Руководство по развертыванию мультитенантного шлюза RRAS Windows Server 2012 R2

Статья
08/03/2016

Примечание

Это руководство также можно скачать в формате Microsoft Word в Галерее TechNet по адресу https://gallery.technet.microsoft.com/Windows-Server-2012-R2-37eb8e17.

Данное руководство содержит следующие разделы.

В Windows Server® 2012 R2 роль сервера удаленного доступа включает службу роли маршрутизации и удаленного доступа (RRAS).

В этом руководстве демонстрируется использование Windows PowerShell для развертывания службы RRAS в качестве программного шлюза и маршрутизатора на основе виртуальной машины, с помощью которого поставщики облачных служб и предприятия могут поддерживать маршрутизацию трафика центра обработки данных и облачной среды между виртуальными и физическими сетями, включая Интернет. Сети виртуальных машин можно развернуть с помощью средства виртуализации сети Hyper-V или виртуальной локальной сети.

Служба RRAS интегрирована с технологией виртуализации сети Hyper-V и может эффективно осуществлять маршрутизацию сетевого трафика в ситуации со множеством различных клиентов, которые имеют изолированные виртуальные сети в том же центре обработки данных.

Архитектура обслуживания одним экземпляром приложения нескольких развертываний — это способность инфраструктуры облака обеспечивать рабочие нагрузки виртуальных машин нескольких клиентов, при этом изолируя их друг от друга, несмотря на то что все они работают в одной инфраструктуре. Несколько рабочих нагрузок отдельного клиента могут быть связаны взаимоподключением и управляться удаленно, оставаясь отделенными от рабочих нагрузок других клиентов и не позволяя другим клиентам управлять ими.

Примечание

При использовании System Center 2012 R2 и диспетчера виртуальных машин можно развернуть виртуализацию сети Hyper-V со шлюзом Windows Server вместо того, чтобы развертывать RRAS в качестве мультитенантного шлюза с помощью Windows PowerShell. Если вы не используете System Center, в этом руководстве приводятся инструкции по развертыванию мультитенантного шлюза RRAS только с помощью Windows PowerShell. Подробнее см. в разделе о шлюзе Windows Server.

Кого может заинтересовать это руководство

Специалисты в области информационных технологий, которых может заинтересовать это руководство:

сетевые администраторы и архитекторы, работающие на поставщиков облачных услуг;
сетевые администраторы и архитекторы, работающих в больших организациях с корпоративными сетями;
другие сетевые и системные администраторы, которые хотят узнать, как развертывать технологии виртуальных сетей с помощью Windows PowerShell.

Содержание руководства

В этом руководстве по развертыванию приводится информация о развертывании мультитенантного шлюза RRAS с помощью Windows PowerShell. С помощью мультитенантного шлюза RRAS вы можете:

предоставлять клиентам доступ через коммутируемый канал VPN к их ресурсам в вашем центре обработки данных;
использовать мультитенантный шлюз RRAS в качестве конечной точки для нескольких межсайтовых подключений VPN клиентов к их удаленным сайтам;
маршрутизировать трафик между сетями виртуальных машин на основе технологии виртуализации сети и Интернетом;
маршрутизировать трафик между сетями виртуальных машин на основе виртуальных ЛС и Интернетом.

Кроме того, вы можете настроить шлюз со службами преобразования сетевых адресов (NAT), чтобы виртуальные машины ваших клиентов могли получать доступ к ресурсам в Интернете.

Требования для развертывания мультитенантного шлюза RRAS

Ниже приведены требования для развертывания мультитенантного шлюза RRAS с помощью этого руководства.

Требуются по крайней мере два компьютера с Windows Server 2012 R2: один будет использоваться в качестве узла виртуализации сети Hyper-V, а другой — в качестве узла Hyper-V, на котором будет работать виртуальная машина мультитенантного шлюза RRAS.
Узел Hyper-V, используемый для развертывания технологии виртуализации сети или виртуальной локальной сети, должен работать под управлением Windows Server 2012 R2 и иметь не менее 16 ГБ памяти и по крайней мере один сетевой адаптер.
Узел Hyper-V, используемый для мультитенантного шлюза RRAS, должен работать под управлением Windows Server 2012 R2 и иметь не менее 8 ГБ памяти и по крайней мере два сетевых адаптера.

Важно!

В рабочих средах к компьютеру, на котором работает Hyper-V с одной или несколькими виртуальными машинами, настроенными в качестве мультитенантного шлюза RRAS, предъявляются те же требования, что и к шлюзу Windows Server. Подробнее см. в разделе Требования к оборудованию и конфигурации шлюза Windows Server.

Обзор развертывания мультитенантного шлюза RRAS

На рисунке ниже показаны мультитенантный шлюз RRAS, сервер виртуализации сети Hyper-V и виртуальные машины, которые можно развернуть с помощью этого руководства.

RRAS Multitenant Gateway overview

Подробнее см. в одном из следующих разделах:

Межсайтовые подключения VPN

В мультитенантном шлюзе RRAS можно настроить межсайтовые подключения VPN к корпоративным сетевым сайтам ваших клиентов:

Cloud Service Provider gateway

Дополнительные сведения см. в разделе Настройка Мультитенантного шлюза RRAS для соединений через виртуальную Частную сеть для.

Доступ через VPN в режиме "точка–сайт"

Вы можете предоставить администраторам ваших клиентов доступ через VPN в режиме "точка–сайт" из любого места и с любого устройства:

Point-to-site VPN to virtual networks

Преобразование сетевых адресов (NAT) для доступа в Интернет с виртуальных машин

Вы можете настроить преобразование сетевых адресов (NAT), чтобы разрешить доступ в Интернет с виртуальных машин клиентов для коммерческих и других приложений, выполняющихся на виртуальных машинах:

Network Address Translation on the gateway

Дополнительные сведения см. в разделе Настройка RRAS многопользовательских шлюза для преобразования сетевых адресов для компьютеров клиентов.

Маршрутизация протокола пограничного шлюза (BGP)

Мультитенантный шлюз RRAS можно настроить как маршрутизатор BGP.

Дополнительные сведения см. в разделе Настройка RRAS многопользовательских шлюза для динамической маршрутизации с BGP.

См. также

Дополнительные ресурсы

Поделиться через