Bereitstellungshandbuch für das mehrinstanzenfähige RRAS-Gateway von Windows Server 2012 R2

Dieses Handbuch enthält die folgenden Abschnitte:

• Konfigurieren der mehrinstanzenfähigen RRAS-Gateways für die Verwendung mit Hyper-V-Netzwerkvirtualisierung

• Konfigurieren der mehrinstanzenfähigen RRAS-Gateways für die Verwendung mit VLANs

• Konfigurieren Sie das mehrinstanzenfähige RRAS-Gateway für Standort-zu-Standort-VPN-Verbindungen

• Konfigurieren des mehrinstanzenfähigen RRAS-Gateways Netzwerkadressübersetzung für Mandanten Computer ausführen

• Konfigurieren Sie das mehrinstanzenfähige RRAS-Gateway für dynamisches Routing mit BGP

• Weitere Ressourcen

In Windows Server® 2012 R2 umfasst die Remotezugriff-Serverrolle den Rollendienst Routing- und RAS-Dienst (RRAS).

In diesem Handbuch wird das Verwenden von Windows PowerShell zum Bereitstellen von RRAS auf einem virtuellen Computer basierenden Softwaregateway und -router vorgeführt, mit dem Clouddienstanbieter (Cloud Service Providers, CSPs) und Unternehmen das Routing von Datencenter- und Cloudnetzwerk-Datenverkehr zwischen virtuellen und physischen Netzwerken, einschließlich Internet, ermöglichen können. Sie können VM-Netzwerke mit der Hyper-V-Netzwerkvirtualisierung oder über virtuelle lokale Netzwerke (Virtual Local Area Network, VLAN) bereitstellen.

RRAS ist in die Hyper-V-Netzwerkvirtualisierung integriert und kann Netzwerkdatenverkehr auch dann effektiv weiterleiten, wenn viele unterschiedliche Kunden – oder Mandanten – vorhanden sind, die in demselben Datencenter über isolierte virtuelle Netzwerke verfügen.

Mehrinstanzenfähigkeit bezeichnet die Fähigkeit einer Cloud-Infrastruktur, die Arbeitsauslastungen virtueller Computer mehrerer Mandanten zu unterstützen, diese jedoch voneinander zu trennen. Alle Arbeitsauslastungen werden aber weiterhin in der gleichen Infrastruktur ausgeführt. Mehrere Arbeitsauslastungen eines einzelnen Mandanten können miteinander verbunden und remote verwaltet werden. Es gibt jedoch keine Verbindung zwischen diesen Systemen und den Arbeitsauslastungen anderer Mandanten, und auch die Remoteverwaltung durch andere Mandanten ist nicht möglich.

Für wen ist dieses Handbuch von Interesse?

Dieses Handbuch ist für folgende IT-Experten konzipiert:

• Netzwerkadministratoren und -architekten, die für Clouddienstanbieter arbeiten

• Netzwerkadministratoren und -architekten, die für große Unternehmen mit Unternehmensnetzwerken arbeiten

• Andere Netzwerk- und Systemadministratoren, die erfahren möchten, wie sie Technologien für virtuelle Netzwerke mithilfe von Windows PowerShell bereitstellen

Inhalt dieses Handbuchs

Mit diesem Bereitstellungshandbuchs können Sie das mehrinstanzenfähige RRAS-Gateway (MTGW) mithilfe von Windows PowerShell bereitstellen. Das RRAS-MTGW ermöglicht Folgendes:

• Stellen Sie Ihren Mandanten DFÜ-VPN-Zugriff auf ihre Ressourcen in Ihrem Datencenter bereit.

• Verwenden Sie das mehrinstanzenfähige RRAS-Gateway als Endpunkt für mehrere Standort-zu-Standort-VPN-Verbindungen Ihrer Mandanten an Remotestandorten.

• Leiten Sie Datenverkehr zwischen auf Netzwerkvirtualisierung basierenden VM-Netzwerken und dem Internet um.

• Leiten Sie Datenverkehr zwischen auf VLAN basierenden VM-Netzwerken und dem Internet um.

Darüber hinaus können Sie das Gateway mit NAT (Network Address Translation)-Diensten konfigurieren, damit Ihre Mandanten-VMs auf Internetressourcen zugreifen können.

Anforderungen für die Bereitstellung von mehrinstanzenfähigen RRAS-Gateways

Im Folgenden finden Sie die Anforderungen für die Bereitstellung von RRAS-MTGW mithilfe dieses Handbuchs.

• Sie benötigen mindestens zwei Computer mit Windows Server 2012 R2 – einen als Host für die Hyper-V-Netzwerkvirtualisierung und einen für die Verwendung des Hyper-V-Hosts, auf dem der virtuelle Computer für das mehrinstanzenfähige RRAS-Gateway ausgeführt wird.

• Auf dem Hyper-V-Host für die Netzwerkvirtualisierung oder die VM-VLAN-Bereitstellung muss Windows Server 2012 R2 mit mindestens 16 GB RAM und mindestens einem Netzwerkadapter ausgeführt werden.

• Auf dem Hyper-V-Host für das mehrinstanzenfähige RRAS-Gateway muss Windows Server 2012 R2 mit mindestens 8 GB RAM und mindestens einem Netzwerkadapter ausgeführt werden.

Übersicht über die Bereitstellung von mehrinstanzenfähigen RRAS-Gateways

Die folgende Abbildung zeigt das mehrinstanzenfähige RRAS-Gateway und einen Hyper-V-Netzwerkvirtualisierungsserver sowie virtuelle Computer, die Sie mit diesem Handbuch bereitstellen können.

Weitere Informationen finden Sie in den folgenden Abschnitten:

• Konfigurieren der mehrinstanzenfähigen RRAS-Gateways für die Verwendung mit Hyper-V-Netzwerkvirtualisierung

• Konfigurieren der mehrinstanzenfähigen RRAS-Gateways für die Verwendung mit VLANs

Standort-zu-Standort-VPN-Verbindungen

Sie können das mehrinstanzenfähige RRAS-Gateway mit Standort-zu-Standort-VPN-Verbindungen zwischen den Standorten des Unternehmensnetzwerks Ihres Mandanten konfigurieren:

Weitere Informationen finden Sie unter Konfigurieren Sie das mehrinstanzenfähige RRAS-Gateway für Standort-zu-Standort-VPN-Verbindungen.

Standort-zu-Standort-VPN-Zugriff

Sie können den Administratoren Ihres Mandanten einen Standort-zu-Standort-VPN-Zugriff von jedem Standort und jedem Gerät aus bereitstellen:

Netzwerkadressübersetzung (NAT) für VM-Internetzugriff

Sie können die Netzwerkadressenübersetzung (Network Address Translation, NAT) konfigurieren, um den Internetzugriff auf virtuelle Computer des Mandanten für geschäftsbasierte und andere Anwendungen, die auf den virtuellen Computern ausgeführt werden, zu ermöglichen:

Weitere Informationen finden Sie unter Konfigurieren des mehrinstanzenfähigen RRAS-Gateways Netzwerkadressübersetzung für Mandanten Computer ausführen.

Border Gateway Protocol (BGP)-Routing

Sie können das mehrinstanzenfähige RRAS-Gateway als BGP-Router konfigurieren.

Weitere Informationen finden Sie unter Konfigurieren Sie das mehrinstanzenfähige RRAS-Gateway für dynamisches Routing mit BGP.

Siehe auch

Weitere Ressourcen