Windows Server-átjáró
Érvényes: Windows Server 2012 R2
Ez a témakör informatikai szakembereknek szól, és áttekintést nyújt a Windows Server átjáróról, beleértve annak szolgáltatásait és funkcióit is.
Megjegyzés
A jelen témakör mellett a Windows Server átjáró alábbi dokumentációi is rendelkezésre állnak.
Kinek fontos a Windows Server átjáró?
Ha Ön rendszergazda, hálózatépítő vagy más informatikai szakember, a Windows Server átjáró fontos lehet a számára a következő esetekben:
A System Center 2012 R2-t használja vagy tervezi használni, amely szükséges a Windows Server átjáró üzembe helyezésekor.
Olyan informatikai infrastruktúra tervezését vagy támogatási tevékenységeit végzi egy szervezet számára, amely Hyper-V technológiát használ vagy tervez használni virtuális gépek virtuális hálózatokon történő üzemeltetésére.
Olyan informatikai infrastruktúra tervezését vagy támogatási tevékenységeit végzi egy szervezet számára, amelyben felhőtechnológiák használatosak vagy tervezettek.
Teljes körű hálózati összeköttetést szeretne biztosítani a fizikai hálózatok és a virtuális hálózatok között.
Interneten keresztüli elérést szeretne biztosítani a szervezet ügyfelei számára a virtuális hálózataikhoz.
Ez a témakör a következő szakaszokból áll:
Útválasztó-verziók a Windows Server 2012 R2-ben
Mi a Windows Server átjáró?
A Windows Server átjáró integrációja a Hyper-V hálózatvirtualizálással
A Windows Server átjáró fürtözése a magas rendelkezésre állás érdekében
A Windows Server átjáró mint továbbítási átjáró magánfelhő-környezetekben
A Windows Server átjáró mint helyek közötti virtuális magánhálózat hibridfelhő-környezetekben
Több-bérlős hálózati címfordítás a virtuális gép interneteléréséhez
Több-bérlős távelérési virtuális magánhálózati kapcsolatok
Útválasztó-verziók a Windows Server 2012 R2-ben
Kétféle átjáró-útválasztó használható a Windows Server 2012 R2-ben – az RRAS több-bérlős átjáró és a Windows Server átjáró. Bár a útválasztók ugyanazokkal a funkciókkal és szolgáltatásokkal rendelkeznek, különböző módszerekkel kezelheti az egyes útválasztókat, attól függően, hogy használja-e a System Center 2012 R2-t.
RRAS több-bérlős átjáró. Az RRAS több-bérlős átjáró-útválasztó a több-bérlős vagy nem több-bérlős telepítésekben használható, és teljes funkciókészlettel rendelkező BGP-útválasztó. Az RRAS több-bérlős átjáró-útválasztó telepítéséhez Windows PowerShell-parancsokat kell használni. További információt a Távelérési parancsmagok a Windows PowerShellben és a Windows Server 2012 R2 RRAS több-bérlős átjáró telepítési útmutatója című cikkekben talál.
Windows Server átjáró. A Windows Server átjáró telepítéshez System Center 2012 R2-t és Virtual Machine Managert (VMM) kell használnia. A Windows Server átjáró-útválasztó több-bérlős telepítésekben való használatra szolgál. A System Center 2012 R2 VMM Windows Server átjáró-útválasztójával, csak nagyon korlátozott számú Border Gateway Protocol (BGP) konfigurációs beállítás érhető el a VMM szoftverfelületén, mint például a helyi BGP IP-cím és az autonóm rendszerek száma (ASN), a BGP-társgépek IP-címei és a ASN-értékek. Használhat azonban távelérési Windows PowerShell BGP-parancsokat a Windows Server átjáró többi funkciójának konfigurálásához. További információ a Windows Server átjáró és a Virtual Machine Manager című cikkben található.
Mi a Windows Server átjáró?
A Windows Server átjáró egy virtuálisgép-alapú szoftveres útválasztó és átjáró, amelynek segítségével a felhőbeli szolgáltatók és vállalatok irányíthatják az adatközponti és felhőbeli hálózati forgalmat a virtuális és a fizikai hálózatok között, így az interneten is.
Megjegyzés
A Windows Server átjáró az IPv4 és IPv6 protokollt támogatja, beleértve az IPv4- és IPv6-továbbítást is. Ha hálózati címfordítással (NAT) konfigurálja a Windows Server átjárót, akkor csak a NAT44 támogatott.
A virtuális hálózatok Hyper-V hálózatvirtualizálással jönnek létre, amely a Windows Server® 2012-ben bevezetett technológia.
A Hyper-V hálózatvirtualizálás a virtuális gépekből álló hálózat fogalmát valósítja meg, amely független a tényleges fizikai hálózattól. Az egy vagy több virtuális alhálózatból álló virtuálisgép-hálózatok ilyen kialakításával az IP-alhálózat pontos fizikai helye különválik a virtuális hálózati topológiától. Ennek eredményeképpen a szervezetek könnyen áthelyezhetik az alhálózataikat a felhőbe, miközben ott is megőrzik a meglévő IP-címeket és a topológiát. Az infrastruktúra megőrzésének lehetősége révén a meglévő szolgáltatások az alhálózatok fizikai helyétől függetlenül folyamatosan üzemelhetnek. Vagyis a Hyper-V hálózatvirtualizálás zavartalanul működő hibrid felhőt tesz lehetővé.
Azonban a Windows Server 2012-t használó magán- és hibrid felhőkörnyezetekben egyaránt nehéz volt kapcsolatot létesíteni a virtuális hálózaton lévő virtuális gépek és a helyi és távoli fizikai hálózatokon lévő erőforrások között, és olyan helyzet alakult ki, amelyben a virtuális alhálózatok elkülönültek a hálózat többi részétől.
A Windows Server 2012 R2-ben a Windows Server átjáró irányítja a hálózati forgalmat a fizikai hálózat és a virtuálisgép-hálózati erőforrások között, az erőforrások helyétől függetlenül. A Windows Server átjáró használatával irányítható a hálózati forgalom az azonos és a sok különböző fizikai helyen lévő fizikai és a virtuális hálózatok között. Ha például egyazon fizikai helyen van egy fizikai és egy virtuális hálózat, telepíthet egy Hyper-V-t futtató számítógépet, amely Windows Server átjáróként van beállítva, és továbbító átjáróként működik, illetve irányítja a forgalmat a virtuális és a fizikai hálózatok között. Egy másik példa: ha a virtuális hálózatok a felhőben vannak, a felhőbeli szolgáltató telepíthet egy Windows Server átjárót, hogy létre lehessen hozni virtuális magánhálózati, helyek közötti kapcsolatot a virtuális magánhálózati kiszolgáló és a felhőbeli szolgáltató Windows Server átjárója között; ha létrejön az összeköttetés, a virtuális magánhálózati kapcsolat által csatlakoztathatja a felhőbeli virtuális erőforrásait.
A Windows Server átjáró integrációja a Hyper-V hálózatvirtualizálással
A Windows Server átjáró integrálva van a Hyper-V hálózatvirtualizálással, és hatékonyan tudja irányítani a hálózati forgalmat olyan esetekben, amikor sok különböző vevő – vagy bérlő – elszigetelt virtuális hálózatairól van szó egyazon adatközpontban.
A több bérlő használata a felhőinfrastruktúra azon szolgáltatása, amely támogatja több bérlő virtuális gépeinek munkaterhelését, de elszigeteli azokat egymástól, noha a teljes munkaterhelés ugyanazon az infrastruktúrán fut. Egy önálló bérlő munkaterhelése távolról is csatlakozhat és felügyelhető is onnan, de ezek a rendszerek nem kapcsolódnak más bérlők munkaterhelésével, és más bérlők sem felügyelhetik őket távolról.
Egy vállalatnál lehet például sok különböző virtuális alhálózat, amelyek mindegyike egy adott osztály, például a kutatás és fejlesztés vagy a könyvelés kiszolgálását végzi. Egy másik példa: egy felhőbeli szolgáltatónak több bérlője van, és az elszigetelt virtuális alhálózatok ugyanabban a fizikai adatközpontban működnek. A Windows Server átjáró mindkét esetben irányítani tudja az egyes bérlőkhöz irányuló vagy tőlük kimenő forgalmat, miközben fenntartja az egyes bérlők elszigetelését. E képesség révén Windows Server átjáró alkalmas több bérlő használatára.
A Hyper-V hálózatvirtualizálás a Network Virtualization Generic Routing Encapsulation (NVGRE) protokollt használó hálózatátfedési technológia, melynek révén a bérlők a saját címterületüket használhatják, a felhőbeli szolgáltatók pedig jobban méretezhetők, mint ha virtuális helyi hálózatokat használnának az elszigeteléshez.
Megjegyzés
A Windows Server 2012-beli Hyper-V hálózatvirtualizálásról és a Hyper-V virtuális kapcsolóról a Hyper-V hálózatvirtualizálás áttekintése és a Hyper-V virtuális kapcsoló áttekintése című cikkben talál a Windows Server 2012 technikai könyvtárának webhelyén.
A Windows Server átjáró fürtözése a magas rendelkezésre állás érdekében
A Windows Server átjáró kijelölt számítógépen van telepítve, amelyen Hyper-V fut, és egy virtuális géppel van konfigurálva. A virtuális gép ezután lesz Windows Server átjáróként beállítva.
A hálózati erőforrások magas rendelkezésre állása érdekében feladatátvétellel is telepítheti a Windows Server átjárót két fizikai állomáskiszolgáló használatával, amelyeken Hyper-V fut, és mindkettő egy-egy átjáróként konfigurált virtuális gépet is futtat. Az átjáróként működő virtuális gépek ezután fürtként állíthatók be, hogy feladatátvétel által védelmet nyújtsanak a hálózat kimaradása és hardverhiba esetén.
A Windows Server átjáró telepítésekor a Hyper-V szolgáltatást futtató állomáskiszolgálókon és az átjáróként konfigurált virtuális gépeken Windows Server 2012 R2-nek kell futnia.
Ha nincs másként jelezve a lentebbi ábrákon a következő ikon Hyper-V állomást jelöl, amelyeken egy-egy Windows Server átjáróként konfigurált virtuális gép fut. Emellett a Hyper-V szolgáltatást futtató kiszolgálók és az egyes kiszolgálókon futó virtuális gépek egyaránt Windows Server 2012 R2 rendszerűek, és a virtuális gépek fürtözöttek.
.jpeg "Windows Server-átjáró")
A Windows Server átjáró mint továbbítási átjáró magánfelhő-környezetekben
A magánfelhő olyan számítási modellt, amely a szervezet számára kijelölt infrastruktúrát használ. A saját felhő nagyon hasonlít a nyilvános felhőre, például mindkettőre jellemző az erőforrás-készletezés, az önkiszolgálás, a rugalmasság és a szabványos formában nyújtott mért szolgáltatások, a dedikált erőforrások pedig jobb vezérelhetőséget és testreszabhatóságot tesznek lehetővé.
A magánfelhő és a nyilvános felhő között az az egyetlen alapvető különbség, hogy a nyilvános felhő több szervezet számára biztosít felhőbeli erőforrásokat, míg a magánfelhő csupán egyetlen szervezet felhőbeli erőforrásait tárolja. Egy szervezet azonban több egységből és részlegből állhat, ami több-bérlős jellegűvé teheti. Ilyen esetekben a magánfelhő biztonsági és elszigetelési követelményei nagy mértékben megegyeznek a nyilvános felhőével.
A helyi magánfelhőt üzembe helyező vállalatok esetén a Windows Server átjáró továbbítási átjáróként szolgálhat, és irányíthatja a virtuális hálózatok és a fizikai hálózat közötti forgalmat. Ha például virtuális hálózatokat hozott létre egy vagy több osztály, például a Kutatás és fejlesztés vagy a Számvitel számára, de a kulcsfontosságú erőforrások (például az Active Directory tartományi szolgáltatások, a SharePoint vagy a DNS) közül sok a fizikai hálózatán található, a Windows Server átjáró irányíthatja a forgalmat a virtuális hálózat és a fizikai hálózat között, így a virtuális hálózaton dolgozók elérhetik az összes szükséges szolgáltatást.
Az alábbi ábrán a fizikai és virtuális hálózatok ugyanazon a fizikai helyen vannak. Windows Server átjáró használatos a fizikai hálózat és a virtuális hálózatok közötti forgalom irányítására.
.jpeg "Fizikai és virtuális hálózati kapcsolat")
A Windows Server átjáró mint helyek közötti virtuális magánhálózat hibridfelhő-környezetekben
Azon felhőbeli szolgáltatók esetében, amelyek adatközpontjában sok bérlő van, a Windows Server átjáró több-bérlős átjárómegoldást nyújt, melynek révén a bérlők távolról, webhelyek közötti virtuális magánhálózaton keresztül érhetik el és kezelhetik az erőforrásaikat, és amely lehetővé teszi a hálózati forgalom áramlását az adatközpontbeli virtuális erőforrások és a hozzájuk tartozó fizikai hálózat között.
Az alábbi ábrán a felhőbeli szolgáltató több bérlő számára biztosít adatközpont-hálózati hozzáférést, és némelyiküknek több webhelye van az interneten. Ebben a példában a bérlők külső virtuális magánhálózati kiszolgálókat használnak a vállalati helyeiken, míg a felhőbeli szolgáltató a Windows Server átjárót használja a helyek közötti VPN-kapcsolatokhoz.
.jpeg "WSG több-bérlős, webhelyek közötti átjáró")
Több-bérlős hálózati címfordítás a virtuális gép interneteléréséhez
Az alábbi ábrán egy otthoni felhasználó webböngészőt futtat a számítógépén, és internetes vásárlást hajt végre egy Contoso webkiszolgálón, amely a Contoso virtuális hálózat egyik virtuális gépe. A vásárlási folyamat során a webalkalmazás úgy ellenőrzi az otthoni felhasználó által megadott hitelkártyaadatokat, hogy az interneten keresztül kapcsolódik egy pénzügyi szolgáltatóhoz. A virtuális hálózatról internetes erőforrásokhoz való kapcsolódás lehetősége akkor áll fenn, ha a hálózati címfordítás engedélyezve van a felhőbeli szolgáltató Windows Server átjáróján.
.jpeg "Windows Server átjáró engedélyezett hálózati címfordítással")
Több-bérlős távelérési virtuális magánhálózati kapcsolatok
Az alábbi ábrán a rendszergazdák telefonos kapcsolat használatával felügyelik a vállalati virtuális hálózatok virtuális gépeit. A Contoso rendszergazdája VPN-kapcsolatot kezdeményez egy internetkapcsolattal rendelkező fiókirodából, és a felhőbeli szolgáltató Windows Server átjáróján keresztül kapcsolódik a Contoso virtuális hálózatához.
A Northwind Traders rendszergazdája az otthoni irodájából hasonlóképpen VPN-kapcsolatot létesít a Northwind Traders virtuális hálózatán lévő virtuális gépek kezeléséhez.
.jpeg "VPN-kapcsolatok virtuális erőforrásokhoz")