Guía de implementación de la puerta de enlace para varios inquilinos de RRAS de Windows Server 2012 R2
Nota
Esta guía también está disponible para su descarga en formato de Microsoft Word desde la Galería de TechNet en https://gallery.technet.microsoft.com/Windows-Server-2012-R2-37eb8e17.
En esta guía se incluyen las siguientes secciones.
Configurar la puerta de enlace multiempresa RRAS para su uso con virtualización de red de Hyper-V
Configurar la puerta de enlace multiempresa RRAS para su uso con VLAN
Configurar la puerta de enlace multiempresa RRAS para conexiones VPN de sitio a sitio
Configurar la puerta de enlace multiempresa RRAS para enrutamiento dinámico con BGP
En Windows Server® 2012 R2, el rol de servidor de Acceso remoto incluye el servicio de rol de enrutamiento y de servicio de acceso remoto (RRAS).
En esta guía se demuestra cómo usar Windows PowerShell para implementar RRAS como enrutador y puerta de enlace de software basado en máquina virtual (VM) que permite a las empresas y proveedores de servicios en la nube (CSP) habilitar el enrutamiento del tráfico de red del centro de datos y la nube entre redes físicas y virtuales, incluido Internet. Puede implementar redes de máquina virtual con virtualización de red de Hyper-V o redes de área local virtual (VLAN).
RRAS se integra con Virtualización de red de Hyper-V y puede redirigir el tráfico de red de forma eficaz en circunstancias en las que hay muchos clientes distintos (o inquilinos) que tienen redes virtuales aisladas en el mismo centro de datos.
La arquitectura multiempresa es la capacidad que tiene una infraestructura de nube de admitir las cargas de trabajo de las máquinas virtuales de varios inquilinos aislándolos unos de otros y permitiendo que todas las cargas de trabajo se ejecuten en la misma infraestructura. Las distintas cargas de trabajo de un inquilino individual pueden interconectarse y administrarse de manera remota, pero estos sistemas no se interconectan con las cargas de trabajo de los demás inquilinos, ni tampoco pueden los demás inquilinos administrarlas de manera remota.
Nota
Si está usando System Center 2012 R2 y Virtual Machine Manager, puede implementar Virtuacización de red de Hyper-V con Puerta de enlace de Windows Server en lugar de implementar RRAS como puerta de enlace para varios inquilinos mediante Windows PowerShell. Si no está usando System Center, esta guía proporciona instrucciones sobre cómo implementar una puerta de enlace RRAS para varios inquilinos con solo Windows PowerShell. Para obtener más información, consulte Puerta de enlace de Windows Server.
¿A quién puede interesarle esta guía?
Profesionales de tecnologías de la información que podrían estar interesados en esta guía:
Los administradores y arquitectos de red que trabajan para proveedores de servicios de nube
Los administradores y arquitectos de red que trabajan en grandes organizaciones con redes de empresa
Otros administradores de sistemas y redes que desean aprender a implementar las tecnologías de red virtuales mediante Windows PowerShell
Qué incluye esta guía
Esta guía de implementación permite implementar la puerta de enlace de varios inquilinos RRAS (MTGW) mediante Windows PowerShell. Mediante MTGW RRAS podrá:
Proporcionar a sus inquilinos acceso telefónico a VPN a sus recursos en su centro de datos
Usar la puerta de enlace para varios inquilinos RRAS como un extremo para varias conexiones VPN de sitio a sitio de varios inquilinos en sus sitios remotos
Enrutar el tráfico entre redes de máquina virtual basadas en virtualización de red e Internet
Enrutar el tráfico entre redes de máquina virtual basadas en VLAN e Internet
Además, puede configurar la puerta de enlace con los servicios de traducción de direcciones de red (NAT) para que las máquinas virtuales del inquilino puedan tener acceso a recursos de Internet.
Requisitos de implementación de puerta de enlaces RRAS para varios inquilinos
A continuación se facilitan los requisitos para implementar el MTGW RRAS mediante el uso de esta guía.
Es necesario disponer de un mínimo de dos equipos con Windows Server 2012 R2, uno para usarlo como host de virtualización de red de Hyper-V y otro para usarlo como host de Hyper-V que ejecuta la máquina virtual de puerta de enlace RRAS para varios inquilinos.
El host de Hyper-V que se usa para la virtualización de red o la implementación de la VLAN de VM debe disponer de Windows Server 2012 R2 con un mínimo de 16 GB de RAM y al menos un adaptador de red.
El host de Hyper-V que se usa para la puerta de enlace de RRAS para varios inquilinos debe disponer de Windows Server 2012 R2 con un mínimo de 8 GB de RAM y al menos dos adaptadores de red.
Importante
Para las implementaciones del entorno de producción, los requisitos para el equipo que disponen de Hyper-V con una o más máquinas virtuales configuradas como MTGW RRAS son los mismos que para la puerta de enlace de Windows Server. Para obtener más información, consulte Requisitos de hardware y configuración de la puerta de enlace de Windows Server.
Información general de la implementación de puerta de enlace RRAS para varios inquilinos
En la siguiente ilustración se muestra la puerta de enlace RRAS para varios inquilinos y un servidor de virtualización de red de Hyper-V y las máquinas virtuales que puede implementar mediante el uso de esta guía.
Para obtener más información, consulte una de la secciones siguientes:
Configurar la puerta de enlace multiempresa RRAS para su uso con virtualización de red de Hyper-V
Configurar la puerta de enlace multiempresa RRAS para su uso con VLAN
Conexiones VPN de sitio a sitio
Puede configurar la puerta de enlace RRAS para varios inquilinos con conexiones VPN de sitio a sitio en los sitios de red de empresa de los inquilinos:
Para obtener más información, consulte Configurar la puerta de enlace multiempresa RRAS para conexiones VPN de sitio a sitio.
Acceso a VPN de punto a sitio
Puede proporcionar a los administradores de los inquilinos acceso a VPN de punto a sitio desde cualquier lugar de cualquier dispositivo:
Traducción de direcciones de red (NAT) para el acceso a Internet de VM
Puede configurar la Traducción de direcciones de red (NAT) para permitir el acceso a Internet a máquinas virtuales para inquilinos para aplicaciones basadas en comercio y de otro tipo que se ejecutan en las máquinas virtuales:
Para obtener más información, consulte Configurar la puerta de enlace multiempresa RRAS para realizar la traducción de direcciones de red de equipos de inquilinos.
Enrutamiento del protocolo de puerta de enlace de borde (BGP)
Puede configurar la puerta de enlace de RRAS para varios inquilinos como enrutador BGP.
Para obtener más información, consulte Configurar la puerta de enlace multiempresa RRAS para enrutamiento dinámico con BGP.