Ta treść została przetłumaczona maszynowo. Patrz Zastrzeżenie dotyczące tłumaczenia maszynowego.

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?

Jak skonfigurować VPN typu site-to-site między urządzeniem QuWAN a AWS VPC?

Data ostatniej modyfikacji: 2025-09-22

Applicable Products

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 and later
An Amazon Web Services (AWS) account

Details

This tutorial explains how to configure a route-based VPN between a QuWAN SD-WAN device and an AWS virtual private cloud (VPC). In a route-based VPN, the QuWAN device establishes an IPsec tunnel to the AWS virtual private gateway, and traffic is routed between the on-premises network and the AWS VPC using defined route tables. Only QNAP routers that have been added to QuWAN Orchestrator can be used for this setup. QuWAN Orchestrator manages the tunnel, handles routing, and maintains connectivity, while AWS routes traffic through the virtual private gateway, allowing secure, continuous communication between your network and cloud resources.

The steps cover configuring AWS VPC components, creating and attaching VPN gateways, downloading the AWS VPN configuration file, and applying the corresponding settings in QuWAN Orchestrator.

Important

QuWAN site-to-site VPN only supports IKEv2.
Both devices (QuWAN device and AWS VPC) must use the same configuration settings for the VPN to function correctly.
Your QNAP device must be added to QuWAN Orchestrator before configuring the site-to-site VPN. To add your QNAP device to QuWAN Orchestrator, see the Configuration chapter in the QuWAN and QuWAN Orchestrator Web Help.

Warning

Implementing a site-to-site VPN introduces additional complexity to your network. Ensure you understand the security implications before enabling it.

Procedure

Note

AWS settings and interfaces may change over time. For the most up-to-date information, refer to the AWS documentation.

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

Log in to https://console.aws.amazon.com/vpc/.
The VPC dashboard page appears.
Click Create VPC.
The Create VPC page appears.
Under VPC settings, select VPC only.
Optional: Specify a name tag for the VPC, for example: QNAP-RouteBasedVPN
Under IPv4 CIDR block, select IPv4 CIDR manual input.
Specify the IPv4 address in CIDR format (e.g., 10.20.10.0/24).
Under IPv6 CIDR block, select No IPv6 CIDR block.
Optional: Select a tenancy option.
Note
Select whether EC2 instances in this VPC should use shared servers (default) or servers dedicated only to your account.
Define one or more tags to help identify your resources, and assign a value to each tag.
Optional: Click Preview code to visualize the relationships between the configured VPC resources.
Click Create VPC.
AWS creates the VPC.

B. Create a subnet

On the VPC dashboard side panel, go to Virtual private cloud > Subnets.
Click Create subnet.The Create subnet page appears.
Selected your VPC from the drop-down menu.
Specify a name tag for the subnet.
Optional: Select an availability zone from the drop-down menu, or keep No Preference to let AWS choose one.
Specify the IPv4 subnet CIDR block.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create subnet.

C. Create an internet gateway

On the VPC dashboard side panel, go to Virtual private cloud > Internet gateways.
Click Create internet gateway.
Optional: Define one or more tags to help identify the VPC internet gateway, and assign a value to each tag.
Specify a name tag for the internet gateway.
Click Create internet gateway.
AWS creates the internet gateway.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach internet gateway.
AWS attaches the configured internet gateway to the QuWAN VPC.

D. Add the internet gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter 0.0.0.0/0 as the destination.
Click the drop-down menu under Target, and select Internet Gateway.
A secondary field appears under Internet Gateway appears.
Select the previously configured internet gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

E. Configure security groups for the VPC

On the VPC dashboard side panel, go to Security > Security groups.
Identify the security group associated with your VPC.
Click the security group.
The security group page appears.
Click Edit inbound rules.The Edit inbound rules page appears.
Click Add rule.
Under Type, select All traffic.
Under Source, select Anywhere-IPv4.
Click Save rules.
AWS adds the security group to the QuWAN VPC.

F. Configure virtual private network (VPN) settings

On the VPC dashboard side panel, go to Virtual private network (VPN) > Virtual private gateways.
Click Create virtual private gateway.
Specify a name tag for the VPN.
Under Autonomous System Number (ASN), select Amazon default ASN.
Note
The ASN (Autonomous System Number) identifies AWS in the VPN connection. The default value is 64512, but it can be changed if it conflicts with your network.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create virtual private gateway.
AWS creates the virtual private gateway.
On the Virtual private gateways page, select the virtual private gateway you configured.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach to VPC.
AWS attaches the configured virtual private gateway to the QuWAN VPC.

G. Identify the LAN and WAN IP address of your QNAP router

Log in to QuRouter.
Go to the WAN settings page:
- For QHora routers: Network > Physical Network Settings > WAN
- For QMiro routers: Network > WAN and LAN > WAN
Identify the active WAN interface.
Copy the IP address provided for the WAN interface.
Go to the LAN settings page:
- For QHora routers: Network > Physical Network Settings > LAN
- For QMiro routers: Network > WAN and LAN > LAN
Identify the active LAN interface.
Copy the IP address provided for the LAN interface.

H. Add the virtual private gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.
The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter the copied QuRouter LAN interface IP address with its subnet in CIDR notation as the destination.
Click the drop-down menu under Target, and select Virtual Private Gateway.
A secondary field appears appears under Internet Gateway.
Select the previously configured virtual private gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

I. Create a customer gateway for the VPC

On the VPC dashboard side panel, go to Virtual private network (VPN) > Customer gateways.
Click Create customer gateway.
Specify a name tag for the customer gateway.
Enter the copied QuRouter WAN interface IP address in the IP address field.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Click Create customer gateway.

J. Create a site-to-site VPN connection

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Click Create VPN connection.
Specify a name tag for the VPN connection.
Under Target gateway type, select Virtual private gateway.
Select the pre-configured virtual private gateway from the drop-down menu.
Under Customer gateway, select Existing.
Select the pre-configured customer gateway from the drop-down menu.
Under Routing options, select Static.
Enter the QuRouter LAN interface IP address with its subnet in CIDR notation in the Add static IP prefix field.
Optional: Configure the pre-shared key storage, local IPv4 network CIDR, remote IPv4 network CIDR fields.
Optional: Configure the primary and secondary tunnel settings.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Note
AWS creates the Site-to-Site VPN connection with the QNAP router. On the VPN Connections page, verify that the connection status changes to Available.

K. Download the site-to-site VPN configuration file

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Identify the site-to-site VPN connection you created in the previous step.
Select the VPN connection.
Click Download configuration.
The Download configuration window appears.
Under Vendor, select Strongswan.
Under IKE version, select ikev2.
Click Download.
The configuration file is downloaded in TXT format.
Click X on the Download configuration window.

Launch an EC2 (Elastic Cloud Compute) instance in AWS

Go to https://console.aws.amazon.com/ec2/.
On the side panel, go to Instances > Instances.
Locate the Launch instances section.
Click Launch instance.
The Launch an instance page appears.
Specify a name tag for the instance.
Under Application and OS Images (Amazon Machine Image), click Ubuntu.
Under Key pair (login), click Create new key pair.
The Create key pair window appears.
Specify a name for the key pair.
Under Key pair type, select RSA.
Under Private key file format, select .pem.
Click Create key pair.
AWS downloads the key pair configuration file in the selected format.
Select the previously configured key pair from the drop-down menu in the Key pair (login) section.
Click Edit in the Network settings section.
Under VPC - required, select the pre-configured VPC.
Under Auto-assign public IP, select Enable.
Under Firewall (security groups), select Select existing security group.
Under Common security groups, select the previously configured security group.
Optional: Configure the storage and advanced settings.
Click Launch instance.
AWS launches the EC2 instance.

Configure site-to-site VPN settings in QuWAN Orchestrator

Log in to QuWAN Orchestrator using your QNAP ID credentials.
Select your organization.
Go to QuWAN Topology > Route-Based VPN.
Click Create New Connection.
The Create New Connection window appears.

Configure the route-based VPN connection settings.

Setting	Description
Connection name	Assign a descriptive name (e.g., AWS Site-to-Site VPN).
IPsec mode	Select Tunnel Mode.
Device	Designate the appropriate hub for the connection.
WAN interface	Enter the desired WAN interface.
Remote IP or ID	Specify the public IP address or hostname of the remote gateway device.
Test Connection (Optional)	Click to ping the device to confirm the connection.
Pre-shared key	Establish a strong pre-shared key, ensuring identical configuration on the remote gateway.

Click Advanced Settings to configure the advanced route-based VPN connection settings.

Setting	User Action	Example Value
Internet Key Exchange (IKE)
Version	Select IKEv2.	-
Authentication algorithm	Select a robust authentication algorithm.	AES-128
Encryption	Select a strong encryption method.	AES-128
DH group	Select the DH group size to determine the key strength used during the Diffie-Hellman exchange.	14
Security Association (SA) lifetime	Define the IKE Security Association (SA) duration to reduce cryptographic risks associated with key exposure.	480
Local ID (Optional)	Enter a local ID if you are using a Dynamic DNS (DDNS) service for the route-based VPN connection.	-
Encapsulating Security Payload (ESP)
Authentication algorithm	Select an authentication algorithm.	SHA-256
Encryption	Select an encryption method.	AES-128
Enable Perfect Forward Secrecy (PFS)	Enable to generate a new Diffie-Hellman (DH) key for each session, ensuring stronger security.	-
DH Group	Select the DH group size to define the key strength for the VPN connection.	14
Security Association (SA) lifetime	Define the SA lifetime duration to specify how long a security association remains valid before rekeying.	60 minutes
Enable Dead Peer Detection (DPD)	Enable to identity and respond to peer device outages.	-
DPD timeout	Set the DPD timeout to define how long the device waits before considering the peer unresponsive.	10 seconds

Select a location setting to specify how the device’s position is determined:
- Locate by IP Address: Automatically detects the location based on the device’s IP address.
- Update by GPS coordinates: Requires users to manually provide the latitude and longitude values.
Enable Enable NAT mode to ensure that the VPN connection functions properly even when NAT devices are present in the network.
Specify the local tunnel IP address to facilitate NAT-traversal.
Under Destination Configuration, click Add Subnet.
Specify the internal subnet of the remote network you want to access.
Click .
Click Create.
Note
If the route-based VPN connection is successful, the Status field displays the Connected status.

Produkty, do których ma to zastosowanie

Sprzęt

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Oprogramowanie

QuWAN Orchestrator
QuRouter 2.4.0 i nowsze
Konto Amazon Web Services (AWS)

Szczegóły

Ten samouczek wyjaśnia, jak skonfigurować VPN oparty na trasach między urządzeniem QuWAN SD-WAN a wirtualną chmurą prywatną (VPC) AWS. W VPN opartym na trasach urządzenie QuWAN ustanawia tunel IPsec do wirtualnej bramy prywatnej AWS, a ruch jest kierowany między siecią lokalną a AWS VPC za pomocą zdefiniowanych tabel tras. Do tej konfiguracji można używać tylko routerów QNAP, które zostały dodane do QuWAN Orchestrator. QuWAN Orchestrator zarządza tunelem, obsługuje routing i utrzymuje łączność, podczas gdy AWS kieruje ruch przez wirtualną bramę prywatną, umożliwiając bezpieczną, ciągłą komunikację między Twoją siecią a zasobami chmurowymi.

Kroki obejmują konfigurowanie komponentów AWS VPC, tworzenie i dołączanie bram VPN, pobieranie pliku konfiguracyjnego VPN AWS oraz stosowanie odpowiednich ustawień w QuWAN Orchestrator.

Ważne

VPN typu site-to-site QuWAN obsługuje tylko IKEv2.
Oba urządzenia (urządzenie QuWAN i AWS VPC) muszą używać tych samych ustawień konfiguracyjnych, aby VPN działał poprawnie.
Twoje urządzenie QNAP musi być dodane do QuWAN Orchestrator przed skonfigurowaniem VPN typu site-to-site. Aby dodać urządzenie QNAP do QuWAN Orchestrator, zobacz rozdział Konfiguracja w QuWAN i QuWAN Orchestrator Web Help.

Ostrzeżenie

Wdrożenie VPN typu site-to-site wprowadza dodatkową złożoność do Twojej sieci. Upewnij się, że rozumiesz implikacje bezpieczeństwa przed jego włączeniem.

Procedura

Notatka

Ustawienia i interfejsy AWS mogą się zmieniać z czasem. Aby uzyskać najbardziej aktualne informacje, odwołaj się do Dokumentacja AWS.

Utwórz połączenie VPN typu site-to-site między routerem QNAP a wirtualną chmurą prywatną (VPC) AWS

A. Utwórz wirtualną chmurę prywatną

Zaloguj się do https://console.aws.amazon.com/vpc/.
Pojawi się strona Pulpit nawigacyjny VPC.
Kliknij Utwórz VPC.
Pojawi się strona Utwórz VPC.
PodUstawienia VPC, wybierzTylko VPC.
Opcjonalnie: Podaj etykietę nazwy dla VPC, na przykład:QNAP-RouteBasedVPN
PodBlok CIDR IPv4, wybierzRęczne wprowadzenie CIDR IPv4.
Podaj adres IPv4 w formacie CIDR (np.10.20.10.0/24).
PodBlok CIDR IPv6, wybierzBrak bloku CIDR IPv6.
Opcjonalnie: Wybierz opcję dzierżawy.
Uwaga
Wybierz, czy instancje EC2 w tym VPC powinny korzystać z serwerów współdzielonych (domyślnie) czy serwerów dedykowanych tylko dla Twojego konta.
Zdefiniuj jeden lub więcej tagów, aby pomóc w identyfikacji zasobów, i przypisz wartość do każdego tagu.
Opcjonalnie: KliknijPodgląd koduaby zobaczyć relacje między skonfigurowanymi zasobami VPC.
Kliknij Utwórz VPC.
AWS tworzy VPC.

B. Utwórz podsieć

Na panelu bocznym VPC Pulpit nawigacyjny przejdź doWirtualna sieć prywatna>Podsieci.
KliknijUtwórz podsieć.StronaUtwórz podsiećzostanie wyświetlona.
Wybierz swoje VPC z rozwijanego menu.
Podaj etykietę nazwy dla podsieci.
Opcjonalnie: Wybierz strefę dostępności z rozwijanego menu lub pozostawBez preferencjiaby AWS wybrał jedną.
Podaj blok CIDR podsieci IPv4.
Opcjonalnie: Zdefiniuj jeden lub więcej tagów, aby pomóc w identyfikacji podsieci VPC, i przypisz wartość do każdego tagu.
KliknijUtwórz podsieć.

C. Utwórz bramę internetową

Na panelu bocznym VPC Pulpit nawigacyjny przejdź doWirtualna sieć prywatna>Bramy internetowe.
KliknijUtwórz bramę internetową.
Opcjonalnie: Zdefiniuj jeden lub więcej tagów, aby pomóc zidentyfikować bramę internetową VPC i przypisz wartość do każdego tagu.
Określ tag nazwy dla bramy internetowej.
Kliknij Utwórz bramę internetową.
AWS tworzy bramę internetową.
KliknijAkcje, a następnie kliknijDołącz do VPC.StronaDołącz do VPCzostanie wyświetlona.
Kliknij pasek wyszukiwania podDostępne VPC, a następnie wybierz QuWAN VPC.
Kliknij Dołącz bramę internetową.
AWS dołącza skonfigurowaną bramę internetową do QuWAN VPC.

D. Dodaj bramę internetową do tabeli tras

Na panelu bocznym VPC Pulpit nawigacyjny przejdź doWirtualna sieć prywatna>Tabele tras.
Zidentyfikuj tabelę tras powiązaną z QuWAN VPC.
Kliknij identyfikator tabeli tras.Strona tabeli tras zostanie wyświetlona.
Kliknij Edytuj trasy.
Strona Edytuj trasy zostanie wyświetlona.
KliknijDodaj trasę.
Wpisz0.0.0.0/0jako miejsce docelowe.
Kliknij menu rozwijane pod Cel, i wybierz Bramę internetową.
Pojawi się dodatkowe pole pod Bramą internetową.
Wybierz wcześniej skonfigurowaną bramę internetową z menu rozwijanego.
Kliknij Zapisz zmiany.
AWS aktualizuje tabelę tras.

E. Skonfiguruj grupy zabezpieczeń dla VPC

Na panelu bocznym VPC Pulpit nawigacyjny przejdź doZabezpieczenia>Grupy zabezpieczeń.
Zidentyfikuj grupę zabezpieczeń powiązaną z Twoim VPC.
Kliknij grupę zabezpieczeń.
Strona grupy zabezpieczeń zostanie wyświetlona.
KliknijEdytuj reguły przychodzące.StronaEdytuj reguły przychodząceStrona się pojawi.
KliknijDodaj regułę.
W sekcjiTyp, wybierzCały ruch.
W sekcjiŹródło, wybierzAnywhere-IPv4.
Kliknij Zapisz reguły.
AWS dodaje grupę zabezpieczeń do QuWAN VPC.

F. Skonfiguruj ustawienia wirtualnej sieci prywatnej (VPN)

Na panelu bocznym VPC Pulpit nawigacyjny przejdź doWirtualna sieć prywatna (VPN)>Wirtualne bramy prywatne.
KliknijUtwórz wirtualną bramę prywatną.
Podaj nazwę tagu dla VPN.
W sekcjiNumer systemu autonomicznego (ASN), wybierzDomyślny ASN Amazon.
Uwaga
ASN (Numer systemu autonomicznego) identyfikuje AWS w połączeniu VPN. Domyślna wartość to 64512, ale można ją zmienić, jeśli koliduje z Twoją siecią.
Opcjonalnie: Zdefiniuj jeden lub więcej tagów, aby pomóc zidentyfikować podsieć VPC i przypisz wartość do każdego tagu.
Kliknij Utwórz wirtualną bramę prywatną.
AWS tworzy wirtualną bramę prywatną.
NaWirtualne bramy prywatnestronie, wybierz skonfigurowaną wirtualną bramę prywatną.
KliknijDziałania, a następnie kliknijDołącz do VPC.StronaDołącz do VPCsię pojawi.
Kliknij pasek wyszukiwania w sekcjiDostępne VPC, a następnie wybierz QuWAN VPC.
Kliknij Dołącz do VPC.
AWS dołącza skonfigurowaną wirtualną bramę prywatną do QuWAN VPC.

G. Zidentyfikuj adres IP LAN i WAN swojego routera QNAP

Zaloguj się do QuRouter.
Przejdź do strony ustawień WAN:
- Dla routerów QHora:Sieć>Ustawienia sieci fizycznej>WAN
- Dla routerów QMiro:Sieć>WAN i LAN>WAN
Zidentyfikuj aktywny interfejs WAN.
Skopiuj adres IP podany dla interfejsu WAN.
Przejdź do strony ustawień LAN:
- Dla routerów QHora:Sieć>Ustawienia sieci fizycznej>LAN
- Dla routerów QMiro:Sieć>WAN i LAN>LAN
Zidentyfikuj aktywny interfejs LAN.
Skopiuj adres IP podany dla interfejsu LAN.

H. Dodaj wirtualną bramę prywatną do tabeli tras

Na panelu bocznym VPC Pulpit nawigacyjny przejdź doWirtualna chmura prywatna>Tabele tras.
Zidentyfikuj tabelę tras powiązaną z QuWAN VPC.
Kliknij identyfikator tabeli tras.
Zostanie wyświetlona strona tabeli tras.
Kliknij Edytuj trasy.
Zostanie wyświetlona strona Edytuj trasy.
KliknijDodaj trasę.
Wprowadź skopiowany adres IP interfejsu LAN QuRouter wraz z jego podsiecią w notacji CIDR jako miejsce docelowe.
Kliknij menu rozwijane pod Cel, i wybierz Wirtualna brama prywatna.
Pojawia się dodatkowe pole pod Brama internetowa.
Wybierz wcześniej skonfigurowaną wirtualną bramę prywatną z menu rozwijanego.
Kliknij Zapisz zmiany.
AWS aktualizuje tabelę tras.

I. Utwórz bramę klienta dla VPC

Na panelu bocznym VPC Pulpit nawigacyjny przejdź doWirtualna sieć prywatna (VPN)>Bramy klienta.
KliknijUtwórz bramę klienta.
Podaj etykietę nazwy dla bramy klienta.
Wprowadź skopiowany adres IP interfejsu WAN QuRouter w polu adresu IP.
Opcjonalnie: KliknijDodaj nową etykietęaby zdefiniować jedną lub więcej etykiet, które pomogą zidentyfikować bramę klienta, i przypisz wartość do każdej etykiety.
KliknijUtwórz bramę klienta.

J. Utwórz połączenie VPN typu site-to-site

Na panelu bocznym VPC Pulpit nawigacyjny przejdź doWirtualna sieć prywatna (VPN)>Połączenia VPN typu site-to-site.
KliknijUtwórz połączenie VPN.
Podaj etykietę nazwy dla połączenia VPN.
PodTyp bramy docelowej, wybierzWirtualna brama prywatna.
Wybierz wcześniej skonfigurowaną wirtualną bramę prywatną z menu rozwijanego.
PodBramą klienta, wybierzIstniejąca.
Wybierz wcześniej skonfigurowaną bramę klienta z menu rozwijanego.
PodOpcje routingu, wybierzStatyczny.
Wprowadź adres IP interfejsu LAN QuRouter wraz z jego podsiecią w notacji CIDR wDodaj statyczny prefiks IPpole.
Opcjonalnie: Skonfiguruj klucz współdzielony Pamięć masowa, lokalne pole CIDR sieci IPv4, zdalne pole CIDR sieci IPv4.
Opcjonalnie: Skonfiguruj ustawienia tunelu głównego i zapasowego.
Opcjonalnie: Kliknij Dodaj nową etykietę aby zdefiniować jedną lub więcej etykiet, które pomogą zidentyfikować bramę klienta, i przypisz wartość do każdej etykiety.
Uwaga
AWS tworzy połączenie VPN typu Site-to-Site z routerem QNAP. Na stronie Połączenia VPN sprawdź, czy status połączenia zmienia się na Dostępny.

K. Pobierz plik konfiguracyjny VPN typu site-to-site

Na panelu bocznym VPC Pulpit nawigacyjny przejdź doWirtualna sieć prywatna (VPN)>Połączenia VPN typu site-to-site.
Zidentyfikuj połączenie VPN typu site-to-site, które utworzyłeś w poprzednim kroku.
Wybierz połączenie VPN.
Kliknij Pobierz konfigurację.
Pojawi się okno Pobierz konfigurację.
W sekcjiDostawca, wybierzStrongswan.
W sekcjiWersja IKE, wybierzikev2.
Kliknij Pobierz.
Plik konfiguracyjny zostanie pobrany w formacie TXT.
KliknijXw okniePobierz konfigurację.

Uruchom instancję EC2 (Elastic Cloud Compute) w AWS

Przejdź do https://console.aws.amazon.com/ec2/.
Na panelu bocznym przejdź doInstancje>Instancje.
Zlokalizuj sekcjęUruchom instancje.
Kliknij Uruchom instancję.
Pojawi się strona Uruchom instancję.
Określ etykietę nazwy dla instancji.
W sekcjiAplikacje i obrazy systemu operacyjnego (Amazon Machine Image), kliknijUbuntu.
W sekcji Para kluczy (logowanie), kliknij Utwórz nową parę kluczy.
Pojawi się okno Utwórz parę kluczy.
Określ nazwę dla pary kluczy.
W sekcjiTyp pary kluczy, wybierzRSA.
W sekcjiFormat pliku klucza prywatnego, wybierz.pem.
Kliknij Utwórz parę kluczy.
AWS pobiera plik konfiguracyjny pary kluczy w wybranym formacie.
Wybierz wcześniej skonfigurowaną parę kluczy z menu rozwijanego w sekcjiPara kluczy (logowanie).
KliknijEdytujw sekcjiUstawienia sieciowe.
W sekcjiVPC - wymagane, wybierz wstępnie skonfigurowany VPC.
W sekcjiAutomatyczne przypisywanie publicznego IP, wybierzWłącz.
W sekcjiZapora (grupy zabezpieczeń), wybierzWybierz istniejącą grupę zabezpieczeń.
W sekcjiWspólne grupy zabezpieczeń, wybierz wcześniej skonfigurowaną grupę zabezpieczeń.
Opcjonalnie: Skonfiguruj Pamięć masowa i ustawienia zaawansowane.
Kliknij Uruchom instancję.
AWS uruchamia instancję EC2.

Skonfiguruj ustawienia VPN typu site-to-site w QuWAN Orchestrator

Zaloguj się do QuWAN Orchestrator używając danych logowania QNAP ID.
Wybierz swoją organizację.
Przejdź doTopologia QuWAN>VPN oparte na trasach.
Kliknij Utwórz nowe połączenie.
Pojawi się okno Utwórz nowe połączenie.

Skonfiguruj ustawienia połączenia VPN opartego na trasach.

Ustawienie	Opis
Nazwa połączenia	Przypisz opisową nazwę (np. AWS Site-to-Site VPN).
Tryb IPsec	WybierzTryb tunelu.
Urządzenie	Wskaż odpowiedni Hub dla połączenia.
Interfejs WAN	Wprowadź żądany interfejs WAN.
Zdalny IP lub ID	Podaj publiczny adres IP lub nazwę hosta zdalnego urządzenia bramy.
Testuj połączenie (opcjonalnie)	Kliknij, aby pingować urządzenie i potwierdzić połączenie.
Klucz wstępnie udostępniony	Ustal silny klucz wstępnie udostępniony, zapewniając identyczną konfigurację na zdalnej bramie.

KliknijUstawienia zaawansowane aby skonfigurować zaawansowane ustawienia połączenia VPN opartego na trasach.

Ustawienie	Akcja użytkownika	Przykładowa wartość
Internet Key Exchange (IKE)
Wersja	WybierzIKEv2.	-
Algorytm uwierzytelniania	Wybierz solidny algorytm uwierzytelniania.	AES-128
Szyfrowanie	Wybierz silną metodę szyfrowania.	AES-128
Grupa DH	Wybierz rozmiar grupy DH, aby określić siłę klucza używanego podczas wymiany Diffie-Hellmana.	14
Czas życia Stowarzyszenia Bezpieczeństwa (SA)	Zdefiniuj czas trwania Stowarzyszenia Bezpieczeństwa IKE (SA), aby zmniejszyć ryzyko kryptograficzne związane z ekspozycją klucza.	480
Lokalne ID (opcjonalnie)	Wprowadź lokalne ID, jeśli używasz usługi Dynamic DNS (DDNS) dla połączenia VPN opartego na trasach.	-
Encapsulating Security Payload (ESP)
Algorytm uwierzytelniania	Wybierz algorytm uwierzytelniania.	SHA-256
Szyfrowanie	Wybierz metodę szyfrowania.	AES-128
Włącz Perfect Forward Secrecy (PFS)	Włącz, aby generować nowy klucz Diffie-Hellmana (DH) dla każdej sesji, zapewniając silniejsze bezpieczeństwo.	-
Grupa DH	Wybierz rozmiar grupy DH, aby określić siłę klucza dla połączenia VPN.	14
Czas życia Stowarzyszenia Bezpieczeństwa (SA)	Zdefiniuj czas trwania SA, aby określić, jak długo stowarzyszenie bezpieczeństwa pozostaje ważne przed ponownym kluczowaniem.	60 minut
Włącz wykrywanie martwego partnera (DPD)	Włącz, aby identyfikować i reagować na awarie urządzeń partnerskich.	-
Czas oczekiwania DPD	Ustaw czas oczekiwania DPD, aby określić, jak długo urządzenie czeka, zanim uzna partnera za nieodpowiadającego.	10 sekund

Wybierz ustawienie lokalizacji, aby określić, jak jest określana pozycja urządzenia:
- Zlokalizuj według adresu IP: Automatycznie wykrywa lokalizację na podstawie adresu IP urządzenia.
- Zaktualizuj według współrzędnych GPS: Wymaga ręcznego podania wartości szerokości i długości geograficznej przez użytkowników.
WłączWłącz tryb NATaby zapewnić prawidłowe działanie połączenia VPN, nawet gdy w sieci są obecne urządzenia NAT.
Określ lokalny adres IP tunelu, aby ułatwić NAT-traversal.
PodKonfiguracja miejsca docelowego, kliknijDodaj podsieć.
Określ wewnętrzną podsieć zdalnej sieci, do której chcesz uzyskać dostęp.
Kliknij.
KliknijUtwórz.
Uwaga
Jeśli połączenie VPN oparte na trasach zakończy się sukcesem, pole Status wyświetli status Connected.

Dalsza lektura

Czy artykuł ten był przydatny?

Tak. Nie.

Poinformuj nas proszę, w jaki sposób możemy ulepszyć ten artykuł:

Artykuł ten nie zawiera istotnych informacji
Rozwiązania przedstawione w tym artykule nie działają
Artykuł ten jest zbyt skomplikowany
Artykuł ten zawiera nieprawidłowe informacje
Artykuł ten zawiera nieaktualne informacje

Bardziej szczegółowe opinie można wpisać poniżej.

Pamięć masowa

Łączność sieciowa

Akcesoria do rozbudowy

Monitoring

NAS