lang een beveiligingsassociatie geldig blijft voordat er opnieuw een sleutel wordt gegenereerd.60 minuten
      Dead Peer Detection (DPD) inschakelenSchakel in om uitval van peer-apparaten te identificeren en erop te reageren.-
      DPD-timeoutStel de DPD-timeout in om te bepalen hoe lang het apparaat wacht voordat het de peer als niet-reagerend beschouwt.10 seconden
    7. Selecteer een locatie-instelling om te specificeren hoe de positie van het apparaat wordt bepaald:
      • Lokaliseren op IP-adres: Detecteert automatisch de locatie op basis van het IP-adres van het apparaat.
      • Bijwerken met GPS-coördinaten: Vereist dat gebruikers handmatig de breedte- en lengtegraadwaarden opgeven.
    8. InschakelenNAT-modus inschakelenom ervoor te zorgen dat de VPN-verbinding goed functioneert, zelfs wanneer er NAT-apparaten in het netwerk aanwezig zijn.
    9. Specificeer het lokale tunnel-IP-adres om NAT-traversal te vergemakkelijken.
    10. OnderBestemmingsconfiguratie, klikSubnet toevoegen.
    11. Specificeer het interne subnet van het externe netwerk dat u wilt benaderen.
    12. Klik.
    13. KlikMaken.
      Opmerking
      Als de route-gebaseerde VPN-verbinding succesvol is, geeft het Status veld de Verbonden status weer.

Verdere lezing

Was dit artikel nuttig?

Ja. Nee.
Bedankt voor uw feedback.

Vertel ons a.u.b. hoe we dit artikel kunnen verbeteren.

Hieronder kunt u eventuele aanvullende feedback toevoegen.

Kies specificatie

      Toon meer Minder

      Deze website in andere landen/regio's:

      open menu
      back to top