遠端存取概觀
適用於: Windows Server 2012 R2, Windows Server 2012 Essentials, Windows Server 2012, Windows Server 2012 R2 Essentials, Windows Storage Server 2012 R2 Essentials
遠端存取伺服器角色是下列相關網路存取技術的邏輯群組。
DirectAccess
路由及遠端存取
Web 應用程式 Proxy
這些技術是遠端存取伺服器角色的角色服務。 當您安裝遠端存取伺服器角色時,您可以在執行 [新增角色及功能精靈] 時安裝一或多個角色服務。
在 Windows Server® 2012 R2 和 Windows Server® 2012 中,遠端存取伺服器角色可以集中管理、設定以及監視 DirectAccess 和 VPN 式遠端存取服務,而無需使用路由及遠端存取服務 (RRAS)。 現在,DirectAccess 和 RRAS 可以部署在相同的 Edge Server 上,並使用 Windows PowerShell 命令和遠端存取 Microsoft Management Console (MMC) 加以管理。
.jpeg "System_CAPS_note") 注意事項 |
|---|
除了本主題外,也會提供下列遠端存取文件。 |
DirectAccess
DirectAccess 讓遠端使用者不需連線至虛擬私人網路 (VPN),即可安全地存取內部網路上的共用資源、網站和應用程式。 DirectAccess 可以在每次具有 DirectAccess 功能的電腦連線至網際網路時,對內部網路建立雙向連線。 使用者不需要思考如何連線至內部網路,即使電腦沒有連線至 VPN,IT 系統管理員也可以管理辦公室外部的遠端電腦。
如需詳細資訊,請參閱Windows Server 中的 DirectAccess。
路由及遠端存取
路由及遠端存取服務 (RRAS) 可使用虛擬私人網路 (VPN) 或撥號連線來支援遠端使用者或站對站連線。 RRAS 提供下列功能。
RRAS 多組織用戶共享閘道。 在 Windows Server® 2012 R2 中,遠端存取伺服器角色包含 DirectAccess 與路由及遠端存取服務 (RRAS) 伺服器角色。 如果您使用 Hyper-V 網路虛擬化,或是您有隨 VLAN 部署的 VM 網路,您可以將 RRAS 部署為以虛擬機器 (VM) 為基礎的軟體閘道和路由器,以允許雲端服務提供者 (CSP) 和企業在虛擬和實體網路 (包括網際網路) 之間啟用資料中心和雲端網路流量路由。 透過 RRAS 多組織用戶共享閘道,租用戶將可從任何位置透過 VPN 存取其位於資料中心的 VM 網路資源。 您也可以為租用戶提供其遠端站台與您的資料中心之間的站對站 VPN 連線。 此外,您可以使用邊界閘道協定,設定動態路由所需的 RRAS 多組織用戶共享閘道,而且您可以啟用網路位址轉譯 (NAT),為 VM 網路上的 VM 提供網際網路存取。 以下是 RRAS 多組織用戶共享閘道相關資訊的連結。
重要
RRAS 多組織用戶共享閘道僅適用於 Windows Server 2012 R2。 它不適用於 Windows Server® 2012。
遠端存取。 藉由使用 RRAS,您將可部署 VPN 連線,讓使用者能夠從遠端存取您的組織網路。 您也可以在不同地點的兩部伺服器之間建立站對站 VPN 連線。
路由。 RRAS 是一種軟體路由器,也是路由和網路的開放式平台。 它可以在區域網路 (LAN) 和廣域網路 (WAN) 環境中為企業提供路由服務,或透過網際網路使用安全的 VPN 連線來提供。 路由可用於多重通訊協定 LAN 對 LAN、LAN 對 WAN、VPN 及網路位址轉譯 (NAT) 路由服務。
如需詳細資訊,請參閱路由及遠端存取服務 (RRAS)。
Web 應用程式 Proxy
Web Application Proxy 是 Windows Server 2012 R2 中新的遠端存取角色服務。 Web Application Proxy 為您公司網路內部的 Web 應用程式提供反向 Proxy 功能,以允許任何裝置上的使用者從公司網路外部存取這些應用程式。 Web 應用程式 Proxy 會使用 Active Directory Federation Services (AD FS) 預先驗證對 Web 應用程式的存取,而且也可做為 AD FS Proxy。
如需詳細資訊,請參閱<Web 應用程式 Proxy>。