Guida alla distribuzione di RRAS Multitenant Gateway di Windows Server 2012 R2
Nota
Questa guida può essere scaricata anche in formato Microsoft Word dalla Raccolta TechNet, all'indirizzo https://gallery.technet.microsoft.com/Windows-Server-2012-R2-37eb8e17.
Questa guida contiene le sezioni seguenti.
Configurare RRAS Multitenant Gateway per l'utilizzo con virtualizzazione rete Hyper-V
Configurare RRAS Multitenant Gateway per l'utilizzo con le VLAN
Configurare il Gateway multi-tenant RRAS per le connessioni VPN Site-to-Site
Configurare il Gateway multi-tenant RRAS per il Routing dinamico con il protocollo BGP
In Windows Server® 2012 R2 il ruolo del server Accesso remoto include il servizio ruolo Servizio Routing e Accesso remoto (RRAS, Routing and Remote Access Service).
Questa guida illustra come usare Windows PowerShell per distribuire RRAS come gateway e router software basato su macchina virtuale che consente ai provider di servizi cloud e alle aziende di abilitare il routing del traffico di rete di centri dati e cloud tra reti virtuali e fisiche, Internet incluso. È possibile distribuire reti VM usando Virtualizzazione rete Hyper-V o reti locali virtuali (VLAN).
RRAS è integrato con Virtualizzazione rete Hyper-V ed è in grado di instradare il traffico di rete in modo efficace nelle situazioni in cui sono presenti molti clienti, o tenant, con reti virtuali isolate nello stesso centro dati.
Per multi-tenancy si intende la capacità di un'infrastruttura cloud di supportare i carichi di lavoro delle macchine virtuali di più tenant isolandoli l'uno dall'altro anche se i carichi di lavoro vengono eseguiti tutti nella stessa infrastruttura. I carichi di lavoro multipli di un singolo tenant possono connettersi tra loro ed essere gestiti in modalità remota, ma questi sistemi non sono collegati con i carichi di lavoro di altri tenant né altri tenant possono gestirli in modalità remota.
Nota
Se si usa System Center 2012 R2 e Virtual Machine Manager, è possibile distribuire Virtualizzazione rete Hyper-V con Windows Server Gateway invece di distribuire RRAS come gateway multitenant con Windows PowerShell. Se non si usa System Center, questa guida contiene le istruzioni per distribuire RRAS Multitenant Gateway solo con Windows PowerShell. Per altre informazioni, vedere Windows Server Gateway.
Utenti interessati a questa guida
Professionisti del reparto IT che potrebbero essere interessati a questa guida:
Amministratori e architetti di rete che lavorano per provider di servizi cloud
Amministratori e architetti di rete che lavorano per grandi organizzazioni con reti aziendali
Altri amministratori di rete e di sistema che vogliono imparare a distribuire tecnologie di rete virtuale usando Windows PowerShell
Informazioni contenute in questa guida
Questa guida alla distribuzione consente di distribuire RRAS Multitenant Gateway (MTGW) usando Windows PowerShell. Con RRAS MTGW, è possibile:
Fornire ai tenant l'accesso VPN esterno alle risorse nel centro dati
Usare RRAS Multitenant Gateway come endpoint per le connessioni VPN da sito a sito di più tenant ai siti remoti
Instradare il traffico tra le reti VM basate su Virtualizzazione rete e Internet
Instradare il traffico tra le reti VM basate su VLAN e Internet
Inoltre è possibile configurare il gateway con i servizi Network Address Translation (NAT) in modo che le VM dei tenant possano accedere alle risorse Internet.
Requisiti per la distribuzione di RRAS Multitenant Gateway
Di seguito sono riportati i requisiti per distribuire RRAS MTGW in base alle istruzioni di questa guida.
Sono necessari almeno due computer che eseguano Windows Server 2012 R2, uno da usare come host di Virtualizzazione rete Hyper-V e uno da usare come host Hyper-V che esegue la VM RRAS Multitenant Gateway.
L'host Hyper-V usato per la distribuzione con Virtualizzazione rete o VLAN VM deve eseguire Windows Server 2012 R2 con un minimo di 16 GB di RAM e almeno una scheda di rete.
L'host Hyper-V usato per RRAS Multitenant Gateway deve eseguire Windows Server 2012 R2 con un minimo di 8 GB di RAM e almeno due schede di rete.
Importante
Per le distribuzioni di ambienti di produzione, i requisiti per il computer che esegue Hyper-V con una o più VM configurate come RRAS MTGW sono gli stessi di Windows Server Gateway. Per altre informazioni, vedere Requisiti di configurazione e hardware di Windows Server Gateway.
Panoramica della distribuzione di RRAS Multitenant Gateway
L'illustrazione seguente mostra RRAS Multitenant Gateway, un server di Virtualizzazione rete Hyper-V e le VM che è possibile distribuire in base alle istruzioni di questa guida.
.jpeg "RRAS Multitenant Gateway overview")
Per altre informazioni, vedere una delle sezioni seguenti:
Configurare RRAS Multitenant Gateway per l'utilizzo con virtualizzazione rete Hyper-V
Configurare RRAS Multitenant Gateway per l'utilizzo con le VLAN
Connessioni VPN da sito a sito
È possibile configurare RRAS Multitenant Gateway con connessioni VPN da sito a sito ai siti delle reti aziendali dei tenant:
.jpeg "Cloud Service Provider gateway")
Per altre informazioni, vedere Configurare il Gateway multi-tenant RRAS per le connessioni VPN Site-to-Site.
Accesso VPN da punto a sito
È possibile fornire agli amministratori dei tenant l'accesso VPN da punto a sito da qualunque luogo su qualsiasi dispositivo:
.jpeg "Point-to-site VPN to virtual networks")
Network Address Translation (NAT) per l'accesso delle macchine virtuali a Internet
È possibile configurare Network Address Translation (NAT) per consentire l'accesso a Internet alle VM dei tenant per applicazioni commerciali o di altro tipo eseguite sulle VM:
.jpeg "Network Address Translation on the gateway")
Per altre informazioni, vedere Configurare il Gateway multi-tenant RRAS per eseguire la conversione degli indirizzi per i computer Tenant.
Routing del protocollo BGP (Border Gateway Protocol)
È possibile configurare RRAS Multitenant Gateway come router BGP.
Per altre informazioni, vedere Configurare il Gateway multi-tenant RRAS per il Routing dinamico con il protocollo BGP.