Search
Este contenido se ha traducido de manera automática. Consulte el Descargo de responsabilidad por la traducción automática.
Cambiar al inglés

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?
¿Cómo configuro una VPN de sitio a sitio entre un dispositivo QuWAN y una VPC de AWS?

Última fecha de modificación: 2025-09-22

Productos aplicables

Hardware

  • QHora-301W
  • QHora-321
  • QHora-322
  • QMiroPlus-201W
  • QMiro-201W

Software

  • QuWAN Orchestrator
  • QuRouter 2.4.0 y posteriores
  • Una cuenta de Amazon Web Services (AWS)

Detalles

Este tutorial explica cómo configurar una VPN basada en rutas entre un dispositivo QuWAN SD-WAN y una nube privada virtual (VPC) de AWS. En una VPN basada en rutas, el dispositivo QuWAN establece un túnel IPsec hacia la puerta de enlace privada virtual de AWS, y el tráfico se enruta entre la red local y la VPC de AWS utilizando tablas de rutas definidas. Solo se pueden usar routers QNAP que hayan sido añadidos a QuWAN Orchestrator para esta configuración. QuWAN Orchestrator gestiona el túnel, maneja el enrutamiento y mantiene la conectividad, mientras que AWS enruta el tráfico a través de la puerta de enlace privada virtual, permitiendo una comunicación segura y continua entre su red y los recursos en la nube.

Los pasos cubren la configuración de componentes de AWS VPC, la creación y conexión de puertas de enlace VPN, la descarga del archivo de configuración de AWS VPN y la aplicación de los ajustes correspondientes en QuWAN Orchestrator.

Importante
  • La VPN de sitio a sitio de QuWAN solo admite IKEv2.
  • Ambos dispositivos (dispositivo QuWAN y VPC de AWS) deben usar la misma configuración para que la VPN funcione correctamente.
  • Su dispositivo QNAP debe ser añadido a QuWAN Orchestrator antes de configurar la VPN de sitio a sitio. Para añadir su dispositivo QNAP a QuWAN Orchestrator, consulte el capítulo Configuración en el QuWAN y Ayuda Web de QuWAN Orchestrator.
Advertencia

Implementar una VPN de sitio a sitio introduce complejidad adicional a su red. Asegúrese de entender las implicaciones de seguridad antes de habilitarla.

Procedimiento

Nota
La configuración e interfaces de AWS pueden cambiar con el tiempo. Para obtener la información más actualizada, consulte el Documentación de AWS.

Cree una conexión VPN de sitio a sitio entre su router QNAP y una nube privada virtual (VPC) de AWS

A. Cree una nube privada virtual

  1. Inicie sesión en https://console.aws.amazon.com/vpc/.
    Aparece la página de Panel de control de VPC.
  2. Haga clic en Crear VPC.
    Aparece la página de Crear VPC.
  3. EnConfiguración de VPC, seleccioneSolo VPC.
  4. Opcional: Especifique una etiqueta de nombre para la VPC, por ejemplo:QNAP-RouteBasedVPN
  5. BajoBloque CIDR IPv4, seleccioneEntrada manual de CIDR IPv4.
  6. Especifique la dirección IPv4 en formato CIDR (por ejemplo,10.20.10.0/24).
  7. BajoBloque CIDR IPv6, seleccioneSin bloque CIDR IPv6.
  8. Opcional: Seleccione una opción de tenencia.
    Nota
    Seleccione si las instancias EC2 en esta VPC deben usar servidores compartidos (predeterminado) o servidores dedicados solo a su cuenta.
  9. Defina una o más etiquetas para ayudar a identificar sus recursos y asigne un valor a cada etiqueta.
  10. Opcional: Haga clic enVista previa del códigopara visualizar las relaciones entre los recursos VPC configurados.
  11. Haga clic en Crear VPC.
    AWS crea la VPC.

B. Crear una subred

  1. En el panel lateral de VPC Panel de control, vaya aNube privada virtual>Subredes.
  2. Haga clic enCrear subred.LaPágina de creación de subredaparece.
  3. Seleccione su VPC del menú desplegable.
  4. Especifique una etiqueta de nombre para la subred.
  5. Opcional: Seleccione una zona de disponibilidad del menú desplegable, o mantengaSin preferenciapara que AWS elija una.
  6. Especifique el bloque CIDR de la subred IPv4.
  7. Opcional: Defina una o más etiquetas para ayudar a identificar la subred VPC y asigne un valor a cada etiqueta.
  8. Haga clic enCrear subred.

C. Crear una puerta de enlace de internet

  1. En el panel lateral de VPC Panel de control, vaya aNube privada virtual>Puertas de enlace de internet.
  2. Haga clic enCrear puerta de enlace de internet.
  3. Opcional: Defina una o más etiquetas para ayudar a identificar la puerta de enlace de internet de la VPC y asigne un valor a cada etiqueta.
  4. Especifique una etiqueta de nombre para la puerta de enlace de internet.
  5. Haga clic en Crear puerta de enlace de internet.
    AWS crea la puerta de enlace de internet.
  6. Haga clic enAcciones, y luego haga clic enAdjuntar a VPC.LaAdjuntar a VPCpágina aparece.
  7. Haga clic en la barra de búsqueda bajoVPCs disponibles, y luego seleccione la VPC de QuWAN.
  8. Haga clic en Adjuntar puerta de enlace de internet.
    AWS adjunta la puerta de enlace de internet configurada a la VPC de QuWAN.

D. Añadir la puerta de enlace de internet a la tabla de rutas

  1. En el panel lateral de la VPC Panel de control, vaya aNube privada virtual>Tablas de rutas.
  2. Identifique la tabla de rutas asociada con la VPC de QuWAN.
  3. Haga clic en el ID de la tabla de rutas.La página de la tabla de rutas aparece.
  4. Haga clic en Editar rutas.
    La página Editar rutas aparece.
  5. Haga clic enAñadir ruta.
  6. Introduzca0.0.0.0/0como destino.
  7. Haga clic en el menú desplegable bajo Objetivo, y seleccione Puerta de enlace de internet.
    Un campo secundario aparece bajo Puerta de enlace de internet.
  8. Seleccione la puerta de enlace de internet configurada previamente del menú desplegable.
  9. Haga clic en Guardar cambios.
    AWS actualiza la tabla de rutas.

E. Configure los grupos de seguridad para la VPC

  1. En el panel lateral de la VPC Panel de control, vaya aSeguridad>Grupos de seguridad.
  2. Identifique el grupo de seguridad asociado con su VPC.
  3. Haga clic en el grupo de seguridad.
    La página del grupo de seguridad aparece.
  4. Haga clic enEditar reglas de entrada.LaEditar reglas de entradaaparece la página.
  5. Haga clicAñadir regla.
  6. EnTipo, seleccioneTodo el tráfico.
  7. EnFuente, seleccioneAnywhere-IPv4.
  8. Haga clic en Guardar reglas.
    AWS añade el grupo de seguridad al VPC de QuWAN.

F. Configurar los ajustes de la red privada virtual (VPN)

  1. En el panel lateral del VPC Panel de control, vaya aRed privada virtual (VPN)>Puertas de enlace privadas virtuales.
  2. Haga clicCrear puerta de enlace privada virtual.
  3. Especifique una etiqueta de nombre para la VPN.
  4. EnNúmero de Sistema Autónomo (ASN), seleccioneASN predeterminado de Amazon.
    Nota
    El ASN (Número de Sistema Autónomo) identifica a AWS en la conexión VPN. El valor predeterminado es 64512, pero se puede cambiar si entra en conflicto con su red.
  5. Opcional: Defina una o más etiquetas para ayudar a identificar la subred del VPC y asigne un valor a cada etiqueta.
  6. Haga clic en Crear puerta de enlace privada virtual.
    AWS crea la puerta de enlace privada virtual.
  7. En laPágina de puertas de enlace privadas virtuales, seleccione la puerta de enlace privada virtual que configuró.
  8. Haga clicAcciones, y luego haga clic enAdjuntar al VPC.LaPágina de adjuntar al VPCaparece.
  9. Haga clic en la barra de búsqueda bajoVPCs disponibles, y luego seleccione el VPC de QuWAN.
  10. Haga clic en Adjuntar al VPC.
    AWS adjunta la puerta de enlace privada virtual configurada al VPC de QuWAN.

G. Identificar la dirección IP de LAN y WAN de su router QNAP

  1. Inicie sesión en QuRouter.
  2. Vaya a la página de configuración de WAN:
    • Para routers QHora:Red>Configuración de Red Física>WAN
    • Para routers QMiro:Red>WAN y LAN>WAN
  3. Identifique la interfaz WAN activa.
  4. Copie la dirección IP proporcionada para la interfaz WAN.
  5. Vaya a la página de configuración de LAN:
    • Para routers QHora:Red>Configuración de Red Física>LAN
    • Para routers QMiro:Red>WAN y LAN>LAN
  6. Identifique la interfaz LAN activa.
  7. Copie la dirección IP proporcionada para la interfaz LAN.

H. Añadir la puerta de enlace privada virtual a la tabla de rutas

  1. En el panel lateral del VPC Panel de control, vaya aNube privada virtual>Tablas de rutas.
  2. Identifique la tabla de rutas asociada con el VPC de QuWAN.
  3. Haga clic en el ID de la tabla de rutas.
    Aparece la página de la tabla de rutas.
  4. Haga clic en Editar rutas.
    Aparece la página de Editar rutas.
  5. Haga clic enAñadir ruta.
  6. Introduzca la dirección IP de la interfaz LAN de QuRouter copiada con su subred en notación CIDR como destino.
  7. Haga clic en el menú desplegable bajo Objetivo, y seleccione Puerta de enlace privada virtual.
    Aparece un campo secundario bajo Puerta de enlace de Internet.
  8. Seleccione la puerta de enlace privada virtual configurada previamente del menú desplegable.
  9. Haga clic en Guardar cambios.
    AWS actualiza la tabla de rutas.

I. Crear una puerta de enlace de cliente para el VPC

  1. En el panel lateral de VPC Panel de control, vaya aRed privada virtual (VPN)>Puertas de enlace de cliente.
  2. Haga clic enCrear puerta de enlace de cliente.
  3. Especifique una etiqueta de nombre para la puerta de enlace de cliente.
  4. Introduzca la dirección IP de la interfaz WAN de QuRouter copiada en el campo de dirección IP.
  5. Opcional: Haga clic enAñadir nueva etiquetapara definir una o más etiquetas para ayudar a identificar la puerta de enlace de cliente, y asigne un valor a cada etiqueta.
  6. Haga clic enCrear puerta de enlace de cliente.

J. Crear una conexión VPN de sitio a sitio

  1. En el panel lateral de VPC Panel de control, vaya aRed privada virtual (VPN)>Conexiones VPN de sitio a sitio.
  2. Haga clic enCrear conexión VPN.
  3. Especifique una etiqueta de nombre para la conexión VPN.
  4. BajoTipo de puerta de enlace objetivo, seleccionePuerta de enlace privada virtual.
  5. Seleccione la puerta de enlace privada virtual preconfigurada del menú desplegable.
  6. BajoPuerta de enlace de cliente, seleccioneExistente.
  7. Seleccione la puerta de enlace de cliente preconfigurada del menú desplegable.
  8. BajoOpciones de enrutamiento, seleccioneEstático.
  9. Introduzca la dirección IP de la interfaz LAN de QuRouter con su subred en notación CIDR en elAñadir prefijo IP estáticocampo.
  10. Opcional: Configure la clave precompartida Almacenamiento, las redes locales IPv4 CIDR, los campos de redes remotas IPv4 CIDR.
  11. Opcional: Configure los ajustes del túnel primario y secundario.
  12. Opcional: Haga clic en Añadir nueva etiqueta para definir una o más etiquetas para ayudar a identificar la puerta de enlace de cliente, y asigne un valor a cada etiqueta.
    Nota
    AWS crea la conexión VPN de sitio a sitio con el router QNAP. En la página de Conexiones VPN, verifique que el estado de la conexión cambie a Disponible.

K. Descargue el archivo de configuración de la VPN de sitio a sitio

  1. En el panel lateral de VPC Panel de control, vaya aRed privada virtual (VPN)>Conexiones VPN de sitio a sitio.
  2. Identifique la conexión VPN de sitio a sitio que creó en el paso anterior.
  3. Seleccione la conexión VPN.
  4. Haga clic en Descargar configuración.
    Aparece la ventana Descargar configuración.
  5. EnProveedor, seleccioneStrongswan.
  6. EnVersión IKE, seleccioneikev2.
  7. Haga clic en Descargar.
    El archivo de configuración se descarga en formato TXT.
  8. Haga clic enXen laventana Descargar configuración.

Inicie una instancia EC2 (Elastic Cloud Compute) en AWS

  1. Vaya a https://console.aws.amazon.com/ec2/.
  2. En el panel lateral, vaya aInstancias>Instancias.
  3. Localice lasección Lanzar instancias.
  4. Haga clic en Lanzar instancia.
    Aparece la página Lanzar una instancia.
  5. Especifique una etiqueta de nombre para la instancia.
  6. EnImágenes de aplicación y SO (Amazon Machine Image), haga clic enUbuntu.
  7. En Par de claves (inicio de sesión), haga clic en Crear nuevo par de claves.
    Aparece la ventana Crear par de claves.
  8. Especifique un nombre para el par de claves.
  9. EnTipo de par de claves, seleccioneRSA.
  10. EnFormato de archivo de clave privada, seleccione.pem.
  11. Haga clic en Crear par de claves.
    AWS descarga el archivo de configuración del par de claves en el formato seleccionado.
  12. Seleccione el par de claves configurado previamente del menú desplegable en lasección Par de claves (inicio de sesión).
  13. Haga clic enEditaren lasección Configuración de red.
  14. EnVPC - requerido, seleccione la VPC preconfigurada.
  15. EnAsignación automática de IP pública, seleccioneHabilitar.
  16. EnFirewall (grupos de seguridad), seleccioneSeleccionar grupo de seguridad existente.
  17. EnGrupos de seguridad comunes, seleccione el grupo de seguridad configurado previamente.
  18. Opcional: Configure el Almacenamiento y la configuración avanzada.
  19. Haga clic en Lanzar instancia.
    AWS lanza la instancia EC2.

Configure la configuración de VPN de sitio a sitio en QuWAN Orchestrator

    1. Inicie sesión en QuWAN Orchestrator usando sus credenciales de QNAP ID.
    2. Seleccione su organización.
    3. Vaya aTopología de QuWAN>VPN basada en rutas.
    4. Haga clic en Crear nueva conexión.
      Aparece la ventana Crear nueva conexión.
    5. Configure la configuración de la conexión VPN basada en rutas.
      ConfiguraciónDescripción
      Nombre de la conexiónAsigne un nombre descriptivo (por ejemplo, AWS Site-to-Site VPN).
      Modo IPsecSeleccionarModo Túnel.
      DispositivoDesigne el Hub apropiado para la conexión.
      Interfaz WANIngrese la interfaz WAN deseada.
      IP o ID remotoEspecifique la dirección IP pública o el nombre de host del dispositivo de puerta de enlace remota.
      Probar conexión (Opcional)Haga clic para hacer ping al dispositivo y confirmar la conexión.
      Clave precompartidaEstablezca una clave precompartida fuerte, asegurando una configuración idéntica en la puerta de enlace remota.
    6. Haga clicConfiguración avanzada para configurar los ajustes avanzados de la conexión VPN basada en rutas.
      ConfiguraciónAcción del usuarioValor de ejemplo
      Intercambio de claves de Internet (IKE)
      VersiónSeleccionarIKEv2.-
      Algoritmo de autenticaciónSeleccione un algoritmo de autenticación robusto.AES-128
      CifradoSeleccione un método de cifrado fuerte.AES-128
      Grupo DHSeleccione el tamaño del grupo DH para determinar la fuerza de la clave utilizada durante el intercambio de Diffie-Hellman.14
      Duración de la Asociación de Seguridad (SA)Defina la duración de la Asociación de Seguridad (SA) de IKE para reducir los riesgos criptográficos asociados con la exposición de claves.480
      ID local (Opcional)Ingrese un ID local si está utilizando un servicio de DNS dinámico (DDNS) para la conexión VPN basada en rutas.-
      Encapsulating Security Payload (ESP)
      Algoritmo de autenticaciónSeleccione un algoritmo de autenticación.SHA-256
      CifradoSeleccione un método de cifrado.AES-128
      Habilitar Perfect Forward Secrecy (PFS)Habilite para generar una nueva clave de Diffie-Hellman (DH) para cada sesión, asegurando una mayor seguridad.-
      Grupo DHSeleccione el tamaño del grupo DH para definir la fuerza de la clave para la conexión VPN.14
      Duración de la Asociación de Seguridad (SA)Defina la duración de la SA para especificar cuánto tiempo permanece válida una asociación de seguridad antes de volver a generar la clave.60 minutos
      Habilitar Detección de Pares Muertos (DPD)Habilite para identificar y responder a las interrupciones del dispositivo par.-
      Tiempo de espera de DPDEstablezca el tiempo de espera de DPD para definir cuánto tiempo espera el dispositivo antes de considerar que el par no responde.10 segundos
    7. Seleccione una configuración de ubicación para especificar cómo se determina la posición del dispositivo:
      • Localizar por dirección IP: Detecta automáticamente la ubicación basada en la dirección IP del dispositivo.
      • Actualizar por coordenadas GPS: Requiere que los usuarios proporcionen manualmente los valores de latitud y longitud.
    8. HabilitarHabilitar modo NATpara asegurar que la conexión VPN funcione correctamente incluso cuando hay dispositivos NAT presentes en la red.
    9. Especifique la dirección IP del túnel local para facilitar la NAT-traversal.
    10. BajoConfiguración de destino, haga clicAñadir subred.
    11. Especifique la subred interna de la red remota a la que desea acceder.
    12. Haga clic.
    13. Haga clicCrear.
      Nota
      Si la conexión VPN basada en rutas es exitosa, el campo Estado muestra el estado Conectado.

Lectura adicional

¿Le ha resultado útil este artículo?

Sí. No.
Gracias por sus comentarios.

Díganos cómo podemos mejorar este artículo:

Si desea enviarnos más comentarios, inclúyalos a continuación.

Elija especificación

      Mostrar más Mostrar menos

      Este portal en otros países / regiones:

      open menu
      back to top