Przewodnik wdrażania wielodostępnej bramy usługi RRAS w systemie Windows Server 2012 R2.
Uwaga
Ten przewodnik jest również dostępny do pobrania w formacie programu Microsoft Word z galerii TechNet pod adresem https://gallery.technet.microsoft.com/Windows-Server-2012-R2-37eb8e17.
Przewodnik zawiera następujące sekcje.
Skonfiguruj wielodostępnej bramy usługi RRAS do użycia z wirtualizacją sieci funkcji Hyper-V
Skonfiguruj wielodostępnej bramy usługi RRAS do użycia z sieci VLAN
Skonfiguruj wielodostępne bramy usługi RRAS dla połączeń VPN typu lokacja lokacja
Skonfiguruj wielodostępne bramy usługi RRAS dla routingu dynamicznego za pomocą protokołu BGP
W systemie Windows Server® 2012 R2 rola serwera dostępu zdalnego obejmuje usługę roli usługi Routing i dostęp zdalny (RRAS, Routing and Remote Access Service).
W przewodniku tym przedstawiono wdrażanie za pomocą programu Windows PowerShell usługi RRAS w postaci bramy programowej i routera programowego opartych na maszynie wirtualnej. Umożliwia to dostawcom usług w chmurze (CSP, Cloud Service Provider) i przedsiębiorstwom włączanie funkcji routingu ruchu sieciowego w centrum danych i w chmurze między sieciami wirtualnymi i fizycznymi z uwzględnieniem Internetu. Sieci maszyn wirtualnych można wdrażać przy użyciu wirtualizacji sieci funkcji Hyper-V lub wirtualnych sieci lokalnych (VLAN).
Usługa RRAS została zintegrowana z wirtualizacją sieci funkcji Hyper-V i umożliwia efektywne kierowanie ruchem sieciowym w sytuacji, gdy istnieje wielu różnych klientów lub dzierżawców, którzy mają odizolowane sieci wirtualne w tym samym centrum danych.
Wielodostępność to funkcja infrastruktury w chmurze, która służy do obsługiwania obciążeń maszyn wirtualnych z wieloma wystąpieniami dzierżawy przy jednoczesnym izolowaniu ich od siebie, nawet jeśli wszystkie obciążenia są uruchamianie w tej samej infrastrukturze. Wiele obciążeń pojedynczego dzierżawcy można łączyć wzajemnie, a także zarządzać nimi zdalnie. Nie można jednak łączyć tych systemów z obciążeniami innych dzierżawców ani nie mogą one być zarządzane zdalnie przez innych dzierżawców.
Uwaga
Jeśli używasz programu System Center 2012 R2 i Menedżera maszyny wirtualnej, lepiej jest wdrożyć wirtualizację sieci funkcji Hyper-V przy użyciu bramy systemu Windows Server, niż wdrażać usługę RRAS jako bramę wielodostępną przy użyciu programu Windows PowerShell. Jeśli nie używasz programu System Center, to ten przewodnik zawiera instrukcje wdrażania wielodostępnej bramy usługi RRAS tylko przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji, zobacz Brama Windows Server Gateway.
Dla kogo jest przeznaczony ten przewodnik?
Informatycy, którzy mogą być zainteresowani tym przewodnikiem:
architekci i administratorzy sieci pracujący dla dostawców usług w chmurze;
architekci i administratorzy sieci, którzy pracują w dużych organizacjach posiadających sieci firmowe;
administratorzy innych sieci i systemów, którzy chcą się dowiedzieć, jak wdrażać technologie sieci wirtualnych za pomocą programu Windows PowerShell.
Zawartość tego przewodnika
Ten przewodnik wdrażania umożliwia wdrażanie wielodostępnej bramy usługi RRAS (MTGW, Multitenant Gateway) przy użyciu programu Windows PowerShell. Przy użyciu bramy MTGW usługi RRAS można wykonywać następujące czynności:
Udostępniać dzierżawcom telefoniczny dostęp przez sieć VPN do ich zasobów w centrum danych.
Używać wielodostępnej bramy usługi RRAS jako punktu końcowego dla wielu połączeń dzierżawców z użyciem sieci VPN typu lokacja-lokacja z ich lokacjami zdalnymi.
Kierować ruchem między sieciami maszyn wirtualnych opartymi na wirtualizacji sieci a Internetem.
Kierować ruchem między sieciami maszyn wirtualnych opartymi na sieciach VLAN a Internetem.
Ponadto za pomocą usług translatora adresów sieciowych (NAT) można skonfigurować bramę, przez którą maszyny wirtualne dzierżawców będą uzyskiwały dostęp do zasobów w Internecie.
Wymagania dotyczące wdrażania wielodostępnej bramy usługi RRAS
Poniżej przedstawiono wymagania dotyczące wdrażania bramy MTGW usługi RRAS przy użyciu tego przewodnika.
Konieczne są co najmniej dwa komputery z systemem Windows Server 2012 R2. Jeden będzie używany jako host wirtualizacji sieci funkcji Hyper-V, a drugi jako host funkcji Hyper-V, na którym jest uruchomiona maszyna wirtualna wielodostępnej bramy usługi RRAS.
Na hoście funkcji Hyper-V używanym do wdrażania wirtualizacji sieci lub sieci VLAN maszyn wirtualnych musi być uruchomiony system Windows Server 2012 R2 z co najmniej 16 GB pamięci RAM i co najmniej jedną kartą sieciową.
Na hoście funkcji Hyper-V używanym na potrzeby wielodostępnej bramy usługi RRAS musi być uruchomiony system Windows Server 2012 R2 z co najmniej 8 GB pamięci RAM i co najmniej dwoma kartami sieciowymi.
Ważne
Przy wdrożeniach w środowisku produkcyjnym wymagania dotyczące komputera, na którym działa funkcja Hyper-V z co najmniej jedną maszyną wirtualną skonfigurowaną jako brama MTGW usługi RRAS, są takie same jak w przypadku bramy systemu Windows Server. Aby uzyskać więcej informacji, zobacz Wymagania sprzętowe i dotyczące konfiguracji dla bramy systemu Windows Server.
Omówienie wdrażania wielodostępnej bramy usługi RRAS
Poniższa ilustracja przedstawia wielodostępną bramę usługi RRAS i serwer wirtualizacji sieci funkcji Hyper-V oraz maszyny wirtualne, które można wdrożyć przy użyciu tego przewodnika.
.jpeg "RRAS Multitenant Gateway overview")
Więcej informacji można znaleźć w poniższych sekcjach:
Skonfiguruj wielodostępnej bramy usługi RRAS do użycia z wirtualizacją sieci funkcji Hyper-V
Skonfiguruj wielodostępnej bramy usługi RRAS do użycia z sieci VLAN
Połączenia sieci VPN typu lokacja-lokacja
Wielodostępną bramę usługi RRAS można skonfigurować za pomocą połączeń sieci VPN typu lokacja-lokacja z lokacjami sieciowymi przedsiębiorstwa dzierżawców:
.jpeg "Cloud Service Provider gateway")
Aby uzyskać więcej informacji, zobacz temat Skonfiguruj wielodostępne bramy usługi RRAS dla połączeń VPN typu lokacja lokacja.
Dostęp do połączeń sieci VPN typu punkt-lokacja
Administratorom dzierżawców można zapewnić dostęp do połączeń sieci VPN typu punkt-lokacja z dowolnego miejsca i na dowolnym urządzeniu:
.jpeg "Point-to-site VPN to virtual networks")
Translator adresów sieciowych (NAT) dla dostępu do Internetu z poziomu maszyny wirtualnej
Aby umożliwić dostęp do Internetu dla maszyn wirtualnych dzierżawców na potrzeby aplikacji handlowych i innych działających na tych maszynach, można skonfigurować translatora adresów sieciowych (NAT):
.jpeg "Network Address Translation on the gateway")
Aby uzyskać więcej informacji, zobacz temat Skonfiguruj wielodostępne bramy usługi RRAS wykonać translacji adresów sieciowych w komputerach dzierżawy.
Routing na podstawie protokołu BGP (Border Gateway Protocol)
Wielodostępną bramę usługi RRAS można skonfigurować jako router BGP (Border Gateway Protocol).
Aby uzyskać więcej informacji, zobacz temat Skonfiguruj wielodostępne bramy usługi RRAS dla routingu dynamicznego za pomocą protokołu BGP.