Implementatiehandleiding voor RRAS Multitenant Gateway in Windows Server 2012 R2
Notitie
Deze handleiding is ook beschikbaar als download in de Microsoft Word-indeling via de TechNet Gallery op https://gallery.technet.microsoft.com/Windows-Server-2012-R2-37eb8e17.
Deze handleiding bevat de volgende secties.
Configureer de Gateway RRAS Multitenant voor gebruik met Hyper-V-Netwerkvirtualisatie
Configureer de Gateway RRAS Multitenant voor gebruik met VLAN 's
De RRAS-Multitenant-Gateway voor Site-naar-Site VPN-verbindingen configureren
De RRAS Multitenant Gateway voor dynamische routering met BGP configureren
In Windows Server® 2012 R2 omvat de serverfunctie Externe toegang de functieservice RRAS (Routing and Remote Access Service).
In deze handleiding wordt uitgelegd hoe u Windows PowerShell gebruikt om RRAS te implementeren als een softwaregateway en -router op basis van een virtuele machine (VM) waarmee cloudserviceproviders (CSP's) en ondernemingen datacenter- en cloudnetwerkverkeer mogelijk kunnen maken tussen virtuele en fysieke netwerken, inclusief internet. U kunt VM-netwerken implementeren met behulp van Hyper-V-netwerkvirtualisatie of VLAN's (Virtual Local Area Networks).
RRAS is geïntegreerd met Hyper-V-netwerkvirtualisatie en kan het netwerkverkeer ook effectief omleiden in het geval van een groot aantal verschillende klanten, of tenants, met geïsoleerde virtuele netwerken in hetzelfde datacenter.
Multitenancy is de mogelijkheid van een cloudinfrastructuur om de VM-werkbelastingen van meerdere tenants te ondersteunen, maar ze van elkaar te isoleren, terwijl alle werkbelastingen op dezelfde infrastructuur worden uitgevoerd. De meerdere werklasten van een afzonderlijke tenant kunnen onderling verbinding maken en op afstand worden beheerd, maar kunnen geen verbinding maken met de werklasten van andere tenants en kunnen niet op afstand door andere tenants worden beheerd.
Notitie
Als u System Center 2012 R2 en Virtual Machine Manager gebruikt, kunt u Hyper-V-netwerkvirtualisatie met Windows Server Gateway gebruiken in plaats van RRAS te implementeren als een multitenant-gateway met behulp van Windows PowerShell. Als u System Center niet gebruikt, biedt deze handleiding instructies voor het implementeren van RRAS Multitenant Gateway met alleen Windows PowerShell. Zie Windows Server Gateway voor meer informatie.
Voor wie is deze handleiding interessant?
IT-professionals die mogelijk geïnteresseerd zijn in deze handleiding:
Netwerkbeheerders en -architecten die voor cloudserviceproviders werken
Netwerkbeheerders en -architecten die werken voor grote organisaties met ondernemingsnetwerken
Andere netwerk- en systeembeheerders die willen weten hoe ze virtuele netwerktechnologieën implementeren met behulp van Windows PowerShell
Inhoud van deze handleiding
In deze Implementatiehandleiding wordt uitgelegd hoe u RRAS Multitenant Gateway (MTGW) implementeert met behulp van Windows PowerShell. Met RRAS MTGW kunt u het volgende doen:
Uw tenants voorzien van inbel-VPN-toegang tot hun bronnen in uw datacenter
RRAS Multitenant Gateway gebruiken als een eindpunt voor site-naar-site VPN-verbindingen van meerdere tenants naar hun externe sites
Verkeer leiden tussen VM-netwerken op basis van netwerkvirtualisatie en internet
Verkeer leiden tussen VM-netwerken op basis van VLAN en internet
Daarnaast kunt u de gateway configureren met NAT-services (Network Address Translation) zodat uw tenant-VM's toegang hebben tot internetbronnen.
Vereisten voor de implementatie van RRAS Multitenant Gateway
Hieronder vindt u de vereisten voor de implementatie van de RRAS MTGW met behulp van deze handleiding.
U hebt ten minste twee computers met Windows Server 2012 R2 nodig, een om te gebruiken als host voor Hyper-V-netwerkvirtualisatie en een om te gebruiken als de Hyper-V-host waarop RRAS Multitenant Gateway-VM wordt uitgevoerd.
De Hyper-V-host die wordt gebruikt voor netwerkvirtualisatie of VM-implementatie met VLAN moet Windows Server 2012 R2 gebruiken met ten minste 16 GB RAM-geheugen en ten minste één netwerkadapter.
De Hyper-V-host die wordt gebruikt voor RRAS Multitenant Gateway moet Windows Server 2012 R2 gebruiken met ten minste 8 GB RAM-geheugen en ten minste twee netwerkadapters.
Belangrijk
Voor implementaties in productieomgevingen zijn de vereisten voor de computer waarop Hyper-V wordt uitgevoerd en waarop een of meer VM's zijn geconfigureerd als RRAS MTGW hetzelfde als die voor Windows Server Gateway. Zie Hardware- en configuratievereisten voor Windows Server Gateway voor meer informatie.
Overzicht van de implementatie van RRAS Multitenant Gateway
In de volgende afbeelding ziet u RRAS Multitenant Gateway, een server met Hyper-V-netwerkvirtualisatie en virtuele machines die u kunt implementeren met behulp van deze handleiding.
.jpeg "RRAS Multitenant Gateway overview")
Raadpleeg de volgende secties voor meer informatie:
Configureer de Gateway RRAS Multitenant voor gebruik met Hyper-V-Netwerkvirtualisatie
Configureer de Gateway RRAS Multitenant voor gebruik met VLAN 's
Site-naar-site VPN-verbindingen
U kunt RRAS Multitenant Gateway configureren met site-naar-site VPN-verbindingen naar de ondernemingsnetwerksites van uw tenants:
.jpeg "Cloud Service Provider gateway")
Zie De RRAS-Multitenant-Gateway voor Site-naar-Site VPN-verbindingen configureren voor meer informatie.
Punt-naar-site VPN-toegang
U kunt de beheerders van uw tenants punt-naar-site VPN-toegang bieden vanaf elke locatie op elk apparaat:
.jpeg "Point-to-site VPN to virtual networks")
NAT (Network Address Translation) voor toegang tot internet voor VM's
U kunt NAT (Network Address Translation) configureren om internettoegang toe te staan aan VM's van tenants voor commerciële en andere toepassingen die op de VM's worden uitgevoerd:
.jpeg "Network Address Translation on the gateway")
Zie Configureren van de RRAS Multitenant Gateway om uit te voeren Network Address Translation voor Tenant-Computers voor meer informatie.
BGP-routering (Border Gateway Protocol)
U kunt RRAS Multitenant Gateway configureren als een BGP-router.
Zie De RRAS Multitenant Gateway voor dynamische routering met BGP configureren voor meer informatie.