Puerta de enlace de Windows Server

Se aplica a: Windows Server 2012 R2

En este tema, que está dirigido a los profesionales de tecnología de la información (TI), se proporciona información general acerca de la puerta de enlace de Windows Server, incluyendo las capacidades y las características de la puerta de enlace de Windows Server.

¿A quién puede interesarle la puerta de enlace de Windows Server?

Si es administrador del sistema, arquitecto de redes u otro profesional de TI, la puerta de enlace de Windows Server podría interesarle bajo una o más de las siguientes circunstancias:

• Está utilizando o planeando la utilización de System Center 2012 R2, imprescindible para implementar la puerta de enlace de Windows Server.

• Diseña o proporciona soporte técnico a la infraestructura de TI de una organización que está utilizando o planeando la utilización de Hyper-V para implementar máquinas virtuales (VM) en redes virtuales.

• Diseña o proporciona soporte técnico a la infraestructura de red de una organización que ha implementado o planea implementar tecnologías de nube.

• Desea proporcionar conectividad de red completa entre redes físicas y redes virtuales.

• Desea proporcionar a los clientes de su organización acceso a sus redes virtuales a través de Internet.

Este tema contiene las siguientes secciones.

• Versiones de enrutador en Windows Server 2012 R2

• ¿Qué es la puerta de enlace de Windows Server?

• Integración de la puerta de enlace de Windows Server con Virtualización de red de Hyper-V

• Agrupación en clústeres de la puerta de enlace de Windows Server para una mayor disponibilidad

• La puerta de enlace de Windows Server como puerta de enlace de reenvío para entornos de nube privados

• La puerta de enlace de Windows Server como puerta de enlace de VPN de sitio a sitio para entornos de nube híbridos

• Traducción de direcciones de red multiempresa (NAT) para el acceso a Internet de VM

• Conexiones VPN de acceso remoto multiempresa

Versiones de enrutador en Windows Server 2012 R2

Existen dos versiones distintas del enrutador de puerta de enlace disponibles en R2 de Windows 2012 Server: la puerta de enlace multiempresa RRAS y la puerta de enlace de Windows Server. Aunque los enrutadores tienen la misma funcionalidad y las mismas capacidades, puede utilizar métodos distintos para administrar cada enrutador, en función de si está utilizando System Center 2012 R2 o no.

Puerta de enlace multiempresa RRAS El enrutador de puerta de enlace multiempresa RRAS puede utilizarse para implementaciones multiempresa o que no sean multiempresa, y es un enrutador BGP con todas las características. Para implementar el enrutador de puerta de enlace multiempresa RRAS, debe utilizar comandos de Windows PowerShell. Para obtener más información, consulte Cmdlets de acceso remote en Windows PowerShell y Guía de implementación de la puerta de enlace para varios inquilinos de RRAS de Windows Server 2012 R2.

Puerta de enlace de Windows Server. Para implementar la puerta de enlace de Windows Server, debe utilizar System Center 2012 R2 y Virtual Machine Manager (VMM). El enrutador de puerta de enlace de Windows Server está diseñado para utilizarse en implementaciones multiempresa. Con el enrutador de puerta de enlace de Windows Server System Center 2012 R2 VMM, únicamente un grupo muy limitado de opciones de configuración del protocolo de puerta de enlace de borde (BGP) están disponibles en la interfaz de software de VMM, incluyendo la dirección IP BGP local y los números de sistema autónomos (ASN), la lista de valores de direcciones IP BGP del mismo nivel y ASN. Puede, no obstante, utilizar los comandos de Windows PowerShell BGP de acceso remoto para configurar el resto de características de la puerta de enlace de Windows Server. Para obtener más información, consulte Windows Server Gateway y Administrador de máquinas virtuales.

¿Qué es la puerta de enlace de Windows Server?

La puerta de enlace de Windows Server es un enrutador y puerta de enlace de software basado en máquina virtual (VM) que permite a las empresas y proveedores de servicios en la nube (CSP) habilitar el enrutamiento del tráfico de red del centro de datos y la nube entre redes físicas y virtuales, incluyendo Internet.

Las redes virtuales se crean con Virtualización de red de Hyper-V, que es una tecnología que se introdujo en Windows Server® 2012.

Virtualización de red de Hyper-V ofrece el concepto de una red de máquina virtual (VM) que es independiente de la red física subyacente. Con este concepto de redes de VM, que se componen de una o más subredes virtuales, la ubicación física exacta de una subred IP está desacoplada de la topología de red virtual. Como resultado, las organizaciones pueden mover fácilmente sus subredes a la nube y a la vez preservar su topología y sus direcciones IP existentes en la nube. Esta capacidad de preservar la infraestructura permite a los servicios existentes seguir trabajando, sin tener en cuenta la ubicación física de las subredes. Es decir, Virtualización de red de Hyper-V hace posible una nube híbrida perfecta.

En los entornos de nube privados e híbridos con Windows Server 2012, no obstante, resultaba difícil proporcionar conectividad entre las VM de la red virtual y los recursos de las redes físicas en los sitios locales y remotos, creándose una situación en la cual las subredes virtuales eran islas separadas del resto de la red.

En R2 de Windows 2012 Server, la puerta de enlace de Windows Server enruta el tráfico de red entre la red física y los recursos de red de VM, independientemente de su ubicación. Puede usar la puerta de enlace de Windows Server para enrutar el tráfico de red entre las redes físicas y virtuales en la misma ubicación física o en muchas ubicaciones físicas distintas. Por ejemplo, si tiene una red física y una red virtual en la misma ubicación física, puede implementar un equipo que ejecute Hyper-V configurado con una VM de la puerta de enlace de Windows Server para que actúe como puerta de enlace de reenvío y redirija el tráfico entre las redes virtual y física. En otros ejemplos, si sus redes virtuales residen en la nube, su CSP puede implementar una puerta de enlace de Windows Server de manera que pueda crear una conexión de sitio a sitio de red privada virtual (VPN) entre el servidor de VPN y la puerta de enlace de Windows Server del CSP; cuando este vínculo esté establecido, podrá conectarse a sus recursos virtuales en la nube a través de la conexión VPN.

Integración de la puerta de enlace de Windows Server con Virtualización de red de Hyper-V

La puerta de enlace de Windows Server se integra con Virtualización de red de Hyper-V y puede redirigir el tráfico de red de forma eficaz en circunstancias en las que hay muchos clientes distintos (o inquilinos) que tienen redes virtuales aisladas en el mismo centro de datos.

La arquitectura multiempresa es la capacidad que tiene una infraestructura de nube de admitir las cargas de trabajo de las máquinas virtuales de varios inquilinos aislándolos unos de otros y permitiendo que todas las cargas de trabajo se ejecuten en la misma infraestructura. Las distintas cargas de trabajo de un inquilino individual pueden interconectarse y administrarse de manera remota, pero estos sistemas no se interconectan con las cargas de trabajo de los demás inquilinos, ni tampoco pueden los demás inquilinos administrarlas de manera remota.

Por ejemplo, una empresa puede tener muchas subredes virtuales distintas, cada una de ellas dedicada a prestar servicio a un departamento específico, como Investigación y desarrollo o Contabilidad. En otro ejemplo, un CSP tiene muchos inquilinos con subredes virtuales aisladas en el mismo centro de datos físico. En ambos casos, la puerta de enlace de Windows Server puede redirigir el tráfico a y desde cada inquilino, manteniendo a la vez el aislamiento diseñado de cada inquilino. Esta capacidad hace que la puerta de enlace de Windows Server sea compatible con multiempresa.

Virtualización de red de Hyper-V es una tecnología de superposición de red que utiliza Virtualización de red para encapsulación de enrutamiento genérico (NVGRE), que permite a los inquilinos traer su propio espacio de direcciones y permite a los CSP una mejor escalabilidad que la posibilitada por el uso de redes VLAN para el aislamiento.

Agrupación en clústeres de la puerta de enlace de Windows Server para una mayor disponibilidad

La puerta de enlace de Windows Server se implementa en un equipo dedicado que ejecuta Hyper-V y que está configurado con una VM. La VM está, por lo tanto, configurada como una puerta de enlace de Windows Server.

Para una mayor disponibilidad de los recursos de red, puede desplegar la puerta de enlace de Windows Server con conmutación por error utilizando dos servidores de host físicos que ejecutan Hyper-V y donde cada uno de ellos ejecuta también una máquina virtual (VM) configurada como puerta de enlace. Las VM de la puerta de enlace están configuradas, por lo tanto, como clúster para proporcionar protección de conmutación por error frente a las interrupciones de red y los errores de hardware.

Al desplegar una puerta de enlace de Windows Server, los servidores de host que ejecutan Hyper-V y las VM que se configuran como puertas de enlace deben ejecutar R2 de Windows 2012 Server.

A menos que se indique de un modo distinto en la ilustraciones proporcionadas en las secciones siguientes, el icono siguiente representa dos hosts Hyper-V, donde cada uno de ellos ejecuta una VM configurada como puerta de enlace de Windows Server. Además, los servidores que ejecutan Hyper-V y las VM en cada servidor están ejecutando R2 de Windows 2012 Server, y las VM de la puerta de enlace están agrupadas en clúster.

La puerta de enlace de Windows Server como puerta de enlace de reenvío para entornos de nube privados

La nube privada es un modelo informático que utiliza una infraestructura dedicada a su organización. Una nube privada comparte muchas de las características de la informática en la nube pública, incluyendo agrupación de recursos, autoservicio, elasticidad y servicios medidos entregados de un modo estandarizado con la personalización y el control adicional disponible de los recursos dedicados.

La única diferencia fundamental entre una nube pública y una nube privada es que una nube pública proporciona recursos de nube a varias organizaciones, mientras que la nube privada hospeda los recursos de un única organización. No obstante, una única organización puede tener diversas divisiones y unidades de negocio, lo cual puede conducir por sí mismo a tener una naturaleza multiempresa. En estas circunstancias, la nube privada comparte muchos de los requisitos de seguridad y aislamiento de la nube pública.

Para las empresas que implementan una nube privada local, la puerta de enlace de Windows Server puede actuar como puerta de enlace de reenvío y redirigir el tráfico entre las redes virtuales y la red física. Por ejemplo, si ha creado redes virtuales para uno o más de sus departamentos, tales como Investigación y desarrollo o Contabilidad, pero muchos de sus recursos clave (tales como Servicios de dominio de Active Directory, SharePoint o DNS) se encuentran en su red física, la puerta de enlace de Windows Server puede redirigir el tráfico entre la red virtual y la red física para proporcionar a los empleados que trabajan en la red virtual todos los servicios que necesitan.

En la ilustración siguiente, las redes virtuales y la red física se encuentran en la misma ubicación física. La puerta de enlace de Windows Server se utiliza para redirigir el tráfico entre la red física y las redes virtuales.

La puerta de enlace de Windows Server como puerta de enlace de VPN de sitio a sitio para entornos de nube híbridos

Para los CSP que hospedan muchos inquilinos en su centros de datos, la puerta de enlace de Windows Server proporciona una solución de puerta de enlace multiempresa que permite a sus inquilinos obtener acceso a sus recursos y administrarlos a través de conexiones VPN de sitio a sitio desde sitios remotos y permite el flujo de tráfico de red entre recursos virtuales en su centro de datos y su red física.

En la ilustración siguiente, un CSP proporciona acceso a la red del centro de datos a diversos inquilinos, algunos de los cuales tienen diversos sitios por Internet. En este ejemplo, los inquilinos utilizan servidores de VPN de terceros en sus sitios corporativos, mientras que el CSP utiliza la puerta de enlace de Windows Server para las conexiones VPN de sitio a sitio.

Traducción de direcciones de red multiempresa (NAT) para el acceso a Internet de VM

En la siguiente ilustración, un usuario doméstico que ejecuta un explorador web en su equipo realiza una compra en Internet desde un servidor web de Contoso que es una VM en la red virtual de Contoso. Durante el proceso de compra, la aplicación web verifica la información de la tarjeta de crédito proporcionada por el usuario doméstico mediante la conexión a una empresa de servicios financieros en Internet. Esta capacidad de conectarse desde la red virtual a los recursos de Internet se proporciona cuando la traducción de direcciones de red (NAT) está habilitada en la puerta de enlace de Windows Server del CSP.

Conexiones VPN de acceso remoto multiempresa

En la ilustración siguiente, los administradores utilizan conexiones VPN de acceso telefónico para administrar VM en sus redes virtuales corporativas. El administrador de Contoso inicia la conexión VPN desde una sucursal habilitada para Internet y se conecta a través de la puerta de enlace de Windows Server del CSP a la red virtual de Contoso.

Del mismo modo, el administrador de Northwind Traders establece una conexión VPN desde una oficina en un domicilio para administrar VM en la red virtual de Northwind Traders.

Vea también

Introducción al protocolo de puerta de enlace de borde (BGP)