Bu içerik makine çevirisidir. Lütfen Makine Çevirisi Sorumluluk Reddi metnine bakın.

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?

QuWAN cihazı ile AWS VPC arasında site-to-site VPN nasıl kurarım?

Last modified date: 2025-09-22

Applicable Products

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 and later
An Amazon Web Services (AWS) account

Details

This tutorial explains how to configure a route-based VPN between a QuWAN SD-WAN device and an AWS virtual private cloud (VPC). In a route-based VPN, the QuWAN device establishes an IPsec tunnel to the AWS virtual private gateway, and traffic is routed between the on-premises network and the AWS VPC using defined route tables. Only QNAP routers that have been added to QuWAN Orchestrator can be used for this setup. QuWAN Orchestrator manages the tunnel, handles routing, and maintains connectivity, while AWS routes traffic through the virtual private gateway, allowing secure, continuous communication between your network and cloud resources.

The steps cover configuring AWS VPC components, creating and attaching VPN gateways, downloading the AWS VPN configuration file, and applying the corresponding settings in QuWAN Orchestrator.

Important

QuWAN site-to-site VPN only supports IKEv2.
Both devices (QuWAN device and AWS VPC) must use the same configuration settings for the VPN to function correctly.
Your QNAP device must be added to QuWAN Orchestrator before configuring the site-to-site VPN. To add your QNAP device to QuWAN Orchestrator, see the Configuration chapter in the QuWAN and QuWAN Orchestrator Web Help.

Warning

Implementing a site-to-site VPN introduces additional complexity to your network. Ensure you understand the security implications before enabling it.

Procedure

Note

AWS settings and interfaces may change over time. For the most up-to-date information, refer to the AWS documentation.

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

Log in to https://console.aws.amazon.com/vpc/.
The VPC dashboard page appears.
Click Create VPC.
The Create VPC page appears.
Under VPC settings, select VPC only.
Optional: Specify a name tag for the VPC, for example: QNAP-RouteBasedVPN
Under IPv4 CIDR block, select IPv4 CIDR manual input.
Specify the IPv4 address in CIDR format (e.g., 10.20.10.0/24).
Under IPv6 CIDR block, select No IPv6 CIDR block.
Optional: Select a tenancy option.
Note
Select whether EC2 instances in this VPC should use shared servers (default) or servers dedicated only to your account.
Define one or more tags to help identify your resources, and assign a value to each tag.
Optional: Click Preview code to visualize the relationships between the configured VPC resources.
Click Create VPC.
AWS creates the VPC.

B. Create a subnet

On the VPC dashboard side panel, go to Virtual private cloud > Subnets.
Click Create subnet.The Create subnet page appears.
Selected your VPC from the drop-down menu.
Specify a name tag for the subnet.
Optional: Select an availability zone from the drop-down menu, or keep No Preference to let AWS choose one.
Specify the IPv4 subnet CIDR block.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create subnet.

C. Create an internet gateway

On the VPC dashboard side panel, go to Virtual private cloud > Internet gateways.
Click Create internet gateway.
Optional: Define one or more tags to help identify the VPC internet gateway, and assign a value to each tag.
Specify a name tag for the internet gateway.
Click Create internet gateway.
AWS creates the internet gateway.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach internet gateway.
AWS attaches the configured internet gateway to the QuWAN VPC.

D. Add the internet gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter 0.0.0.0/0 as the destination.
Click the drop-down menu under Target, and select Internet Gateway.
A secondary field appears under Internet Gateway appears.
Select the previously configured internet gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

E. Configure security groups for the VPC

On the VPC dashboard side panel, go to Security > Security groups.
Identify the security group associated with your VPC.
Click the security group.
The security group page appears.
Click Edit inbound rules.The Edit inbound rules page appears.
Click Add rule.
Under Type, select All traffic.
Under Source, select Anywhere-IPv4.
Click Save rules.
AWS adds the security group to the QuWAN VPC.

F. Configure virtual private network (VPN) settings

On the VPC dashboard side panel, go to Virtual private network (VPN) > Virtual private gateways.
Click Create virtual private gateway.
Specify a name tag for the VPN.
Under Autonomous System Number (ASN), select Amazon default ASN.
Note
The ASN (Autonomous System Number) identifies AWS in the VPN connection. The default value is 64512, but it can be changed if it conflicts with your network.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create virtual private gateway.
AWS creates the virtual private gateway.
On the Virtual private gateways page, select the virtual private gateway you configured.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach to VPC.
AWS attaches the configured virtual private gateway to the QuWAN VPC.

G. Identify the LAN and WAN IP address of your QNAP router

Log in to QuRouter.
Go to the WAN settings page:
- For QHora routers: Network > Physical Network Settings > WAN
- For QMiro routers: Network > WAN and LAN > WAN
Identify the active WAN interface.
Copy the IP address provided for the WAN interface.
Go to the LAN settings page:
- For QHora routers: Network > Physical Network Settings > LAN
- For QMiro routers: Network > WAN and LAN > LAN
Identify the active LAN interface.
Copy the IP address provided for the LAN interface.

H. Add the virtual private gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.
The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter the copied QuRouter LAN interface IP address with its subnet in CIDR notation as the destination.
Click the drop-down menu under Target, and select Virtual Private Gateway.
A secondary field appears appears under Internet Gateway.
Select the previously configured virtual private gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

I. Create a customer gateway for the VPC

On the VPC dashboard side panel, go to Virtual private network (VPN) > Customer gateways.
Click Create customer gateway.
Specify a name tag for the customer gateway.
Enter the copied QuRouter WAN interface IP address in the IP address field.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Click Create customer gateway.

J. Create a site-to-site VPN connection

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Click Create VPN connection.
Specify a name tag for the VPN connection.
Under Target gateway type, select Virtual private gateway.
Select the pre-configured virtual private gateway from the drop-down menu.
Under Customer gateway, select Existing.
Select the pre-configured customer gateway from the drop-down menu.
Under Routing options, select Static.
Enter the QuRouter LAN interface IP address with its subnet in CIDR notation in the Add static IP prefix field.
Optional: Configure the pre-shared key storage, local IPv4 network CIDR, remote IPv4 network CIDR fields.
Optional: Configure the primary and secondary tunnel settings.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Note
AWS creates the Site-to-Site VPN connection with the QNAP router. On the VPN Connections page, verify that the connection status changes to Available.

K. Download the site-to-site VPN configuration file

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Identify the site-to-site VPN connection you created in the previous step.
Select the VPN connection.
Click Download configuration.
The Download configuration window appears.
Under Vendor, select Strongswan.
Under IKE version, select ikev2.
Click Download.
The configuration file is downloaded in TXT format.
Click X on the Download configuration window.

Launch an EC2 (Elastic Cloud Compute) instance in AWS

Go to https://console.aws.amazon.com/ec2/.
On the side panel, go to Instances > Instances.
Locate the Launch instances section.
Click Launch instance.
The Launch an instance page appears.
Specify a name tag for the instance.
Under Application and OS Images (Amazon Machine Image), click Ubuntu.
Under Key pair (login), click Create new key pair.
The Create key pair window appears.
Specify a name for the key pair.
Under Key pair type, select RSA.
Under Private key file format, select .pem.
Click Create key pair.
AWS downloads the key pair configuration file in the selected format.
Select the previously configured key pair from the drop-down menu in the Key pair (login) section.
Click Edit in the Network settings section.
Under VPC - required, select the pre-configured VPC.
Under Auto-assign public IP, select Enable.
Under Firewall (security groups), select Select existing security group.
Under Common security groups, select the previously configured security group.
Optional: Configure the storage and advanced settings.
Click Launch instance.
AWS launches the EC2 instance.

Configure site-to-site VPN settings in QuWAN Orchestrator

Log in to QuWAN Orchestrator using your QNAP ID credentials.
Select your organization.
Go to QuWAN Topology > Route-Based VPN.
Click Create New Connection.
The Create New Connection window appears.

Configure the route-based VPN connection settings.

Setting	Description
Connection name	Assign a descriptive name (e.g., AWS Site-to-Site VPN).
IPsec mode	Select Tunnel Mode.
Device	Designate the appropriate hub for the connection.
WAN interface	Enter the desired WAN interface.
Remote IP or ID	Specify the public IP address or hostname of the remote gateway device.
Test Connection (Optional)	Click to ping the device to confirm the connection.
Pre-shared key	Establish a strong pre-shared key, ensuring identical configuration on the remote gateway.

Click Advanced Settings to configure the advanced route-based VPN connection settings.

Setting	User Action	Example Value
Internet Key Exchange (IKE)
Version	Select IKEv2.	-
Authentication algorithm	Select a robust authentication algorithm.	AES-128
Encryption	Select a strong encryption method.	AES-128
DH group	Select the DH group size to determine the key strength used during the Diffie-Hellman exchange.	14
Security Association (SA) lifetime	Define the IKE Security Association (SA) duration to reduce cryptographic risks associated with key exposure.	480
Local ID (Optional)	Enter a local ID if you are using a Dynamic DNS (DDNS) service for the route-based VPN connection.	-
Encapsulating Security Payload (ESP)
Authentication algorithm	Select an authentication algorithm.	SHA-256
Encryption	Select an encryption method.	AES-128
Enable Perfect Forward Secrecy (PFS)	Enable to generate a new Diffie-Hellman (DH) key for each session, ensuring stronger security.	-
DH Group	Select the DH group size to define the key strength for the VPN connection.	14
Security Association (SA) lifetime	Define the SA lifetime duration to specify how long a security association remains valid before rekeying.	60 minutes
Enable Dead Peer Detection (DPD)	Enable to identity and respond to peer device outages.	-
DPD timeout	Set the DPD timeout to define how long the device waits before considering the peer unresponsive.	10 seconds

Select a location setting to specify how the device’s position is determined:
- Locate by IP Address: Automatically detects the location based on the device’s IP address.
- Update by GPS coordinates: Requires users to manually provide the latitude and longitude values.
Enable Enable NAT mode to ensure that the VPN connection functions properly even when NAT devices are present in the network.
Specify the local tunnel IP address to facilitate NAT-traversal.
Under Destination Configuration, click Add Subnet.
Specify the internal subnet of the remote network you want to access.
Click .
Click Create.
Note
If the route-based VPN connection is successful, the Status field displays the Connected status.

Geçerli Ürünler

Donanım

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Yazılım

QuWAN Orchestrator
QuRouter 2.4.0 ve üzeri
Bir Amazon Web Services (AWS) hesabı

Ayrıntılar

Bu eğitim, bir QuWAN SD-WAN cihazı ile bir AWS sanal özel bulutu (VPC) arasında yönlendirme tabanlı bir VPN'in nasıl yapılandırılacağını açıklar. Yönlendirme tabanlı bir VPN'de, QuWAN cihazı AWS sanal özel ağ geçidine bir IPsec tüneli kurar ve tanımlanmış yönlendirme tabloları kullanılarak yerel ağ ile AWS VPC arasında trafik yönlendirilir. Yalnızca QuWAN Orchestrator'a eklenmiş QNAP yönlendiriciler bu kurulum için kullanılabilir. QuWAN Orchestrator tüneli yönetir, yönlendirmeyi gerçekleştirir ve bağlantıyı sürdürürken, AWS sanal özel ağ geçidi üzerinden trafiği yönlendirir, ağınız ile bulut kaynakları arasında güvenli ve sürekli iletişim sağlar.

Adımlar, AWS VPC bileşenlerini yapılandırmayı, VPN ağ geçitleri oluşturmayı ve eklemeyi, AWS VPN yapılandırma dosyasını indirmeyi ve QuWAN Orchestrator'da ilgili ayarları uygulamayı kapsar.

Önemli

QuWAN site-to-site VPN yalnızca IKEv2'yi destekler.
Her iki cihaz (QuWAN cihazı ve AWS VPC) VPN'in doğru çalışması için aynı yapılandırma ayarlarını kullanmalıdır.
Site-to-site VPN'i yapılandırmadan önce QNAP cihazınızın QuWAN Orchestrator'a eklenmiş olması gerekir. QNAP cihazınızı QuWAN Orchestrator'a eklemek için Yapılandırma bölümüne bakın QuWAN ve QuWAN Orchestrator Web Yardımı.

Uyarı

Site-to-site VPN uygulamak ağınıza ek karmaşıklık getirir. Etkinleştirmeden önce güvenlik etkilerini anladığınızdan emin olun.

Prosedür

Not

AWS ayarları ve arayüzleri zamanla değişebilir. En güncel bilgi için AWS belgeleri'ye bakın.

QNAP yönlendiriciniz ile bir AWS sanal özel bulutu (VPC) arasında site-to-site bağlantı VPN'i oluşturun

A. Sanal özel bulut oluşturun

https://console.aws.amazon.com/vpc/'e giriş yapın.
VPC Pano sayfası görünür.
VPC Oluştur'a tıklayın.
VPC Oluştur sayfası görünür.
AltındaVPC ayarları, seçinSadece VPC.
İsteğe bağlı: VPC için bir isim etiketi belirtin, örneğin:QNAP-RouteBasedVPN
AltındaIPv4 CIDR bloğu, seçinIPv4 CIDR manuel girişi.
IPv4 adresini CIDR formatında belirtin (örneğin,10.20.10.0/24).
AltındaIPv6 CIDR bloğu, seçinIPv6 CIDR bloğu yok.
İsteğe bağlı: Bir kiralama seçeneği seçin.
Not
Bu VPC'deki EC2 örneklerinin paylaşılan sunucuları (varsayılan) mı yoksa yalnızca hesabınıza özel sunucuları mı kullanacağını seçin.
Kaynaklarınızı tanımlamaya yardımcı olacak bir veya daha fazla etiket tanımlayın ve her etikete bir değer atayın.
İsteğe bağlı: TıklayınKodu önizleyapılandırılmış VPC kaynakları arasındaki ilişkileri görselleştirmek için.
Tıklayın VPC Oluştur.
AWS VPC'yi oluşturur.

B. Bir alt ağ oluşturun

VPC Pano yan panelinde, gidinSanal özel bulut>Alt ağlar.
TıklayınAlt ağ oluştur.TheAlt ağ oluştursayfası açılır.
Açılır menüden VPC'nizi seçin.
Alt ağ için bir isim etiketi belirtin.
İsteğe bağlı: Açılır menüden bir kullanılabilirlik bölgesi seçin veyaTercih Yokseçeneğini seçerek AWS'nin birini seçmesine izin verin.
IPv4 alt ağ CIDR bloğunu belirtin.
İsteğe bağlı: VPC alt ağını tanımlamaya yardımcı olacak bir veya daha fazla etiket tanımlayın ve her etikete bir değer atayın.
TıklayınAlt ağ oluştur.

C. Bir internet geçidi oluşturun

VPC Pano yan panelinde, gidinSanal özel bulut>İnternet geçitleri.
Tıklayınİnternet geçidi oluştur.
İsteğe bağlı: VPC internet ağ geçidini tanımlamaya yardımcı olacak bir veya daha fazla etiket tanımlayın ve her etikete bir değer atayın.
İnternet ağ geçidi için bir ad etiketi belirtin.
İnternet ağ geçidi oluştur tıklayın.
AWS internet ağ geçidini oluşturur.
TıklayınEylemler, ve ardından tıklayınVPC'ye Ekle.TheVPC'ye Eklesayfası açılır.
Altındaki arama çubuğuna tıklayınKullanılabilir VPC'ler, ve ardından QuWAN VPC'yi seçin.
İnternet ağ geçidini ekle tıklayın.
AWS yapılandırılmış internet ağ geçidini QuWAN VPC'ye ekler.

D. İnternet ağ geçidini yol tablosuna ekleyin

VPC Pano yan panelinde, gidinSanal özel bulut>Yol tabloları.
QuWAN VPC ile ilişkili yol tablosunu belirleyin.
Yol tablosu kimliğine tıklayın.Yol tablosu sayfası açılır.
Yolları düzenle tıklayın.
Yolları düzenle sayfası açılır.
TıklayınYol ekle.
Gir0.0.0.0/0hedef olarak.
Hedef altındaki açılır menüye tıklayın ve İnternet Ağ Geçidi seçin.
İnternet Ağ Geçidi altında ikincil bir alan görünür.
Açılır menüden daha önce yapılandırılmış internet ağ geçidini seçin.
Değişiklikleri kaydet tıklayın.
AWS yol tablosunu günceller.

E. VPC için güvenlik gruplarını yapılandırın

VPC Pano yan panelinde, gidinGüvenlik>Güvenlik grupları.
VPC'nizle ilişkili güvenlik grubunu belirleyin.
Güvenlik grubuna tıklayın.
Güvenlik grubu sayfası açılır.
TıklayınGelen kuralları düzenle.TheGelen kuralları düzenlesayfa açılır.
TıklayınKural ekle.
AltındaTür, seçinTüm trafik.
AltındaKaynak, seçinHerhangi bir yer-IPv4.
Kuralları kaydet'ye tıklayın.
AWS, güvenlik grubunu QuWAN VPC'ye ekler.

F. Sanal özel ağ (VPN) ayarlarını yapılandırın

VPC Pano yan panelinde, gidinSanal özel ağ (VPN)>Sanal özel ağ geçitleri.
TıklayınSanal özel ağ geçidi oluştur.
VPN için bir ad etiketi belirtin.
AltındaOtonom Sistem Numarası (ASN), seçinAmazon varsayılan ASN.
Not
ASN (Otonom Sistem Numarası), VPN bağlantısında AWS'yi tanımlar. Varsayılan değer 64512'dir, ancak ağınızla çakışıyorsa değiştirilebilir.
İsteğe bağlı: VPC alt ağını tanımlamaya yardımcı olacak bir veya daha fazla etiket tanımlayın ve her etikete bir değer atayın.
Sanal özel ağ geçidi oluştur'ye tıklayın.
AWS, sanal özel ağ geçidini oluşturur.
ÜzerindeSanal özel ağ geçitlerisayfasında, yapılandırdığınız sanal özel ağ geçidini seçin.
TıklayınEylemler, ve ardından tıklayınVPC'ye ekle.TheVPC'ye eklesayfa açılır.
Altındaki arama çubuğuna tıklayınMevcut VPC'ler, ve ardından QuWAN VPC'yi seçin.
VPC'ye ekle'ye tıklayın.
AWS, yapılandırılmış sanal özel ağ geçidini QuWAN VPC'ye ekler.

G. QNAP yönlendiricinizin LAN ve WAN IP adresini belirleyin

QuRouter'a giriş yapın.
WAN ayarları sayfasına gidin:
- QHora yönlendiriciler için:Ağ>Fiziksel Ağ Ayarları>WAN
- QMiro yönlendiriciler için:Ağ>WAN ve LAN>WAN
Aktif WAN arayüzünü belirleyin.
WAN arayüzü için sağlanan IP adresini kopyalayın.
LAN ayarları sayfasına gidin:
- QHora yönlendiriciler için:Ağ>Fiziksel Ağ Ayarları>LAN
- QMiro yönlendiriciler için:Ağ>WAN ve LAN>LAN
Aktif LAN arayüzünü belirleyin.
LAN arayüzü için sağlanan IP adresini kopyalayın.

H. Sanal özel ağ geçidini yönlendirme tablosuna ekleyin

VPC Pano yan panelinde, gidinSanal özel bulutYönlendirme tabloları.
QuWAN VPC ile ilişkilendirilmiş yönlendirme tablosunu belirleyin.
Yönlendirme tablosu kimliğine tıklayın.
Yönlendirme tablosu sayfası görünür.
Rotaları düzenle öğesine tıklayın.
Rotaları düzenle sayfası görünür.
TıklayınYol ekle.
Hedef olarak CIDR gösteriminde alt ağıyla birlikte kopyalanan QuRouter LAN arayüzü IP adresini girin.
Hedef altında açılır menüye tıklayın ve Sanal Özel Ağ Geçidi seçeneğini seçin.
İnternet Geçidi altında ikincil bir alan görünür.
Daha önce yapılandırılmış sanal özel ağ geçidini açılır menüden seçin.
Değişiklikleri kaydet öğesine tıklayın.
AWS yönlendirme tablosunu günceller.

I. VPC için bir müşteri geçidi oluşturun

VPC Pano yan panelinde, gidinSanal özel ağ (VPN)Müşteri geçitleri.
TıklayınMüşteri geçidi oluştur.
Müşteri geçidi için bir ad etiketi belirtin.
IP adresi alanına kopyalanan QuRouter WAN arayüzü IP adresini girin.
İsteğe bağlı: TıklayınYeni etiket eklemüşteri geçidini tanımlamaya yardımcı olacak bir veya daha fazla etiket tanımlamak ve her etikete bir değer atamak için.
TıklayınMüşteri geçidi oluştur.

J. Site-to-site VPN bağlantısı oluşturun

VPC Pano yan panelinde, gidinSanal özel ağ (VPN)Site-to-site VPN bağlantıları.
TıklayınVPN bağlantısı oluştur.
VPN bağlantısı için bir ad etiketi belirtin.
AltındaHedef geçit türü, seçinSanal özel ağ geçidi.
Daha önce yapılandırılmış sanal özel ağ geçidini açılır menüden seçin.
AltındaMüşteri geçidi, seçinMevcut.
Daha önce yapılandırılmış müşteri geçidini açılır menüden seçin.
AltındaYönlendirme seçenekleri, seçinStatik.
CIDR gösteriminde alt ağıyla birlikte QuRouter LAN arayüzü IP adresini girinStatik IP ön eki eklealanına.
İsteğe bağlı: Önceden paylaşılan anahtar Depolama, yerel IPv4 ağ CIDR, uzak IPv4 ağ CIDR alanlarını yapılandırın.
İsteğe bağlı: Birincil ve ikincil tünel ayarlarını yapılandırın.
İsteğe bağlı: Müşteri geçidini tanımlamaya yardımcı olacak bir veya daha fazla etiket tanımlamak ve her etikete bir değer atamak için Yeni etiket ekle öğesine tıklayın.
Not
AWS, QNAP yönlendirici ile Site-to-Site VPN bağlantısını oluşturur. VPN Bağlantıları sayfasında, bağlantı durumunun Mevcut olarak değiştiğini doğrulayın.

K. Site-to-site VPN yapılandırma dosyasını indirin

VPC Pano yan panelinde, gidinSanal özel ağ (VPN)>Site-to-site VPN bağlantıları.
Önceki adımda oluşturduğunuz site-to-site VPN bağlantısını belirleyin.
VPN bağlantısını seçin.
Yapılandırmayı indir öğesine tıklayın.
Yapılandırmayı indir penceresi belirir.
AltındaSatıcı, seçinStrongswan.
AltındaIKE sürümü, seçinikev2.
İndir öğesine tıklayın.
Yapılandırma dosyası TXT formatında indirilir.
TıklayınXüzerindeYapılandırmayı indirpenceresi.

AWS'de bir EC2 (Elastic Cloud Compute) örneği başlatın

https://console.aws.amazon.com/ec2/ öğesine gidin.
Yan panelde, gidinÖrnekler>Örnekler.
BulunÖrnekleri başlatbölümü.
Örnek başlat öğesine tıklayın.
Bir örnek başlat sayfası belirir.
Örnek için bir ad etiketi belirtin.
AltındaUygulama ve OS Görüntüleri (Amazon Machine Image), tıklayınUbuntu.
Anahtar çifti (giriş) altında, Yeni anahtar çifti oluştur öğesine tıklayın.
Anahtar çifti oluştur penceresi belirir.
Anahtar çifti için bir ad belirtin.
AltındaAnahtar çifti türü, seçinRSA.
AltındaÖzel anahtar dosya formatı, seçin.pem.
Anahtar çifti oluştur öğesine tıklayın.
AWS, anahtar çifti yapılandırma dosyasını seçilen formatta indirir.
Açılır menüden daha önce yapılandırılmış anahtar çiftini seçinAnahtar çifti (giriş)bölümünde.
TıklayınDüzenleüzerindeAğ ayarlarıbölümünde.
AltındaVPC - gereklidir, önceden yapılandırılmış VPC'yi seçin.
AltındaOtomatik genel IP atama, seçinEtkinleştir.
AltındaGüvenlik Duvarı (güvenlik grupları), seçinMevcut güvenlik grubunu seçin.
AltındaOrtak güvenlik grupları, daha önce yapılandırılmış güvenlik grubunu seçin.
İsteğe bağlı: Depolama ve gelişmiş ayarları yapılandırın.
Örnek başlat öğesine tıklayın.
AWS, EC2 örneğini başlatır.

QuWAN Orchestrator içinde site-to-site VPN ayarlarını yapılandırın

QNAP ID kimlik bilgilerinizi kullanarak QuWAN Orchestrator oturum açın.
Kuruluşunuzu seçin.
GidinQuWAN Topolojisi>Yönlendirme Tabanlı VPN.
Yeni Bağlantı Oluştur öğesine tıklayın.
Yeni Bağlantı Oluştur penceresi belirir.

Yönlendirme tabanlı VPN bağlantı ayarlarını yapılandırın.

Ayar	Açıklama
Bağlantı adı	Açıklayıcı bir ad atayın (örneğin, AWS Site-to-Site VPN).
IPsec modu	SeçTünel Modu.
Aygıt	Bağlantı için uygun Merkez atayın.
WAN arayüzü	İstenilen WAN arayüzünü girin.
Uzak IP veya ID	Uzak ağ geçidi aygıtının genel IP adresini veya ana bilgisayar adını belirtin.
Bağlantıyı Test Et (İsteğe Bağlı)	Bağlantıyı doğrulamak için aygıtı pinglemek için tıklayın.
Önceden paylaşılan anahtar	Uzak ağ geçidinde aynı yapılandırmayı sağlamak için güçlü bir önceden paylaşılan anahtar oluşturun.

TıklayınGelişmiş Ayarlar gelişmiş rota tabanlı VPN bağlantı ayarlarını yapılandırmak için.

Ayar	Kullanıcı Eylemi	Örnek Değer
Internet Anahtar Değişimi (IKE)
Sürüm	SeçIKEv2.	-
Kimlik doğrulama algoritması	Güçlü bir kimlik doğrulama algoritması seçin.	AES-128
Şifreleme	Güçlü bir şifreleme yöntemi seçin.	AES-128
DH grubu	Diffie-Hellman değişimi sırasında kullanılan anahtar gücünü belirlemek için DH grup boyutunu seçin.	14
Güvenlik Birliği (SA) ömrü	Anahtar maruziyeti ile ilgili kriptografik riskleri azaltmak için IKE Güvenlik Birliği (SA) süresini tanımlayın.	480
Yerel ID (İsteğe Bağlı)	Rota tabanlı VPN bağlantısı için Dinamik DNS (DDNS) hizmeti kullanıyorsanız bir yerel ID girin.	-
Kapsülleme Güvenlik Yükü (ESP)
Kimlik doğrulama algoritması	Bir kimlik doğrulama algoritması seçin.	SHA-256
Şifreleme	Bir şifreleme yöntemi seçin.	AES-128
Mükemmel İleri Gizlilik (PFS) Etkinleştir	Her oturum için yeni bir Diffie-Hellman (DH) anahtarı oluşturmak için etkinleştirin, daha güçlü güvenlik sağlar.	-
DH Grubu	VPN bağlantısı için anahtar gücünü tanımlamak üzere DH grup boyutunu seçin.	14
Güvenlik Birliği (SA) ömrü	Yeniden anahtarlama öncesi bir güvenlik birliğinin ne kadar süre geçerli kalacağını belirlemek için SA ömrü süresini tanımlayın.	60 dakika
Ölü Eş Algılama (DPD) Etkinleştir	Eş aygıt kesintilerini tanımlamak ve yanıt vermek için etkinleştirin.	-
DPD zaman aşımı	Aygıtın eşin yanıt vermediğini düşünmeden önce ne kadar bekleyeceğini tanımlamak için DPD zaman aşımını ayarlayın.	10 saniye

Aygıtın konumunun nasıl belirleneceğini belirtmek için bir konum ayarı seçin:
- IP Adresi ile Bul: Aygıtın IP adresine göre konumu otomatik olarak algılar.
- GPS koordinatları ile Güncelle: Kullanıcıların enlem ve boylam değerlerini manuel olarak sağlaması gerekir.
EtkinleştirNAT modunu etkinleştirAğda NAT aygıtları bulunduğunda bile VPN bağlantısının düzgün çalışmasını sağlamak için.
NAT geçişini kolaylaştırmak için yerel tünel IP adresini belirtin.
AltındaHedef Yapılandırma, tıklayınAlt Ağ Ekle.
Erişmek istediğiniz uzak ağın dahili alt ağını belirtin.
Tıklayın.
TıklayınOluştur.
Not
Eğer rota tabanlı VPN bağlantısı başarılı olursa, Durum alanı Bağlı durumunu gösterir.

Daha Fazla Okuma

Was this article helpful?

Yes. No.

Please tell us how this article can be improved:

The article is missing important information
The article's solutions do not work
The article is too complicated
The article contains incorrect information
The article is out-of-date

If you want to provide additional feedback, please include it below.

Depolama

Ağ Oluşturma

Genişletme Aksesuarları

Gözetim

NAS