Gateway do Windows Server
Aplica-se a: Windows Server 2012 R2
Este tópico, que foi desenvolvido para profissionais de TI (Tecnologia da Informação), fornece informações de visão geral sobre o Gateway do Windows Server, incluindo capacidades e recursos do mesmo.
Dica
Além deste tópico, a seguinte documentação do Gateway do Windows Server está disponível.
Quem estará interessado no Gateway do Windows Server?
Se você for administrador de sistema, arquiteto de rede ou outro profissional de TI, o Gateway do Windows Server poderá ser útil em uma ou mais das seguintes ocasiões:
Você está usando ou planeja usar o System Center 2012 R2, que é necessário ao implantar o Gateway do Windows Server.
Você projeta ou dá suporte à infraestrutura de TI para uma organização que está usando ou planejando usar o Hyper-V para implantar VMs (máquinas virtuais) em redes virtuais.
Você projeta ou dá suporte à infraestrutura de TI de uma organização que implantou ou está planejando implantar tecnologias de nuvem.
Você deseja fornecer conectividade total de rede entre redes físicas e redes virtuais.
Você deseja proporcionar aos clientes de sua organização acesso às suas redes virtuais pela Internet.
Este tópico inclui as seguintes seções.
Versões do roteador no Windows Server 2012 R2
O que é o Gateway do Windows Server?
Integração do Gateway do Windows Server com a Virtualização de Rede Hyper-V
Clustering do Gateway do Windows Server para alta disponibilidade
Gateway do Windows Server como um gateway de encaminhamento para ambientes em nuvem privados
Gateway do Windows Server como um gateway VPN de site para site para ambientes em nuvem híbridos
NAT (Conversão de Endereços de Rede) multilocatário para acesso à Internet pela VM
Conexões VPN de acesso remoto multilocatário
Versões do roteador no Windows Server 2012 R2
Duas versões diferentes do roteador do gateway estão disponíveis no R2 do Windows Server 2012 – o Gateway Multilocatário do RRAS e o Gateway do Windows Server. Embora os roteadores tenham a mesma funcionalidade e recursos, você pode usar métodos diferentes para gerenciar cada roteador, dependendo se você está usando ou não o System Center 2012 R2.
Gateway do Multilocatário do RRAS. O roteador Gateway do Multilocatário do RRAS pode ser usado para implantações multilocatário ou não multilocatário e é um roteador BGP bem completo. Para implantar um roteador Gateway do Multilocatário do RRAS, você deve usar comandos do Windows PowerShell. Para obter mais informações, confira Cmdlets de acesso remoto no Windows PowerShell e Guia de implantação do gateway multilocatário de RRAS do Windows Server 2012 R2.
Gateway do Windows Server. Para implantar o Gateway do Windows Server, você deve usar o System Center 2012 R2 e o VMM (Virtual Machine Manager). O roteador Gateway do Windows Server foi projetado para usar com implantações multilocatário. Com o roteador Gateway do Windows Server do System Center 2012 R2 VMM, somente um conjunto muito limitado de opções de configuração do protocolo BGP (Border Gateway Protocol) está disponível na interface de software do VMM, incluindo ASN (Números do Sistema Autônomo) e Endereço IP do BGP Local, Lista de Endereços IP de Pares do BGP e ASN, valores. No entanto, você pode usar os comandos BGP do Windows PowerShell de Acesso Remoto para configurar todos os outros recursos do Gateway do Windows Server. Para obter mais informações, confira Windows Server Gateway e Virtual Machine Manager.
O que é o Gateway do Windows Server?
O Gateway do Windows Server é um roteador de software baseado em máquina virtual (VM) que permite que CSPs (Provedores de Serviços em Nuvem) e empresas habilitem roteamento de tráfego de rede em nuvem e datacenter entre redes virtuais e físicas, incluindo a Internet.
Dica
O Gateway do Windows Server é compatível com IPv4 e IPv6, incluindo o encaminhamento IPv4 e IPv6. Quando você configura o Gateway do Windows Server com NAT (Conversão de Endereços de Rede), somente o NAT44 tem suporte.
As redes virtuais são criadas usando a Virtualização de Rede Hyper-V, que é uma tecnologia que foi introduzida no Windows Server ® 2012.
A Virtualização de Rede Hyper-V oferece o conceito de uma rede VM que é independente da rede física subjacente. Com esse conceito de Redes VM, que são compostas de uma ou mais sub-redes virtuais, a localização física exata de uma sub-rede IP é separada da topologia da rede virtual. Como resultado, as organizações podem mover com facilidade suas sub-redes para a nuvem, ao mesmo tempo que preservam seus endereços IP e topologia na nuvem. Essa capacidade de preservar a infraestrutura permite que os serviços existentes continuem funcionando, sem reconhecimento do local físico das sub-redes. Ou seja, a Virtualização de Rede Hyper-V permite uma nuvem híbrida integrada.
No entanto, nos ambientes de nuvem híbridos e privados que usam o Windows Server 2012, foi difícil estabelecer a conectividade entre as VMs na rede virtual e os recursos nas redes físicas nos sites locais e remotos, criando uma circunstância em que as sub-redes virtuais foram separadas em ilhas do restante da rede.
No R2 do Windows Server 2012, o Gateway do Windows Server roteia o tráfego de rede entre a rede física e os recursos de rede de VM, independentemente de onde os recursos estão localizados. É possível usar o Gateway do Windows Server para rotear o tráfego de rede entre redes físicas e virtuais no mesmo local físico ou em vários locais físicos diferentes. Por exemplo, se você tiver uma rede física e uma rede virtual no mesmo local físico, será possível implantar um computador que está executando o Hyper-V que é configurado com uma VM de Gateway do Windows Server para funcionar como um gateway de encaminhamento e rotear o tráfego entre as redes físicas e virtuais. Em outro exemplo, se suas redes virtuais existirem na nuvem, seu CSP poderá implantar um Gateway do Windows Server de forma que você possa criar uma conexão de site para site da VPN (rede virtual privada) entre o servidor VPN e o Gateway do Windows Server do CSP; quando esse link for estabelecido, será possível conectar aos recursos virtuais na nuvem pela conexão VPN.
Integração do Gateway do Windows Server com a Virtualização de Rede Hyper-V
O Gateway do Windows Server é integrado com a Virtualização de Rede Hyper-V e é capaz de rotear o tráfego de rede com eficácia em ocasiões em que há muitos clientes diferentes - ou locatários - que têm redes virtuais isoladas no mesmo datacenter.
Multi-tenancy é a capacidade que uma infraestrutura de nuvem tem de oferecer suporte às cargas de trabalho das máquinas virtuais de vários locatários, mas isola-as umas das outras, embora todas as cargas de trabalho sejam executadas na mesma infraestrutura. As várias cargas de trabalho de um locatário individual podem se interconectar e serem gerenciadas remotamente, mas esses sistemas não interconectam com as cargas de trabalho de outros locatários, nem outros locatários podem gerenciá-las remotamente.
Por exemplo, uma Empresa pode ter várias sub-redes virtuais diferentes, cada uma dedicada a servir um departamento específico, como Pesquisa e Desenvolvimento ou Contabilidade. Em outro exemplo, um CSP tem muitos locatários com sub-redes virtuais isoladas existentes no mesmo datacenter físico. Nos dois casos, o Gateway do Windows Server pode rotear o tráfego para e de cada locatário, ao mesmo tempo em que mantém o isolamento projetado de cada locatário. Esse recurso cria o reconhecimento multilocatário do Gateway do Windows Server.
A Virtualização de Rede Hyper-V é uma tecnologia de sobreposição de rede que usa o Encapsulamento de Roteamento Genérico de Virtualização da Rede (NVGRE), o que permite que os locatários ativem seus próprios espaços de endereço e permite aos CSPs melhor escalabilidade do que é possível usando VLANs para isolamento.
Dica
Para obter mais informações sobre a Virtualização de Rede Hyper-V e o Comutador Virtual Hyper-V no Windows Server 2012, confira Visão geral da Virtualização de Rede Hyper-V e Visão geral do Comutador Virtual Hyper-V na Biblioteca Técnica do Windows Server 2012.
Clustering do Gateway do Windows Server para alta disponibilidade
O Gateway do Windows Server é implantado em um computador dedicado que está executando o Hyper-V e está configurado com uma VM. Em seguida, a VM é configurada como um Gateway do Windows Server.
Para alta disponibilidade de recursos de rede, você pode implantar o Gateway do Windows Server com failover usando dois servidores host físicos que executam o Hyper-V e que também estão executando uma VM configurada como um gateway. Em seguida, as VMs do gateway são configuradas como um cluster para fornecer proteção de failover contra interrupções da rede e falha de hardware.
Quando você implanta o Gateway do Windows Server, os servidores host que executam o Hyper-V e as VMs que você configura como gateways devem estar executando o R2 do Windows Server 2012.
A menos que seja observado de outra forma nas ilustrações fornecidas nas seções abaixo, o ícone seguinte representa dois hosts Hyper-V, cada um dos quais está executando uma VM configurada como um Gateway do Windows Server. Além disso, os dois servidores que estão executando o Hyper-V e as VMs em cada servidor estão executando o R2 do Windows Server 2012, e as VMs do gateway são clusterizadas.
.jpeg "Gateway do Windows Server")
Gateway do Windows Server como um gateway de encaminhamento para ambientes em nuvem privados
Nuvem privada é um modelo de computação que usa infraestrutura dedicada à sua organização. Uma nuvem privada compartilha muitas das características da computação em nuvem pública, incluindo pool de recursos, autoatendimento, elasticidade e serviços medidos fornecidos de uma maneira padronizada com o controle e a personalização adicionais disponíveis a partir de recursos dedicados.
A única diferença fundamental entre uma nuvem privada e uma nuvem pública é que uma nuvem pública fornece recursos de nuvem a várias organizações, enquanto a nuvem privada hospeda recursos para uma só organização. No entanto, uma única organização pode ter várias unidades de negócios e divisões que podem se prestar a ser multilocatário por natureza. Nessas circunstâncias, a nuvem privada compartilha grande parte dos requisitos de segurança e isolamento da nuvem pública.
Para Empresas que implantam uma nuvem privada local, o Gateway do Windows Server pode agir como um gateway de encaminhamento e direcionar o tráfego entre redes virtuais e a rede física. Por exemplo, se você tiver criado redes virtuais para um ou mais de seus departamentos, como Pesquisa e Desenvolvimento ou Contabilidade, mas grande parte de seus recursos principais (como Serviços de Domínio Active Directory, SharePoint ou DNS) estiverem em sua rede física, o Gateway do Windows Server poderá direcionar o tráfego entre a rede virtual e a rede física para permitir aos funcionários trabalhar na rede virtual com todos os serviços que eles precisam.
Na ilustração abaixo, as redes física e virtual estão no mesmo local físico. O Gateway do Windows Server é usado para direcionar o tráfego entre a rede física e as redes virtuais.
.jpeg "Conectividade de rede física e virtual")
Gateway do Windows Server como um gateway VPN de site para site para ambientes em nuvem híbridos
Para os CSPs que hospedam muitos locatários em seus datacenters, o Gateway do Windows Server fornece uma solução de gateway multilocatário que permite a seus locatários acessar e gerenciar seus recursos em conexões VPN de site para site a partir de sites remotos, e que permite o fluxo do tráfego de rede entre recursos virtuais no seu datacenter e em sua rede física.
Na ilustração abaixo, um CSP fornece acesso de rede do datacenter a vários locatários, alguns dos quais têm vários sites na Internet. Neste exemplo, os locatários usam servidores VPN de terceiros em seus sites corporativos, enquanto o CSP usa o Gateway do Windows Server para conexões VPN de site para site.
.jpeg "Gateway site a site multilocatário do WSG")
NAT (Conversão de Endereços de Rede) multilocatário para acesso à Internet pela VM
Na ilustração abaixo, um usuário doméstico que executa um navegador da Web em seu computador faz uma compra na Internet a partir de um servidor Web Contoso que é uma VM na Rede Virtual Contoso. Durante o processo de compra, o aplicativo Web verifica as informações de cartão de crédito fornecidas pelo usuário doméstico conectando a uma empresa de Serviços Financeiros na Internet. Essa capacidade de conectar da rede virtual a recursos da Internet é fornecida quando a NAT é habilitada no Gateway do Windows Server do CSP.
.jpeg "Gateway do Windows Server habilitado para NAT")
Conexões VPN de acesso remoto multilocatário
Na ilustração abaixo, os Administradores usam as conexões de discagem VPN para administrar VMs em suas redes virtuais corporativas. O Administrador da Contoso inicia a conexão VPN de uma filial habilitada para Internet e conecta por meio do Gateway do Windows Server do CSP à Rede Virtual Contoso.
De maneira semelhante, o Administrador da Northwind Traders estabelece uma conexão VPN de um escritório residencial para gerenciar VMs na Rede Virtual da Northwind Traders.
.jpeg "Conexões VPN com recursos virtuais")