Bereitstellungshandbuch für das mehrinstanzenfähige RRAS-Gateway von Windows Server 2012 R2
Hinweis
Dieses Handbuch steht auch als im Microsoft Word-Format in der TechNet Gallery unter https://gallery.technet.microsoft.com/Windows-Server-2012-R2-37eb8e17 zur Verfügung.
Dieses Handbuch enthält die folgenden Abschnitte:
Konfigurieren der mehrinstanzenfähigen RRAS-Gateways für die Verwendung mit VLANs
Konfigurieren Sie das mehrinstanzenfähige RRAS-Gateway für Standort-zu-Standort-VPN-Verbindungen
Konfigurieren Sie das mehrinstanzenfähige RRAS-Gateway für dynamisches Routing mit BGP
In Windows Server® 2012 R2 umfasst die Remotezugriff-Serverrolle den Rollendienst Routing- und RAS-Dienst (RRAS).
In diesem Handbuch wird das Verwenden von Windows PowerShell zum Bereitstellen von RRAS auf einem virtuellen Computer basierenden Softwaregateway und -router vorgeführt, mit dem Clouddienstanbieter (Cloud Service Providers, CSPs) und Unternehmen das Routing von Datencenter- und Cloudnetzwerk-Datenverkehr zwischen virtuellen und physischen Netzwerken, einschließlich Internet, ermöglichen können. Sie können VM-Netzwerke mit der Hyper-V-Netzwerkvirtualisierung oder über virtuelle lokale Netzwerke (Virtual Local Area Network, VLAN) bereitstellen.
RRAS ist in die Hyper-V-Netzwerkvirtualisierung integriert und kann Netzwerkdatenverkehr auch dann effektiv weiterleiten, wenn viele unterschiedliche Kunden – oder Mandanten – vorhanden sind, die in demselben Datencenter über isolierte virtuelle Netzwerke verfügen.
Mehrinstanzenfähigkeit bezeichnet die Fähigkeit einer Cloud-Infrastruktur, die Arbeitsauslastungen virtueller Computer mehrerer Mandanten zu unterstützen, diese jedoch voneinander zu trennen. Alle Arbeitsauslastungen werden aber weiterhin in der gleichen Infrastruktur ausgeführt. Mehrere Arbeitsauslastungen eines einzelnen Mandanten können miteinander verbunden und remote verwaltet werden. Es gibt jedoch keine Verbindung zwischen diesen Systemen und den Arbeitsauslastungen anderer Mandanten, und auch die Remoteverwaltung durch andere Mandanten ist nicht möglich.
Hinweis
Bei Verwendung von System Center 2012 R2 und Virtual Machine Manager können Sie die Hyper-V-Netzwerkvirtualisierung mit Windows Server-Gateway bereitstellen – anstelle einer Bereitstellung von RRAS als mehrinstanzenfähiges Gateway mit Windows PowerShell . Wenn Sie System Center nicht verwenden, enthält dieses Handbuch eine Anleitung zum Bereitstellen eines mehrinstanzenfähigen RRAS-Gateways nur mit Windows PowerShell. Weitere Informationen finden Sie unter Windows Server Gateway.
Für wen ist dieses Handbuch von Interesse?
Dieses Handbuch ist für folgende IT-Experten konzipiert:
Netzwerkadministratoren und -architekten, die für Clouddienstanbieter arbeiten
Netzwerkadministratoren und -architekten, die für große Unternehmen mit Unternehmensnetzwerken arbeiten
Andere Netzwerk- und Systemadministratoren, die erfahren möchten, wie sie Technologien für virtuelle Netzwerke mithilfe von Windows PowerShell bereitstellen
Inhalt dieses Handbuchs
Mit diesem Bereitstellungshandbuchs können Sie das mehrinstanzenfähige RRAS-Gateway (MTGW) mithilfe von Windows PowerShell bereitstellen. Das RRAS-MTGW ermöglicht Folgendes:
Stellen Sie Ihren Mandanten DFÜ-VPN-Zugriff auf ihre Ressourcen in Ihrem Datencenter bereit.
Verwenden Sie das mehrinstanzenfähige RRAS-Gateway als Endpunkt für mehrere Standort-zu-Standort-VPN-Verbindungen Ihrer Mandanten an Remotestandorten.
Leiten Sie Datenverkehr zwischen auf Netzwerkvirtualisierung basierenden VM-Netzwerken und dem Internet um.
Leiten Sie Datenverkehr zwischen auf VLAN basierenden VM-Netzwerken und dem Internet um.
Darüber hinaus können Sie das Gateway mit NAT (Network Address Translation)-Diensten konfigurieren, damit Ihre Mandanten-VMs auf Internetressourcen zugreifen können.
Anforderungen für die Bereitstellung von mehrinstanzenfähigen RRAS-Gateways
Im Folgenden finden Sie die Anforderungen für die Bereitstellung von RRAS-MTGW mithilfe dieses Handbuchs.
Sie benötigen mindestens zwei Computer mit Windows Server 2012 R2 – einen als Host für die Hyper-V-Netzwerkvirtualisierung und einen für die Verwendung des Hyper-V-Hosts, auf dem der virtuelle Computer für das mehrinstanzenfähige RRAS-Gateway ausgeführt wird.
Auf dem Hyper-V-Host für die Netzwerkvirtualisierung oder die VM-VLAN-Bereitstellung muss Windows Server 2012 R2 mit mindestens 16 GB RAM und mindestens einem Netzwerkadapter ausgeführt werden.
Auf dem Hyper-V-Host für das mehrinstanzenfähige RRAS-Gateway muss Windows Server 2012 R2 mit mindestens 8 GB RAM und mindestens einem Netzwerkadapter ausgeführt werden.
Wichtig
Für Bereitstellungen in Produktionsumgebungen sind die Anforderungen an den Computer mit Hyper-V mit einem oder mehreren als RRAS-MTGW konfigurierten virtuellen Computern identisch mit denen für das Windows Server-Gateway. Weitere Informationen finden Sie unter Windows Server Gateway Hardware and Configuration Requirements.
Übersicht über die Bereitstellung von mehrinstanzenfähigen RRAS-Gateways
Die folgende Abbildung zeigt das mehrinstanzenfähige RRAS-Gateway und einen Hyper-V-Netzwerkvirtualisierungsserver sowie virtuelle Computer, die Sie mit diesem Handbuch bereitstellen können.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Standort-zu-Standort-VPN-Verbindungen
Sie können das mehrinstanzenfähige RRAS-Gateway mit Standort-zu-Standort-VPN-Verbindungen zwischen den Standorten des Unternehmensnetzwerks Ihres Mandanten konfigurieren:
Weitere Informationen finden Sie unter Konfigurieren Sie das mehrinstanzenfähige RRAS-Gateway für Standort-zu-Standort-VPN-Verbindungen.
Standort-zu-Standort-VPN-Zugriff
Sie können den Administratoren Ihres Mandanten einen Standort-zu-Standort-VPN-Zugriff von jedem Standort und jedem Gerät aus bereitstellen:
Netzwerkadressübersetzung (NAT) für VM-Internetzugriff
Sie können die Netzwerkadressenübersetzung (Network Address Translation, NAT) konfigurieren, um den Internetzugriff auf virtuelle Computer des Mandanten für geschäftsbasierte und andere Anwendungen, die auf den virtuellen Computern ausgeführt werden, zu ermöglichen:
Weitere Informationen finden Sie unter Konfigurieren des mehrinstanzenfähigen RRAS-Gateways Netzwerkadressübersetzung für Mandanten Computer ausführen.
Border Gateway Protocol (BGP)-Routing
Sie können das mehrinstanzenfähige RRAS-Gateway als BGP-Router konfigurieren.
Weitere Informationen finden Sie unter Konfigurieren Sie das mehrinstanzenfähige RRAS-Gateway für dynamisches Routing mit BGP.