Guide de déploiement de la passerelle mutualisée du service Routage et accès à distance (RRAS) Windows Server 2012 R2

Ce guide contient les sections suivantes.

• Configurer la passerelle mutualisée RRAS pour une utilisation avec la virtualisation de réseau Hyper-V

• Configurer la passerelle mutualisée RRAS pour une utilisation avec les réseaux locaux virtuels

• Configurer la passerelle mutualisée RRAS pour les connexions VPN de Site à Site

• Configurer la passerelle mutualisée RRAS pour effectuer la traduction d'adresses réseau pour les ordinateurs client

• Configurer la passerelle mutualisée RRAS pour le routage dynamique BGP

• Ressources supplémentaires

Dans Windows Server® 2012 R2, le rôle de serveur d’accès à distance comprend le service de rôle Routage et accès distant (RRAS).

Ce guide explique comment utiliser Windows PowerShell pour déployer RRAS en tant que passerelle et routeur logiciels basés sur une machine virtuelle qui permettent aux fournisseurs de services cloud (CSP) et aux entreprises le routage du trafic réseau sur le cloud et les centres de données entre des réseaux virtuels et physiques, notamment Internet. Vous pouvez déployer des réseaux de machines virtuelles à l’aide de la virtualisation de réseau Hyper-V ou des réseaux locaux virtuels (VLAN).

RRAS est intégré à la virtualisation de réseau Hyper-V, et est en mesure d’acheminer le trafic réseau efficacement dans des scénarios à plusieurs clients (locataires) qui utilisent des réseaux virtuels isolés dans le même centre de données.

Une architecture mutualisée (multi-tenancy) désigne la capacité d’une infrastructure cloud à prendre en charge les charges de travail des ordinateurs virtuels de plusieurs ordinateurs clients (locataires), mais de les isoler les unes des autres alors même que les charges de travail sont exécutées dans la même infrastructure. Les multiples charges de travail d’un locataire seul peuvent être interconnectées et être gérées à distance mais ces systèmes n’offrent aucune interconnexion avec les charges de travail d’autres locataires et ces derniers ne peuvent pas eux-mêmes les gérer à distance.

À qui ce guide s’adresse-t-il ?

Professionnels de l’informatique susceptibles d’être intéressés par ce guide :

• Les administrateurs réseau et les architectes qui travaillent pour des fournisseurs de services cloud.

• Les administrateurs réseau et les architectes qui travaillent pour de grandes organisations avec des réseaux d’entreprise.

• Les autres administrateurs réseau et système qui veulent apprendre à déployer les technologies de réseau virtuel à l’aide de Windows PowerShell

Ce que ce guide contient

Ce guide de déploiement vous permet de déployer la passerelle mutualisée RRAS (MTGW) à l’aide de Windows PowerShell. Grâce à cette passerelle, vous pouvez :

• Fournir à vos clients un accès VPN entrant pour les ressources de votre centre de données.

• Utiliser la passerelle mutualisée RRAS comme point de terminaison pour plusieurs connexions VPN site à site clientes sur leurs sites distants

• Acheminer le trafic entre les réseaux de machines virtuelles basés sur la virtualisation de réseau et Internet

• Acheminer le trafic entre les réseaux de machines virtuelles basés sur le réseau local virtuel et Internet

En outre, vous pouvez configurer la passerelle avec les services de traduction d’adresses réseau (NAT) afin que vos machines virtuelles clientes puissent accéder aux ressources Internet.

Exigences de déploiement de passerelle mutualisée RRAS

Voici la configuration requise pour le déploiement de la passerelle mutualisée RRAS à l’aide de ce guide.

• Vous devez posséder un minimum de deux ordinateurs qui exécutent Windows Server 2012 R2, l’un à utiliser comme hôte de virtualisation réseau Hyper-V et l’autre à utiliser en tant qu’hôte Hyper-V exécutant la machine virtuelle de passerelle mutualisée RRAS.

• L’hôte Hyper-V utilisé pour le déploiement de la virtualisation de réseau ou pour le déploiement de réseau local virtuel de machine virtuelle doit exécuter Windows Server 2012 R2 avec un minimum de 16 Go de RAM et au moins une carte réseau.

• L’hôte Hyper-V utilisé pour la passerelle mutualisée RRAS doit exécuter Windows Server 2012 R2 avec un minimum de 8 Go de RAM et au moins deux cartes réseau.

Vue d’ensemble du déploiement de passerelle mutualisée RRAS

L’illustration suivante représente la passerelle mutualisée RRAS, le serveur de virtualisation réseau Hyper-V et les machines virtuelles que vous pouvez déployer à l’aide de ce guide.

Pour plus d’informations, voir les sections suivantes :

• Configurer la passerelle mutualisée RRAS pour une utilisation avec la virtualisation de réseau Hyper-V

• Configurer la passerelle mutualisée RRAS pour une utilisation avec les réseaux locaux virtuels

Connexion VPN site à site

Vous pouvez configurer la passerelle mutualisée RRAS avec les connexions VPN site à site pour vos sites réseau d’entreprise clients :

Pour plus d'informations, voir Configurer la passerelle mutualisée RRAS pour les connexions VPN de Site à Site.

Accès VPN point à site

Vous pouvez fournir à vos administrateurs clients des accès VPN point à site partout et sur n’importe quel périphérique :

Traduction d’adresses réseau (NAT) pour l’accès Internet des machines virtuelles

Vous pouvez configurer la traduction d’adresses réseau (NAT) pour permettre l’accès Internet aux machines virtuelles clientes pour les applications commerciales et autres en cours d’exécution sur les machines virtuelles :

Pour plus d'informations, voir Configurer la passerelle mutualisée RRAS pour effectuer la traduction d'adresses réseau pour les ordinateurs client.

Routage du protocole BGP (Border Gateway Protocol)

Vous pouvez configurer la passerelle mutualisée RRAS en tant que routeur BGP.

Pour plus d'informations, voir Configurer la passerelle mutualisée RRAS pour le routage dynamique BGP.

Voir aussi

Ressources supplémentaires