Passerelle Windows Server

 

S'applique à: Windows Server 2012 R2

Cette rubrique qui s’adresse aux professionnels de l’informatique présente des informations sur la passerelle Windows Server, notamment les fonctionnalités de la passerelle Windows Server.

À qui s’adresse la passerelle Windows Server ?

Si vous êtes administrateur système, architecte réseau ou tout autre professionnel de l’informatique, la passerelle Windows Server peut vous intéresser dans les cas suivants :

  • Vous utilisez ou prévoyez d’utiliser System Center 2012 R2, qui est requis lors du déploiement de la passerelle Windows Server.

  • Vous concevez ou prenez en charge une infrastructure informatique qui utilise ou utilisera Hyper-V pour le déploiement de machines virtuelles sur des réseaux virtuels.

  • Vous concevez ou prenez en charge une infrastructure informatique pour une organisation qui a déployé ou prévoit de déployer des technologies cloud.

  • Vous voulez fournir une connexion entre les réseaux physiques et les réseaux virtuels.

  • Vous voulez fournir aux clients de votre organisation un accès à leurs réseaux virtuels sur Internet.

Cette rubrique contient les sections suivantes.

  • Versions de routeur dans Windows Server 2012 R2

  • Qu’est-ce que la Passerelle Windows Server ?

  • Intégration de la passerelle Windows Server à la virtualisation de réseau Hyper-V

  • Clustering de la passerelle Windows Server pour la haute disponibilité

  • Passerelle Windows Server en tant que passerelle de transfert pour les environnements de cloud privé

  • Passerelle Windows Server en tant que passerelle VPN site à site pour les environnements cloud hybride

  • Traduction d’adresses réseau (NAT) mutualisée pour l’accès Internet des ordinateurs virtuels

  • Connexions VPN d’accès à distance mutualisée

Versions de routeur dans Windows Server 2012 R2

Deux versions différentes du routeur de passerelle sont disponibles dans R2 Windows Server 2012 – la passerelle mutualisée (multitenant) RRAS et la passerelle Windows Server. Bien que les routeurs aient les mêmes fonctionnalités, vous pouvez utiliser différentes méthodes pour gérer chaque routeur, selon que vous utilisez ou non System Center 2012 R2.

Passerelle mutualisée RRAS. Le routeur Passerelle mutualisée RRAS peut être utilisé pour des déploiements mutualisés ou non, et est un routeur BGP complet. Pour déployer un routeur Passerelle mutualisée RRAS, vous devez utiliser des commandes Windows PowerShell. Pour plus d’informations, consultez Applets de commande d’accès à distance dans Windows PowerShell et Guide de déploiement de la passerelle mutualisée du service Routage et accès à distance (RRAS) Windows Server 2012 R2.

Passerelle Windows Server. Pour déployer la passerelle Windows Server, vous devez utiliser System Center 2012 R2 et Virtual Machine Manager (VMM). Le routeur Passerelle Windows Server est conçu pour être utilisé dans des déploiements mutualisés. Avec le routeur Passerelle Windows Server VMM System Center 2012 R2, seules certaines options de configuration du protocole BGP (Border Gateway Protocol) sont disponibles dans l’interface logicielle VMM, notamment les valeurs Adresse IP BGP locale et numéros de système autonomes (Autonomous System Numbers, ASN), liste des adresses IP homologues BGP et ASN. Cependant, vous pouvez utiliser les commandes BGP Windows PowerShell d’accès à distance pour configurer toutes les autres fonctionnalités de la passerelle Windows Server. Pour plus d’informations, consultez Windows Server Gateway et Virtual Machine Manager.

Qu’est-ce que la Passerelle Windows Server ?

La passerelle Windows Server (Windows Server Gateway) est un routeur logiciel basé sur une machine virtuelle et une passerelle qui permet aux fournisseurs de services cloud (CSP) et aux entreprises le routage du trafic réseau sur le cloud et les centres de données entre des réseaux virtuels et physiques, notamment Internet.

Notes

La passerelle Windows Server prend en charge IPv4 et IPv6, notamment le transfert IPv4 et IPv6. Quand vous configurez la passerelle Windows Server avec la traduction d’adresses réseau (NAT), seul NAT44 est pris en charge.

Les réseaux virtuels sont créés à l’aide de la virtualisation de réseau Hyper-V, qui est une technologie proposée depuis Windows Server® 2012.

La virtualisation de réseau Hyper-V repose sur le concept d’un réseau de machines virtuelles indépendant du réseau physique sous-jacent. Avec ce concept de réseaux de machines virtuelles, qui sont constitués d’un ou plusieurs sous-réseaux virtuels, l’emplacement physique exact d’un sous-réseau IP est dissocié de la topologie réseau virtuelle. C’est pourquoi les organisations peuvent facilement déplacer leurs sous-réseaux vers le cloud tout en conservant leurs adresses IP existantes et la topologie dans le cloud. Cette capacité à conserver l’infrastructure permet aux services existants de continuer à fonctionner, sans se préoccuper de l’emplacement physique des sous-réseaux. Autrement dit, la virtualisation de réseau Hyper-V permet de créer un cloud hybride transparent.

Cependant, dans des environnements de cloud privé et hybride qui utilisent Windows Server 2012, il était difficile d’établir des connexions entre les machines virtuelles du réseau virtuel et les ressources des réseaux physiques sur des sites locaux et distants, ce qui créait des sous-réseaux virtuels totalement séparés du reste du réseau.

Dans R2 Windows Server 2012, la passerelle Windows Server achemine le trafic réseau entre le réseau physique et les ressources réseau de machine virtuelle, où que se situent les ressources. Vous pouvez utiliser la passerelle Windows Server pour acheminer le trafic réseau entre des réseaux virtuels et des réseaux physiques au même emplacement physique ou entre plusieurs emplacements physiques. Par exemple, si vous avez un réseau physique et un réseau virtuel au même emplacement physique, vous pouvez déployer un ordinateur exécutant Hyper-V configuré avec un ordinateur Passerelle Windows Server pour jouer le rôle d’une passerelle de transfert et acheminer le trafic entre les réseaux virtuel et physique. Autre exemple : si vos réseaux virtuels existent dans le cloud, votre CSP peut déployer une passerelle Windows Server afin que vous puissiez créer une connexion site à site VPN entre votre serveur VPN et la passerelle Windows Server du CSP ; quand cette liaison est établie vous pouvez connecter vos ressources virtuelles au cloud via la connexion VPN.

Intégration de la passerelle Windows Server à la virtualisation de réseau Hyper-V

La passerelle Windows Server est intégrée à la virtualisation de réseau Hyper-V, et est en mesure d’acheminer le trafic réseau efficacement dans des scénarios à plusieurs clients (« tenant ») qui utilisent des réseaux virtuels isolés dans le même centre de données.

Une architecture mutualisée (multi-tenancy) désigne la capacité d’une infrastructure cloud à prendre en charge les charges de travail des machines virtuelles de plusieurs clients, mais de les isoler les unes des autres alors même que les charges de travail sont exécutées dans la même infrastructure. Les multiples charges de travail d’un client seul peuvent être interconnectées et être gérées à distance mais ces systèmes n’offrent aucune interconnexion avec les charges de travail d’autres clients et ces derniers ne peuvent pas eux-mêmes les gérer à distance.

Par exemple, une entreprise peut disposer de plusieurs sous-réseaux virtuels, chacun étant dédié à un service spécifique, par exemple Recherche et développement ou Comptabilité. Autre exemple : un CSP avec plusieurs clients qui utilisent des sous-réseaux virtuels isolés au sein du même centre de données physique. Dans les deux cas, la passerelle Windows Server peut acheminer le trafic de et vers chaque client tout en maintenant l’isolation de chaque client. La passerelle Windows Server prend donc en charge plusieurs clients.

La virtualisation de réseau Hyper-V est une technologie de réseau overlay (superposé) qui utilise NVGRE (Network Virtualization Generic Routing Encapsulation), qui permet aux clients d’utiliser leur propre espace d’adressage et une meilleure extensibilité aux CSP par rapport à l’utilisation de VLAN pour l’isolation.

Notes

Pour plus d’informations sur la virtualisation de réseau Hyper-V et le commutateur virtuel Hyper-V dans Windows Server 2012, consultez Vue d’ensemble de la virtualisation de réseau Hyper-V et Vue d’ensemble du commutateur virtuel Hyper-V dans la bibliothèque technique Windows Server 2012.

Clustering de la passerelle Windows Server pour la haute disponibilité

La passerelle Windows Server est déployée sur un ordinateur dédié qui exécute Hyper-V et qui est configuré avec un ordinateur virtuel. L’ordinateur virtuel est ensuite configuré en tant que passerelle Windows Server.

Pour une haute disponibilité des ressources réseau, vous pouvez déployer la passerelle Windows Server avec un basculement en utilisant deux serveurs hôtes physiques qui exécutent Hyper-V et un ordinateur virtuel configuré en tant que passerelle. Les ordinateurs virtuels passerelle sont ensuite configurés en cluster pour fournir la protection de basculement contre les pannes réseau et matérielles.

Quand vous déployez la passerelle Windows Server, les serveurs hôtes qui exécutent Hyper-V et les ordinateurs virtuels que vous configurez en passerelle doivent exécuter R2 Windows Server 2012.

Sauf indication contraire dans les illustrations fournies dans les sections ci-dessous, l’icône suivante représente deux hôtes Hyper-V, qui exécutent un ordinateur virtuel en tant que passerelle Windows Server. De plus, les deux serveurs qui exécutent Hyper-V et les ordinateurs virtuels sur chaque serveur exécutent R2 Windows Server 2012, et les ordinateurs virtuels passerelle sont en cluster.

Passerelle Windows Server

 

Passerelle Windows Server en tant que passerelle de transfert pour les environnements de cloud privé

Le cloud privé est un modèle informatique qui utilise une infrastructure dédiée à votre organisation. Un cloud privé a de nombreux points communs avec un cloud public, notamment le regroupement des ressources, le libre- service, l’élasticité et les services à l’usage qui sont fournis de façon standardisée avec une personnalisation et un contrôle supplémentaires disponibles à partir de ressources dédiées.

La seule différence fondamentale entre un cloud privé et un cloud public est qu’un cloud public fournit des ressources cloud à plusieurs organisations, tandis qu’un cloud privé héberge les ressources d’une unique organisation. Cependant une organisation peut être composée de plusieurs services et de plusieurs divisions, ce qui peut l’amener à être multiclient (« multitenant ») par défaut. Dans ces cas là, le cloud privé a les mêmes exigences de sécurité et d’isolation qu’un cloud public.

Pour les entreprises qui déploient un cloud privé local, la passerelle Windows Server peut jouer le rôle de passerelle de transfert et acheminer le trafic entre les réseaux virtuels et le réseau physique. Par exemple, si vous avez créé des réseaux virtuels pour un ou plusieurs services, par exemple Recherche et développement ou Comptabilité, mais que de nombreuses ressources clés (notamment Active Directory Domain Services, SharePoint, ou DNS) se trouvent sur votre réseau physique, la passerelle Windows Server peut acheminer le trafic entre le réseau virtuel et le réseau physique pour fournir aux employés qui travaillent sur le réseau virtuel tous les services dont ils ont besoin.

Dans l’illustration ci-dessous, le réseau physique et le réseau virtuel se trouvent sur le même emplacement physique. La passerelle Windows Server est utilisée pour acheminer le trafic entre le réseau physique et les réseaux virtuels.

Connectivité réseau physique et virtuelle

Passerelle Windows Server en tant que passerelle VPN site à site pour les environnements cloud hybride

Pour les CSP qui hébergent de nombreux clients dans leur centre de données, la passerelle Windows Server fournit une solution de passerelle mutualisée qui permet aux clients d’accéder et de gérer leurs ressources sur des connexions VPN site à site à partir de sites distants, et qui autorise le flux de trafic réseau entre les ressources virtuelles de votre centre de données et leur réseau physique.

Dans l’illustration ci-dessous, un CSP fournit l’accès réseau au centre de données à plusieurs clients, dont certains disposent de plusieurs sites sur Internet. Dans cet exemple, les clients utilisent des serveurs VPN tiers sur leurs sites d’entreprise, tandis que le CSP utilise la passerelle Windows Server pour les connexions VPN de site à site.

Passerelle de site à site mutualisée Windows Server

Traduction d’adresses réseau (NAT) mutualisée pour l’accès Internet des ordinateurs virtuels

Dans l’illustration ci-dessous, un particulier exécute un navigateur Web sur son ordinateur pour effectuer un achat sur Internet à partir du serveur Web Contoso qui est un ordinateur virtuel sur le réseau virtuel Contoso. Lors de l’achat, l’application Web vérifie les informations de carte de crédit fournies par le particulier en se connectant à une société de services financiers sur Internet. Cette connexion à partir du réseau virtuel aux ressources Internet est fournie quand NAT est activée sur la passerelle Windows Server du CSP.

Passerelle Windows Server avec fonctionnalité NAT activée

Connexions VPN d’accès à distance mutualisée

Dans l’illustration ci-dessous, les administrateurs utilisent des connexions d’accès à distance VPN pour gérer les ordinateurs virtuels sur leurs réseaux virtuels d’entreprise. L’administrateur de Contoso initie la connexion VPN à partir d’une filiale connectée à Internet et se connecte via la passerelle Windows Server du CSP au réseau virtuel Contoso.

De la même façon, l’administrateur Northwind Traders établit une connexion VPN à partir du bureau de son domicile pour gérer les ordinateurs virtuels du réseau virtuel Northwind Traders.

Connexions VPN aux ressources virtuelles

Voir aussi

Vue d’ensemble du protocole BGP (Border Gateway Protocol)