Gateway do Windows Server
Aplica-se a: Windows Server 2012 R2
Este tópico, que é dirigido aos profissionais das Tecnologias da Informação (TI), fornece informações gerais sobre o Gateway do Windows Server, incluindo as capacidades e funcionalidades do Gateway do Windows Server.
Nota
Para além deste tópico, está disponível a seguinte documentação sobre o Gateway do Windows Server.
Quem estará interessado no Gateway do Windows Server?
Se é um administrador de sistema, arquiteto de rede ou outro profissional de TI, o Gateway do Windows Server poderá interessar-lhe numa ou mais das seguintes circunstâncias:
Está a utilizar ou planeia utilizar o System Center 2012 R2, que é necessário quando implementa o Gateway do Windows Server.
Concebe ou fornece suporte para a infraestrutura de TI de uma organização que está a utilizar ou que planeia utilizar o Hyper-V para implementar máquinas virtuais (VMs) em redes virtuais.
Concebe ou fornece suporte para a infraestrutura de TI de uma organização que implementou ou planeia implementar tecnologias em nuvem.
Quer fornecer conectividade de rede completa entre redes físicas e redes virtuais.
Quer proporcionar aos clientes da sua organização acesso às respetivas redes virtuais através da Internet.
Este tópico inclui as seguintes secções:
Versões de Routers no Windows Server 2012 R2
O que é o Gateway do Windows Server?
Integração do Gateway do Windows Server com a Virtualização de Rede Hyper-V
Clustering do Gateway do Windows Server para alta disponibilidade
O Gateway do Windows Server como um gateway de reencaminhamento para ambientes em nuvem privados
O Gateway do Windows Server como um gateway de rede de VPNs para ambientes em nuvem híbridos
Tradução de Endereços de Rede (NAT) Multi-Inquilino para acesso de VM à Internet
Ligações VPN de acesso remoto multi-inquilino
Versões de Routers no Windows Server 2012 R2
Estão disponíveis duas versões diferentes do router de gateway no Windows Server 2012 R2 – o Gateway RRAS Multi-inquilino e o Gateway do Windows Server. Ainda que os routers tenham a mesma funcionalidade e capacidades, pode utilizar métodos diferentes para gerir cada um deles, consoante esteja ou não a utilizar o System Center 2012 R2.
Gateway RRAS Multi-inquilino. O router do Gateway RRAS Multi-inquilino pode ser utilizado para implementações multi-inquilino ou não multi-inquilino e é um router BGP com todas as funcionalidades. Para implementar um router do Gateway RRAS Multi-inquilino, tem de utilizar comandos do Windows PowerShell. Para obter mais informações, consulte Cmdlets de Acesso Remoto no Windows PowerShell e Guia de Implementação do Gateway Muti-inquilino RRAS do Windows Server 2012 R2.
Gateway do Windows Server. Para implementar o Gateway do Windows Server, tem de utilizar o System Center 2012 R2 e o Virtual Machine Manager (VMM). O router do Gateway do Windows Server foi concebido para ser utilizado em implementações multi-inquilino. Com o router do Gateway do Windows Server do VMM do System Center 2012 R2, só está disponível um conjunto muito limitado de opções de configuração do protocolo BGP (Border Gateway Protocol) na interface de software do VMM, incluindo Endereço de IP Local do BGP e Números de Sistema Autónomo (ASN), Lista de Endereços IP do Elemento de Rede BGP e valores ASN. No entanto, pode utilizar comandos de BGP do Windows PowerShell de Acesso Remoto para configurar todas as outras funcionalidades do Gateway do Windows Server. Para obter mais informações, consulte Windows Server Gateway e Virtual Machine Manager.
O que é o Gateway do Windows Server?
O Gateway do Windows Server é um router e gateway de software baseado em máquina virtual (VM) que permite aos Fornecedores de Serviço em Nuvem (CSPs) e Empresas ativarem o encaminhamento de centros de dados e de tráfego de rede em nuvem entre redes virtuais e físicas, incluindo a Internet.
Nota
O Gateway do Windows Server suporta o IPv4 e o IPv6, incluindo o reencaminhamento IPv4 e IPv6. Quando configura o Gateway do Windows Server com a Tradução de Endereços de Rede (NAT), só é suportada a NAT44.
As redes virtuais são criadas através da Virtualização de Rede Hyper-V, que é uma tecnologia que foi apresentada pela primeira vez no Windows Server® 2012.
A Virtualização de Rede Hyper-V fornece o conceito de uma rede de máquina virtual (VM) independente da rede física subjacente. Com este conceito de redes VM, que são compostas por uma ou mais sub-redes virtuais, a localização física exata de uma sub-rede IP é dissociada da topologia da rede virtual. Assim, as organizações conseguem mover facilmente as respetivas sub-redes para a nuvem e preservar a sua topologia e endereços IP existentes na nuvem. Esta capacidade de preservar infraestruturas permite que os serviços existentes continuem a funcionar sem conhecimento da localização física das sub-redes. Ou seja, a Virtualização de Rede Hyper-V possibilita a existência de uma nuvem híbrida totalmente integrada.
No entanto, nos ambientes em nuvem que utilizam o Windows Server 2012, tanto privados como híbridos, era difícil fornecer conectividade entre as VMs na rede virtual e os recursos nas redes físicas em sites locais e remotos, criando assim uma situação em que as sub-redes virtuais eram ilhas separadas do resto da rede.
No Windows Server 2012 R2, o Gateway do Windows Server encaminha o tráfego da rede entre a rede física e os recursos de rede VM, independentemente da localização dos recursos. Pode utilizar o Gateway do Windows Server para encaminhar tráfego de rede entre redes físicas e virtuais na mesma localização física ou em diversas localizações físicas diferentes. Por exemplo, se tiver uma rede física e uma rede virtual em simultâneo na mesma localização física, pode implementar um computador que execute o Hyper-V e que esteja configurado com uma VM do Gateway do Windows Server para atuar como um gateway de reencaminhamento e para encaminhar o tráfego entre as redes virtuais e físicas. Noutro exemplo, se a sua rede virtual existir na nuvem, o seu CSP pode implementar um Gateway do Windows Server para que possa criar uma ligação de rede de VPNs (rede privada virtual) entre o seu servidor VPN e o Gateway do Windows Server do CSP. Quando esta ligação for estabelecida, pode ligar os seus recursos virtuais na nuvem através da ligação VPN.
Integração do Gateway do Windows Server com a Virtualização de Rede Hyper-V
O Gateway do Windows Server está integrado com a Virtualização de Rede Hyper-V e consegue encaminhar eficazmente o tráfego de rede em circunstâncias em que existem muitos clientes (ou inquilinos) diferentes com redes virtuais isoladas no mesmo centro de dados.
O modo multi-inquilino é a capacidade de uma infraestrutura em nuvem de suportar as cargas de trabalho de máquina virtual de múltiplos inquilinos, isolando-os uns dos outros, enquanto todas as cargas de trabalho são executadas na mesma infraestrutura. As cargas de trabalho múltiplas de um inquilino individual podem interligar-se e ser geridas remotamente, mas estes sistemas não se interligam com as cargas de trabalho de outros inquilinos nem podem ser geridos remotamente por outros inquilinos.
Por exemplo, uma Empresa pode ter diversas sub-redes virtuais diferentes, cada uma delas dedicada a servir um departamento específico, como o departamento de Pesquisa e Desenvolvimento ou de Gestão de Contas. Noutro exemplo, um CSP tem vários inquilinos com sub-redes virtuais isoladas existentes no mesmo centro de dados físico. Em ambos os casos, o Gateway do Windows Server pode encaminhar tráfego de e para cada inquilino, mantendo o isolamento designado para cada inquilino. Esta capacidade permite ao Gateway do Windows Server trabalhar com múltiplos inquilinos.
A Virtualização de Rede Hyper-V é uma tecnologia de sobreposição de rede que utiliza a NVGRE (Network Virtualization Generic Routing Encapsulation), o que permite aos inquilinos trazer o seu próprio espaço de endereço e permite aos CPSs uma melhor escalabilidade do que é possível obter ao utilizar VLNAs para isolação.
Nota
Para obter mais informações sobre a Virtualização de Rede Hyper-V e o Comutador Virtual de Hyper-V no Windows Server 2012, consulte Descrição Geral da Virtualização de Rede Hyper-V e a Descrição Geral do Comutador Virtual de Hyper-V na Biblioteca Técnica do Windows Server 2012.
Clustering do Gateway do Windows Server para alta disponibilidade
O Gateway do Windows Server é implementado num computador dedicado que executa o Hyper-V e que está configurado com uma VM. A VM é então configurada como um Gateway do Windows Server.
Para uma alta disponibilidade dos recursos de rede, pode implementar o Gateway do Windows Server com ativação pós-falha ao utilizar dois servidores de anfitrião físicos que executem o Hyper-V, estando cada um deles a executar também uma máquina virtual (VM) configurada como um gateway. As VMs de gateway são então configuradas como um cluster para fornecer proteção de ativação pós-falha contra falhas de rede e de hardware.
Quando implementa o Gateway do Windows Server, os servidores de anfitrião que executam o Hyper-V e as VMs que configurou como gateways têm de estar a executar o Windows Server 2012 R2.
A não ser que o contrário seja indicado nas ilustrações fornecidas nas secções abaixo, o ícone que se segue representa dois anfitriões Hyper-V, cada um dos quais a executar uma VM configurada como um Gateway do Windows Server. Além disso, ambos os servidores a executar o Hyper-V e as VMs em cada servidor estão a executar o Windows Server 2012 R2 e as VMs do gateway estão em cluster.
O Gateway do Windows Server como um gateway de reencaminhamento para ambientes em nuvem privados
A nuvem privada é um modelo de computação que utiliza infraestruturas dedicadas à sua organização. Uma nuvem privada partilha muitas das características da computação em nuvem pública, incluindo o agrupamento de recursos, o self-service, a adaptabilidade e os serviços limitados entregues de modo padronizado com o controlo e personalização adicionais disponíveis a partir dos recursos dedicados.
A única diferença fundamental entre uma nuvem privada e uma nuvem pública é que uma nuvem pública fornece recursos de nuvem a múltiplas organizações, enquanto a nuvem privada suporta recursos de uma só organização. No entanto, uma única organização pode ter múltiplas unidades e divisões de negócio, que se podem emprestar de forma a criar unidades de múltiplos inquilinos. Nestas circunstâncias, a nuvem privada partilha muitos dos mesmos requisitos de segurança e isolação que a nuvem pública.
Para Empresas que implementam uma nuvem privada no local, o Gateway do Windows Server pode atuar como um gateway de reencaminhamento e encaminhar tráfego entre redes virtuais e a rede física. Por exemplo, se criou redes virtuais para um ou mais dos seus departamentos, como o departamento de Pesquisa e Desenvolvimento ou de Gestão de Contas, mas muitos dos seus recursos chave (como os Serviços de Domínio do Active Directory, SharePoint ou DNS) estão na sua rede física, o Gateway do Windows Server pode encaminhar tráfego entre a rede virtual e a rede física para fornecer aos funcionários que trabalham na rede virtual todos os serviços de que precisam.
Na ilustração abaixo, as redes física e virtual encontram-se na mesma localização física. O Gateway do Windows Server é utilizado para encaminhar o tráfego entre a rede física e as redes virtuais.
O Gateway do Windows Server como um gateway de rede de VPNs para ambientes em nuvem híbridos
Para os CSPs que possuem muitos inquilinos nos seus centros de dados, o Gateway do Windows Server proporciona uma solução de gateway multi-inquilino que permite aos seus inquilinos aceder e gerir os respetivos recursos através de ligações de redes de VPNs de sites remotos e que permite que o tráfego de rede flua entre os recursos virtuais no seu centro de dados e a rede física dos mesmos.
Na ilustração abaixo, um CSP fornece acesso de rede de centro de dados a múltiplos inquilinos, alguns dos quais têm múltiplos sites na Internet. Neste exemplo, os inquilinos utilizam servidores VPN de terceiros nos respetivos sites empresariais, enquanto o CSP utiliza o Gateway do Windows Server para as ligações de redes de VPNs.
Tradução de Endereços de Rede (NAT) Multi-Inquilino para acesso de VM à Internet
Na ilustração abaixo, um utilizador doméstico a executar um browser no computador realiza uma compra na Internet de um servidor Web da Contoso que é uma VM na Rede Virtual da Contoso. Durante o processo de compra, a aplicação Web confirma as informações de cartão de crédito fornecidas pelo utilizador doméstico ao ligar a uma empresa de Serviços Financeiros na Internet. Esta capacidade de fazer ligação a recursos da Internet a partir da rede virtual é disponibilizada quando a NAT está ativada no Gateway do Windows Server do CSP.
Ligações VPN de acesso remoto multi-inquilino
Na ilustração abaixo, os Administradores utilizam ligações de acesso telefónico de VPN para administrar VMs nas redes virtuais de empresa. O Administrador da Contoso inicia a ligação VPS a partir de uma sucursal com ligação à Internet e liga-se à Rede Virtual da Contoso através do Gateway do Windows Server do CSP.
De modo semelhante, o Administrador da Northwind Traders estabelece uma ligação VPN a partir de um escritório doméstico para gerir VMs na Rede Virtual da Northwind Traders.