Exportar (0) Imprimir
Expandir Tudo
1 de 1 pessoas classificaram isso como útil - Avalie este tópico

Implantar acesso remoto na nuvem - Visão geral do cenário

Publicado: agosto de 2012

Atualizado: agosto de 2012

Aplica-se a: Windows Server 2012

Uma visão geral do cenário de implantação de nuvem por acesso remoto para implantar a funcionalidade de acesso remoto site a site por VPN, com conectividade entre locais, entre empresas e provedores de serviços de hospedagem, suas fases, funções e recursos incluídos, e links para recursos adicionais.

O cenário de nuvem hospedada por acesso remoto fornece um meio seguro para que os usuários de nível corporativo acessem recursos na nuvem privada pela Internet. Este cenário foi desenvolvido para organizações que desejam aproveitar as economias e a facilidade de gerenciamento proporcionadas pela colocação de parte de sua infraestrutura em nuvens hospedadas privadas. garantindo ao mesmo tempo alta disponibilidade e failover para seus servidores de acesso remoto.

A conectividade entre locais para uma nuvem hospedada permite que as empresas conectem-se a sub-redes privadas em uma rede de nuvem hospedada. Também possibilita a conectividade entre locais da empresa distantes geograficamente. Com a conectividade entre locais, as empresas podem usar sua infraestrutura de rede existente para se conectarem a provedores de hospedagem usando o protocolo IKEv2-IPsec padrão do setor.

O cenário de nuvem hospedada inclui várias configurações entre locais possíveis para escolher.Topologia de rede e servidor—Devida qual arquitetura entre locais é mais adequada à sua organização:

  • Site a site—Com esta configuração, é possível fornecer rede e redundância de site sem o uso de um dispositivo de balanceamento de carga de rede.

    O servidor de acesso remoto é configurado com dois adaptadores de rede, conectados a dois sites de provedores de serviços de Internet separados. Cada um dos sites dos ISPs tem dois adaptadores de rede conectados ao servidor de acesso remoto no local. As sub-redes são hospedadas fora das instalações do cliente. Criando túneis site a site com as rotas apropriadas, você pode otimizar de forma integral todos os links e sites (supondo que a carga em todas as sub-redes seja a mesma).

  • Gateway site a site em datacenter habilitado por Avez (isolamento)—Usando esta configuração, você pode mover servidores de aplicativos para a nuvem com o Windows Azure fornecendo o serviço gerenciado. Para começar, acesso o site do Azure. Nele, você pode se inscrever para um serviço e fornecer informações como o número de máquinas virtuais necessárias e a configuração de rede.

    Após concluir o registro no Azure, você receberá as credenciais para fazer logon no portal de contas do Azure. Nele, você poderá baixar um script IOS personalizado, que pode ser executado no gateway de borda para habilitar a conectividade bidirecional entre locais.

  • Failover e balanceamento de carga de rede—Usando esta configuração, é possível fornecer rede e redundância de site sem o uso de um dispositivo de balanceamento de carga de rede.

    O servidor de acesso remoto é configurado com dois adaptadores de rede, conectados a dois sites de provedores de serviços de Internet separados. Cada um dos sites dos ISPs tem dois adaptadores de rede conectados aos adaptadores do servidor de acesso remoto no local. Várias sub-redes são hospedadas fora das instalações do cliente e espelhadas nas nuvens dos ISPs. Criando túneis site a site com as rotas apropriadas, você pode otimizar de forma integral todos os links e sites (supondo que a carga em todas as sub-redes seja a mesma).

    o gateway site a site do servidor de acesso remoto pode ser implantado usando o Balanceamento de Carga de Rede do Windows (NLB) ou dispositivos de balanceamento de carga de terceiros. O atrelamento de adaptadores de rede (também conhecido como atrelamento de NIC) é suportado quando há várias adaptadores disponíveis e suporte a atrelamento no servidor.

O cenário de nuvem hospedada URA utiliza uma infraestrutura de nuvem privada, que usa KIEv2 e IPSec para tornar os recursos da empresa disponíveis exclusivamente aos seus funcionários ou parceiros. Os usuários autorizados podem acessar os serviços na Internet e, se estão fora da empresa, por meio de redes virtuais privadas (VPN) site a site. Quando seus recursos são hospedados por um provedor de serviços de terceiros (por exemplo, hosters, empresas terceirizadas e, em um número cada vez maior, empresas de telecomunicações), a nuvem é chamada de nuvem privada hospedada.

A tabela a seguir lista as funções e os recursos necessários para o cenário:

 

Função/recurso Como oferece suporte a este cenário

Função Acesso Remoto

A função é instalada e desinstalada usando o console do Gerenciador do Servidor. Essa função abrange o DirectAccess, um antigo recurso do Windows Server 2008 R2, e os Serviços de Roteamento e Acesso Remoto, que era um antigo serviço de função na função de servidor Serviços de Acesso e Política de Rede (NPAS). A função Acesso Remoto consiste de dois componentes:

  1. DirectAccess e VPN de Serviços de Roteamento de Acesso Remoto (RRAS)—O DirectAccess e a VPN são gerenciados juntos no console de Gerenciamento de Acesso Remoto.

  2. Roteamento RRAS—Os recursos de roteamento RRAS são gerenciados no console legado de Roteamento e Acesso Remoto.

A função depende de:

  • Servidor Web de Serviços de Informações de Internet (IIS) – Este é um recurso obrigatório para configurar o servidor de local de rede e a sonda Web padrão.

  • Banco de dados interno do Windows—Usado para contabilidade local no servidor de acesso remoto.

Função Ferramentas de Gerenciamento de Acesso Remoto

Este recurso é instalado da seguinte maneira:

  • Ele é instalado por padrão em um servidor de acesso remoto quando a função Acesso Remoto é instalada, oferecendo suporte à interface do usuário do console de Gerenciamento Remoto.

  • Ele pode ser instalado opcionalmente em um servidor que não execute a função de servidor Acesso Remoto. Neste caso, ele é usado para gerenciamento remoto de um computador com Acesso Remoto que execute DirectAccess e VPN.

O recurso Ferramentas de Gerenciamento de Acesso Remoto consiste de:

  1. GUI de acesso remoto e ferramentas de linha de comando

  2. Módulo Acesso Remoto para o Windows PowerShell

A função depende de:

  1. Console de Gerenciamento de Política de Grupo

  2. Kit de Administração do Gerenciador de Conexões (CMAK) RAS

  3. Windows Powershell 3.0

  4. Infraestrutura e ferramentas de gerenciamento gráfico

Os requisitos de hardware para este cenário dependerão da configuração escolhida. Os requisitos serão especificados com detalhes no guia de planejamento do cenário.

Os requisitos de software para este cenário dependerão da configuração escolhida. Os requisitos serão especificados com detalhes no guia de planejamento do cenário.

A tabela a seguir fornece links para informações adicionais sobre acesso remoto, inclusive DirectAccess e VPN.

 

Tipo de conteúdo Referências

Avaliação do produto

TechCenter de Acesso Remoto | Guias do laboratório de testes de acesso remoto, quando publicados

Planejamento

Links para outros cenários de implantação de acesso remoto, quando publicados.

Implantação

Links para cenários de implantação de acesso remoto, quando publicados.

Solução de problemas

Solução de problemas de acesso remoto, quando publicados

Ferramentas e configurações

Cmdlets do Windows PowerShell para acesso remoto, quando publicados.

Recursos da comunidade

Blog da equipe do produto RRAS blog | Fórum do TechNet sobre acesso remoto

Tecnologias relacionadas

IKEv2-IPsec

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.