Windows Server 2012 R2 RRAS マルチ テナント ゲートウェイ展開ガイド
注意
このガイドは、TechNet ギャラリー (https://gallery.technet.microsoft.com/Windows-Server-2012-R2-37eb8e17) から Microsoft Word 形式でダウンロードすることもできます。
このガイドは次のセクションで構成されます。
Windows Server® 2012 R2 では、リモート アクセス サーバー役割に、ルーティングとリモート アクセス サービス (RRAS) 役割サービスが含まれていました。
このガイドでは、Windows PowerShell を使用して RRAS を仮想マシン (VM) ベースのソフトウェア ゲートウェイおよびルーターとして展開し、クラウド サービス プロバイダー (CSP) や企業が、仮想ネットワークと物理ネットワーク (インターネットを含む) の間で、データ センターとクラウド ネットワークのトラフィックをルーティングできるようにする方法について説明します。 VM ネットワークは、HYPER-V ネットワーク仮想化か、仮想ローカル エリア ネットワーク (VLAN) のいずれかを使用して展開できます。
RRAS は Hyper-V ネットワーク仮想化に統合されており、同じデータ センター内で複数の異なる顧客 (テナント) が分離された仮想ネットワークを持つ状況で、ネットワーク トラフィックを効果的にルーティングすることができます。
マルチテナントはクラウド インフラストラクチャの機能で、複数のテナントの仮想マシン ワークロードをサポートします。これらのワークロードは互いに分離されますが、すべてのワークロードが同じインフラストラクチャで実行されます。 個別のテナントの複数のワークロードは相互接続でき、リモートで管理できますが、これらのシステムが他のテナントのワークロードと相互接続したり、他のテナントがこれらをリモートで管理したりすることはできません。
注意
System Center 2012 R2 と Virtual Machine Manager を使用している場合は、Windows PowerShell を使用して RRAS をマルチ テナント ゲートウェイとして展開する代わりに、Windows Server ゲートウェイを使用して Hyper-V ネットワーク仮想化を展開できます。 System Center を使用していない場合は、このガイドを読んで、Windows PowerShell のみを使用して RRAS マルチ テナント ゲートウェイを展開する方法を確認してください。 詳細については、「Windows Server ゲートウェイ」を参照してください。
このガイドの対象ユーザー
このガイドは、次の情報技術プロフェッショナルにとって有用である可能性があります:
クラウド サービス プロバイダーのネットワーク管理者とネットワーク アーキテクト
エンタープライズ ネットワークを保有する大規模組織のネットワーク管理者とネットワーク アーキテクト
Windows PowerShell を使用した仮想ネットワーキング テクノロジの展開方法について学習しようとしている、その他のネットワーク管理者やシステム管理者
このガイドの内容
このデプロイ ガイドでは、Windows PowerShell を使用して RRAS マルチ テナント ゲートウェイ (MTGW) を展開する方法について説明します。 RRAS MTGW を使用すると、次のことができます。
テナントに、データ センター内のリソースへのダイヤルイン VPN アクセスを提供する
RRAS マルチ テナント ゲートウェイをエンドポイントとして使用して、複数のテナントがリモート サイトにサイト間 VPN 接続できるようにする
ネットワーク仮想化ベースの VM ネットワークとインターネットの間のトラフィックをルーティングする
VLAN ベースの VM ネットワークとインターネットの間のトラフィックをルーティングする
さらに、ネットワーク アドレス変換 (NAT) サービスを使用してゲートウェイを構成し、テナント VM がインターネット リソースにアクセスできるようにすることもできます。
RRAS マルチ テナント ゲートウェイを展開するための要件
このガイドを使用して RRAS MTGW を展開するための要件を次に示します。
Windows Server 2012 R2 を実行しているコンピューターが最低 2 台必要です。1 台は、Hyper-V ネットワーク仮想化ホストとして使用し、もう 1 台は、RRAS マルチ テナント ゲートウェイ VM を実行する Hyper-V ホストとして使用します。
ネットワーク仮想化や VM VLAN の展開に使用する Hyper-V ホストは、Windows Server 2012 R2 を実行していて、最低 16 GB の RAM と、少なくとも 1 つのネットワーク アダプターを搭載している必要があります。
RRAS マルチテナント ゲートウェイに使用する Hyper-V ホストは、Windows Server 2012 R2 を実行していて、最低 8 GB の RAM と、少なくとも 2 つのネットワーク アダプターを搭載している必要があります。
重要
運用環境での展開の場合、1 つ以上の VM を RRAS MTGW として構成して Hyper-V を実行しているコンピューターの要件は、Windows Server ゲートウェイの場合と同じです。 詳細については、「Windows Server ゲートウェイのハードウェア要件と構成要件」を参照してください。
RRAS マルチ テナント ゲートウェイの展開の概要
次の図は、このガイドを使用して展開できる RRAS マルチ テナント ゲートウェイと、Hyper-V ネットワーク仮想化サーバー、および VM を表したものです。
.jpeg "RRAS Multitenant Gateway overview")
詳細については、次のいずれかのセクションを参照してください。
サイト間 VPN 接続
RRAS マルチ テナント ゲートウェイは、テナントのエンタープライズ ネットワーク サイトにサイト間 VPN で接続するように構成できます。
.jpeg "Cloud Service Provider gateway")
詳細については、「サイト間 VPN 接続の RRAS マルチ テナント ゲートウェイを構成します。」を参照してください。
ポイント ツー サイト VPN アクセス
テナントの管理者には、任意の場所から任意のデバイスで利用できる、ポイント ツー サイトの VPN アクセスを提供できます。
.jpeg "Point-to-site VPN to virtual networks")
VM のインターネット アクセス用のネットワーク アドレス変換 (NAT)
ネットワーク アドレス変換 (NAT) を構成して、テナント VM へのインターネット アクセスを可能にし、VM で実行されている コマース ベースのアプリケーションや、その他のアプリケーション用に利用できます。
.jpeg "Network Address Translation on the gateway")
詳細については、「テナントのコンピューターのネットワーク アドレス変換を実行する RRAS マルチ テナント ゲートウェイを構成します。」を参照してください。
境界ゲートウェイ プロトコル (BGP) のルーティング
RRAS マルチ テナント ゲートウェイを BGP ルーターとして 構成できます。
詳細については、「動的ルーティング BGP に RRAS マルチ テナント ゲートウェイを構成します。」を参照してください。