Guía de implementación de la puerta de enlace para varios inquilinos de RRAS de Windows Server 2012 R2

En esta guía se incluyen las siguientes secciones.

• Configurar la puerta de enlace multiempresa RRAS para su uso con virtualización de red de Hyper-V

• Configurar la puerta de enlace multiempresa RRAS para su uso con VLAN

• Configurar la puerta de enlace multiempresa RRAS para conexiones VPN de sitio a sitio

• Configurar la puerta de enlace multiempresa RRAS para realizar la traducción de direcciones de red de equipos de inquilinos

• Configurar la puerta de enlace multiempresa RRAS para enrutamiento dinámico con BGP

• Recursos adicionales

En Windows Server® 2012 R2, el rol de servidor de Acceso remoto incluye el servicio de rol de enrutamiento y de servicio de acceso remoto (RRAS).

En esta guía se demuestra cómo usar Windows PowerShell para implementar RRAS como enrutador y puerta de enlace de software basado en máquina virtual (VM) que permite a las empresas y proveedores de servicios en la nube (CSP) habilitar el enrutamiento del tráfico de red del centro de datos y la nube entre redes físicas y virtuales, incluido Internet. Puede implementar redes de máquina virtual con virtualización de red de Hyper-V o redes de área local virtual (VLAN).

RRAS se integra con Virtualización de red de Hyper-V y puede redirigir el tráfico de red de forma eficaz en circunstancias en las que hay muchos clientes distintos (o inquilinos) que tienen redes virtuales aisladas en el mismo centro de datos.

La arquitectura multiempresa es la capacidad que tiene una infraestructura de nube de admitir las cargas de trabajo de las máquinas virtuales de varios inquilinos aislándolos unos de otros y permitiendo que todas las cargas de trabajo se ejecuten en la misma infraestructura. Las distintas cargas de trabajo de un inquilino individual pueden interconectarse y administrarse de manera remota, pero estos sistemas no se interconectan con las cargas de trabajo de los demás inquilinos, ni tampoco pueden los demás inquilinos administrarlas de manera remota.

¿A quién puede interesarle esta guía?

Profesionales de tecnologías de la información que podrían estar interesados en esta guía:

• Los administradores y arquitectos de red que trabajan para proveedores de servicios de nube

• Los administradores y arquitectos de red que trabajan en grandes organizaciones con redes de empresa

• Otros administradores de sistemas y redes que desean aprender a implementar las tecnologías de red virtuales mediante Windows PowerShell

Qué incluye esta guía

Esta guía de implementación permite implementar la puerta de enlace de varios inquilinos RRAS (MTGW) mediante Windows PowerShell. Mediante MTGW RRAS podrá:

• Proporcionar a sus inquilinos acceso telefónico a VPN a sus recursos en su centro de datos

• Usar la puerta de enlace para varios inquilinos RRAS como un extremo para varias conexiones VPN de sitio a sitio de varios inquilinos en sus sitios remotos

• Enrutar el tráfico entre redes de máquina virtual basadas en virtualización de red e Internet

• Enrutar el tráfico entre redes de máquina virtual basadas en VLAN e Internet

Además, puede configurar la puerta de enlace con los servicios de traducción de direcciones de red (NAT) para que las máquinas virtuales del inquilino puedan tener acceso a recursos de Internet.

Requisitos de implementación de puerta de enlaces RRAS para varios inquilinos

A continuación se facilitan los requisitos para implementar el MTGW RRAS mediante el uso de esta guía.

• Es necesario disponer de un mínimo de dos equipos con Windows Server 2012 R2, uno para usarlo como host de virtualización de red de Hyper-V y otro para usarlo como host de Hyper-V que ejecuta la máquina virtual de puerta de enlace RRAS para varios inquilinos.

• El host de Hyper-V que se usa para la virtualización de red o la implementación de la VLAN de VM debe disponer de Windows Server 2012 R2 con un mínimo de 16 GB de RAM y al menos un adaptador de red.

• El host de Hyper-V que se usa para la puerta de enlace de RRAS para varios inquilinos debe disponer de Windows Server 2012 R2 con un mínimo de 8 GB de RAM y al menos dos adaptadores de red.

Información general de la implementación de puerta de enlace RRAS para varios inquilinos

En la siguiente ilustración se muestra la puerta de enlace RRAS para varios inquilinos y un servidor de virtualización de red de Hyper-V y las máquinas virtuales que puede implementar mediante el uso de esta guía.

Para obtener más información, consulte una de la secciones siguientes:

• Configurar la puerta de enlace multiempresa RRAS para su uso con virtualización de red de Hyper-V

• Configurar la puerta de enlace multiempresa RRAS para su uso con VLAN

Conexiones VPN de sitio a sitio

Puede configurar la puerta de enlace RRAS para varios inquilinos con conexiones VPN de sitio a sitio en los sitios de red de empresa de los inquilinos:

Para obtener más información, consulte Configurar la puerta de enlace multiempresa RRAS para conexiones VPN de sitio a sitio.

Acceso a VPN de punto a sitio

Puede proporcionar a los administradores de los inquilinos acceso a VPN de punto a sitio desde cualquier lugar de cualquier dispositivo:

Traducción de direcciones de red (NAT) para el acceso a Internet de VM

Puede configurar la Traducción de direcciones de red (NAT) para permitir el acceso a Internet a máquinas virtuales para inquilinos para aplicaciones basadas en comercio y de otro tipo que se ejecutan en las máquinas virtuales:

Para obtener más información, consulte Configurar la puerta de enlace multiempresa RRAS para realizar la traducción de direcciones de red de equipos de inquilinos.

Enrutamiento del protocolo de puerta de enlace de borde (BGP)

Puede configurar la puerta de enlace de RRAS para varios inquilinos como enrutador BGP.

Para obtener más información, consulte Configurar la puerta de enlace multiempresa RRAS para enrutamiento dinámico con BGP.

Vea también

Recursos adicionales