Externe toegang - overzicht

  • Artikel

 

Van toepassing op: Windows Server 2012 R2, Windows Server 2012 Essentials, Windows Server 2012, Windows Server 2012 R2 Essentials, Windows Storage Server 2012 R2 Essentials

De RAS-serverfunctie is een logische groepering van de volgende gerelateerde technologieën voor netwerktoegang.

  • DirectAccess

  • Routering en RAS

  • Webtoepassingsproxy

Deze technologieën zijn de functieservices van de RAS-serverfunctie. Wanneer u de RAS-serverfunctie installeert, kunt u een of meer functieservices installeren tijdens het uitvoeren van de wizard Functies en onderdelen toevoegen.

In Windows Server® 2012 R2 en Windows Server® 2012 staat de RAS-serverfunctie met behulp van Routing and Remote Access Service (RRAS) gecentraliseerd beheer, configuratie en controle toe van externe toegangsservices via DirectAccess en VPN. Zowel DirectAccess als RRAS kunnen nu op dezelfde randserver worden geïmplementeerd met behulp van Windows PowerShell-opdrachten en Microsoft Management Console (MMC) voor RAS.

Notitie

Naast dit onderwerp is de volgende documentatie voor RAS beschikbaar.

DirectAccess

Met DirectAccess kunnen externe gebruikers op een veilige manier toegang krijgen tot gedeelde bronnen, websites en toepassingen op een intern netwerk, zonder dat hiervoor verbinding met een VPN (Virtual Private Network) hoeft te worden gemaakt. Via DirectAccess wordt een bidirectionele verbinding met een intern netwerk tot stand gebracht elke keer dat een computer met DirectAccess verbinding maakt met internet. Gebruikers hoeven er nooit aan te denken dat zij verbinding moeten maken met het interne netwerk en IT-beheerders kunnen externe computers buiten het kantoor beheren, zelfs wanneer de computers niet zijn verbonden met het VPN.

Zie DirectAccess in Windows Server voor meer informatie.

Routering en RAS

De RRAS-service (Routing and Remote Access) ondersteunt verbindingsmogelijkheden voor externe gebruikers en verbindingen tussen locaties door virtuele VPN- of inbelverbindingen te gebruiken. RRAS biedt de volgende onderdelen:

  • RRAS Multitenant Gateway. In Windows Server® 2012 R2 omvat de RAS-functierol de DirectAccess- en RRAS-serverfuncties (Routing and Remote Access Service). Als u gebruikmaakt van Hyper-V-netwerkvirtualisatie of VM-netwerken met VLAN's hebt geïmplementeerd, kunt u RRAS implementeren als een VM-gebaseerde softwarerouter en gateway waarmee cloudserviceproviders (CSP's) en bedrijven het datacenter- en cloudnetwerkverkeer tussen virtuele en fysieke netwerken kunnen omleiden, inclusief internet. Met RRAS Multitenant Gateway kunnen tenants vanaf elke locatie een VPN-verbinding maken met hun VM-netwerkbronnen in het datacenter. Daarnaast kunt u tenants voorzien van site-naar-site VPN-verbindingen tussen hun externe sites en uw datacenter. Ook kunt u RRAS Multitenant Gateway configureren met Border Gateway Protocol voor dynamische routering en kunt u Network Address Translation (NAT) inschakelen voor internettoegang voor VM's in VM-netwerken. Hieronder vindt u koppelingen naar informatie over RRAS Multitenant Gateway.

    Belangrijk

    RRAS Multitenant Gateway is alleen beschikbaar in Windows Server 2012 R2. De service is niet beschikbaar in Windows Server® 2012.

  • Externe toegang. Met behulp van RRAS kunt u VPN-verbindingen implementeren waarmee u eindgebruikers externe toegang tot het netwerk van uw organisatie kunt bieden. Daarnaast kunt u site-naar-site VPN-verbindingen maken tussen twee servers op verschillende locaties.

  • Routering. RRAS is een softwarerouter en een open platform voor routering en netwerken. RRAS biedt routeringsservices voor bedrijven in LAN-netwerken (Local Area Network) en WAN-omgevingen (Wide Area Network) of via internet met behulp van beveiligde VPN-verbindingen. Routering wordt gebruikt voor multiprotocol LAN-naar-LAN-, LAN-naar-WAN-, VPN- en NAT-routeringsservices.

Zie Routing and Remote Access Service (RRAS) voor meer informatie.

Webtoepassingsproxy

Webtoepassingsproxy is een nieuwe RAS-functieservice in Windows Server 2012 R2. Webtoepassingsproxy biedt reverse proxy-functionaliteit voor webtoepassingen binnen uw bedrijfsnetwerk, waarmee gebruikers op elk apparaat externe toegang kunnen krijgen tot deze toepassingen. Met behulp van Webtoepassingsproxy (die ook fungeert als AD FS-proxy) kunt u toegang tot webtoepassingen vooraf verifiëren met behulp van Active Directory Federation Services (AD FS).

Zie Webtoepassingsproxy voor meer informatie.