Windows Server Gateway
Si applica a: Windows Server 2012 R2
Questo argomento, rivolto ai professionisti IT, include informazioni generali sulle caratteristiche e le funzionalità di Windows Server Gateway.
Nota
Oltre a questo argomento, è disponibile la documentazione seguente relativa a BranchCache.
Utenti interessati a Windows Server Gateway
Per gli amministratori di sistema, gli architetti di rete o gli altri professionisti IT, Windows Server Gateway può rivelarsi utile nei casi seguenti:
Se si usa o si intende usare System Center 2012 R2, che è necessario quando si distribuisce Windows Server Gateway.
Se si progetta o si supporta l'infrastruttura IT per un'organizzazione che utilizza o intende utilizzare Hyper-V per distribuire macchine virtuali in reti virtuali.
Se si progetta o si supporta l'infrastruttura IT per un'organizzazione che ha distribuito o intende distribuire tecnologie cloud.
Se si desidera fornire la connettività di rete completa tra le reti fisiche e le reti virtuali.
Se si desidera consentire ai clienti della propria organizzazione l'accesso alle loro reti virtuali su Internet.
Questo argomento include le sezioni seguenti.
Versioni del router in Windows Server 2012 R2
Che cos'è Windows Server Gateway
Integrazione di Windows Server Gateway con Virtualizzazione rete Hyper-V
Inserimento di Windows Server Gateway in un cluster per assicurarne la disponibilità elevata
Windows Server Gateway utilizzato come gateway di inoltro per gli ambienti di cloud privato
Windows Server Gateway utilizzato come gateway VPN da sito a sito per gli ambienti di cloud ibrido
Network Address Translation (NAT) multi-tenant per l'accesso delle macchine virtuali a Internet
Connessioni VPN di accesso remoto multi-tenant
Versioni del router in Windows Server 2012 R2
In R2 per Windows Server 2012 sono disponibili due versioni del router del gateway, ovvero RRAS Multitenant Gateway e Windows Server Gateway. Anche se i due router hanno la stessa funzionalità e le stesse caratteristiche, è possibile usare metodi diversi per gestire ogni router, a seconda che si usi o meno System Center 2012 R2.
RRAS Multitenant Gateway. Il router RRAS Multitenant Gateway può essere utilizzato per le distribuzioni multi-tenant o non multi-tenant ed è un router con funzionalità complete. Per distribuire un router RRAS Multitenant Gateway, è necessario utilizzare i comandi di Windows PowerShell. Per altre informazioni, vedere Cmdlet di accesso remoto in Windows PowerShell e Guida alla distribuzione di RRAS Multitenant Gateway di Windows Server 2012 R2.
Windows Server Gateway Per distribuire Windows Server Gateway, è necessario usare System Center 2012 R2 e Virtual Machine Manager (VMM). Il router Windows Server Gateway è progettato per l'utilizzo con distribuzioni multi-tenant. Con il router Windows Server Gateway di System Center 2012 R2 VMM, nell'interfaccia del software VMM è disponibile solo un insieme molto limitato di opzioni di configurazione BGP (Border Gateway Protocol), inclusi l'indirizzo IP BGP locale, i numeri del sistema autonomo (ASN), un elenco di indirizzi IP peer di BGP e i valori ASN. È comunque possibile utilizzare i comandi BGP di Windows PowerShell per l'accesso remoto per configurare tutte le altre funzionalità di Windows Server Gateway. Per altre informazioni, vedere Windows Server Gateway e Virtual Machine Manager.
Che cos'è Windows Server Gateway
Windows Server Gateway è un gateway e un router software basato su macchina virtuale che consente ai provider di servizi cloud e alle aziende di abilitare il routing del traffico di rete di centri dati e cloud tra reti virtuali e fisiche, Internet incluso.
Nota
Windows Server Gateway supporta IPv4 e IPv6, incluso l'inoltro IPv4 e IPv6. Se si configura Windows Server Gateway con NAT (Network Address Translation), è supportato solo NAT44.
Le rete virtuali vengono create mediante Virtualizzazione rete Hyper-V, una tecnologia introdotta in Windows Server® 2012.
Virtualizzazione rete Hyper-V si basa sul concetto di una rete di macchine virtuali indipendente dalla rete fisica sottostante. Grazie a questo concetto di reti virtuali, che sono composte da una o più subnet virtuali, la posizione fisica esatta di una subnet IP è disaccoppiata dalla topologia della rete virtuale. Le organizzazioni possono quindi spostare facilmente le proprie subnet nel cloud mantenendo la topologia e gli indirizzi IP esistenti nel cloud. La possibilità di conservare l'infrastruttura consente ai servizi esistenti di continuare a funzionare indipendentemente dalla posizione fisica delle subnet. Virtualizzazione rete Hyper-V pertanto consente la realizzazione di un cloud ibrido di facile attuazione.
Negli ambienti con cloud privato o ibrido che usano Windows Server 2012 è comunque difficile fornire la connettività tra le macchine virtuali nella rete virtuale e le risorse nelle reti fisiche a livello di sito locale o remoto. Si crea così una situazione in cui le subnet virtuali sono isole separate dal resto della rete.
In R2 per Windows Server 2012, Windows Server Gateway instrada il traffico di rete tra le risorse della rete fisica e quelle della rete di macchine virtuali, indipendentemente dalla loro posizione. È possibile utilizzare Windows Server Gateway per il routing del traffico tra reti fisiche e virtuali nella stessa posizione fisica o in numerose posizioni fisiche diverse. Ad esempio, se nella stessa posizione fisica sono presenti una rete fisica e una rete virtuale, è possibile distribuire un computer che esegue Hyper-V configurato con una macchina virtuale di Windows Server Gateway in modo che funga da gateway di inoltro e instradi il traffico tra la rete fisica e quella virtuale. O ancora, se le reti virtuali si trovano nel cloud, il CSP può distribuire Windows Server Gateway in modo che sia possibile creare una connessione VPN da sito a sito tra il server VPN e Windows Server Gateway di CSP. Dopo aver stabilito questo collegamento, è possibile connettersi alle risorse virtuali nel cloud mediante la connessione VPN.
Integrazione di Windows Server Gateway con Virtualizzazione rete Hyper-V
Windows Server Gateway è integrato con Virtualizzazione rete Hyper-V ed è in grado di instradare il traffico di rete in modo efficace nelle situazioni in cui sono presenti molti clienti, o tenant, con reti virtuali isolate nello stesso centro dati.
Per multi-tenancy si intende la capacità di un'infrastruttura cloud di supportare i carichi di lavoro delle macchine virtuali di più tenant isolandoli l'uno dall'altro anche se i carichi di lavoro vengono eseguiti tutti nella stessa infrastruttura. I carichi di lavoro multipli di un singolo tenant possono connettersi tra loro ed essere gestiti in modalità remota, ma questi sistemi non sono collegati con i carichi di lavoro di altri tenant né altri tenant possono gestirli in modalità remota.
Un'azienda potrebbe ad esempio avere molte subnet distinte, ciascuna delle quali dedicata ad un reparto specifico, come Ricerca e sviluppo o Contabilità. Oppure, un CSP potrebbe avere molti tenant con subnet virtuali isolate che si trovano nello stesso centro dati fisico. In entrambi i casi Windows Server Gateway può instradare il traffico da e verso ogni tenant mantenendoli isolati come è stato stabilito in fase di progettazione. Questa possibilità rende Windows Server Gateway compatibile con la multi-tenancy.
Virtualizzazione rete Hyper-V è una tecnologia di overlay della rete che usa Network Virtualization Generic Routing Encapsulation (NVGRE), che consente ai tenant di mantenere i propri spazi degli indirizzi. Grazie a NVGRE, è inoltre possibile ottenere una scalabilità dei CSP migliore di quella ottenuta mediante l'isolamento con VLAN.
Nota
Per altre informazioni su Virtualizzazione rete Hyper-V e sul commutatore virtuale Hyper-V in Windows Server 2012, vedere Panoramica di Virtualizzazione rete Hyper-V e Panoramica sul commutatore virtuale Hyper-V nella raccolta di documentazione tecnica di Windows Server 2012.
Inserimento di Windows Server Gateway in un cluster per assicurarne la disponibilità elevata
Windows Server Gateway viene distribuito in un computer dedicato che esegue Hyper-V configurato con una macchina virtuale. La macchina virtuale viene quindi configurata come Windows Server Gateway.
Per assicurare la disponibilità elevata delle risorse di rete, è possibile distribuire Windows Server Gateway con il failover utilizzando due server host fisici che eseguono Hyper-V facendo in modo che ciascuno dei due esegua inoltre una macchina virtuale configurata come gateway. Le macchine virtuali del gateway vengono quindi configurate come cluster per assicurare la protezione del failover nel caso si verifichino interruzioni della rete o errori hardware.
Quando si distribuisce Windows Server Gateway, i server host che eseguono Hyper-V e le macchine virtuali configurate come gateway devono eseguire R2 per Windows Server 2012.
A meno che non venga specificato diversamente nelle immagini presenti nelle sezioni disponibili sotto, l'icona seguente rappresenta due host Hyper-V, ciascuno dei quali esegue una macchina virtuale configurata come Windows Server Gateway. Inoltre, entrambi i server che eseguono Hyper-V e le macchine virtuali in ogni server eseguono R2 per Windows Server 2012 e le macchine virtuali del gateway sono raggruppate in un cluster.
.jpeg "Windows Server Gateway")
Windows Server Gateway utilizzato come gateway di inoltro per gli ambienti di cloud privato
Il cloud privato è un modello di elaborazione che utilizza un'infrastruttura dedicata all'organizzazione. In un cloud privato sono presenti molte delle caratteristiche di un cloud pubblico, inclusi il pool delle risorse, la modalità self-service, l'elasticità e i servizi a consumo forniti in modalità standard insieme alle funzionalità di controllo e personalizzazione aggiuntive disponibili grazie alle risorse dedicate.
L'unica differenza fondamentale tra un cloud privato e un cloud pubblico consiste nel fatto che il cloud pubblico fornisce risorse a più organizzazioni, mentre il cloud privato ospita risorse per una sola organizzazione. In un'organizzazione possono comunque essere presenti più business unit e dipartimenti che la portano ad avere una natura multi-tenant. In tali circostanze, il cloud privato presenta molti dei requisiti di isolamento e sicurezza di un cloud pubblico.
Per le aziende in cui viene distribuito un cloud privato in locale, Windows Server Gateway può fungere da gateway di inoltro e instradare il traffico tra le reti virtuali e la rete fisica. Ad esempio, se si creano reti virtuali per uno o più reparti, come Ricerca e sviluppo o Contabilità, ma molte delle risorse chiave (come Servizi di dominio Active Directory, SharePoint o DNS) si trovano nella rete fisica, Windows Server Gateway può instradare il traffico tra le reti virtuali e la rete fisica per consentire ai dipendenti di lavorare nella rete virtuale con tutti i servizi di cui hanno bisogno.
Nell'immagine seguente la rete fisica e quelle virtuali si trovano nella stessa posizione fisica. Windows Server Gateway consente di instradare il traffico tra la rete fisica e quelle virtuali.
.jpeg "Connettività di rete fisica e virtuale")
Windows Server Gateway utilizzato come gateway VPN da sito a sito per gli ambienti di cloud ibrido
Per i CSP che ospitano molti tenant nel loro centro dati, Windows Server Gateway offre una soluzione gateway multi-tenant che consente ai tenant di accedere alle risorse e gestirle tramite connessioni VPN da sito a sito da siti remoti. Windows Server Gateway consente inoltre il flusso di traffico di rete tra le risorse virtuali del centro dati e la loro rete fisica.
Nell'immagine seguente un CSP consente al centro dati di accedere a più tenant, alcuni dei quali dispongono di più siti su Internet. In questo esempio i tenant utilizzano server VPN di terze parti nei siti aziendali, mentre il CSP utilizza Windows Server Gateway per le connessioni VPN da sito a sito.
.jpeg "Gateway da sito a sito multi-tenant Windows Server Gateway")
Network Address Translation (NAT) multi-tenant per l'accesso delle macchine virtuali a Internet
Nell'immagine seguente un utente privato che esegue un Web browser nel proprio computer effettua un acquisto da un server Web di Contoso rappresentato da una macchina virtuale nella rete virtuale di Contoso. Durante il processo di acquisto, l'app Web verifica le informazioni della carta di credito fornite dall'utente privato connettendosi a una società di servizi finanziari su Internet. La possibilità di connettersi alle risorse Internet dalla rete virtuale è disponibile quando NAT è abilitato in Windows Server Gateway del CSP.
.jpeg "Windows Server Gateway con NAT abilitato")
Connessioni VPN di accesso remoto multi-tenant
Nell'immagine seguente gli amministratori utilizzano le connessioni VPN in ingresso per gestire le macchine virtuali nelle loro reti virtuali aziendali. L'amministratore di Contoso avvia la connessione VPN da una succursale abilitata per l'utilizzo di Internet e si connette tramite Windows Server Gateway del CSP alla rete virtuale di Contoso.
Analogamente, l'amministratore di Northwind Traders stabilisce una connessione VPN dalla sede per gestire le macchine virtuali della rete virtuale di Northwind Traders.
.jpeg "Connessioni VPN a risorse virtuali")