リモート アクセスの概要

  • [アーティクル]

 

適用対象: Windows Server 2012 R2,Windows Server 2012 Essentials,Windows Server 2012,Windows Server 2012 R2 Essentials,Windows Storage Server 2012 R2 Essentials

リモート アクセス サーバーの役割は、次の関連性のあるネットワーク アクセス テクノロジの論理的なグループです。

  • DirectAccess

  • ルーティングとリモート アクセス

  • Web アプリケーション プロキシ

これらのテクノロジは、リモート アクセス サーバーの役割の役割サービスです。 リモート アクセス サーバーの役割をインストールする場合、役割と機能の追加ウィザードの実行中に 1 つまたは複数の役割サービスをインストールすることができます。

Windows Server® 2012 R2 と Windows Server® 2012 では、リモート アクセス サーバーの役割は、DirectAccess と Routing and Remote Access Service (RRAS) を使用する VPN ベースのリモート アクセス サービスの両方を、一元的に管理、構成、監視します。 DirectAccess と RRAS の両方を同一のエッジ サーバーにデプロイし、Windows PowerShell コマンドとリモート アクセス Microsoft 管理コンソール (MMC) を使用して管理できます。

注意

このトピックに加え、次のリモート アクセス関連のドキュメントも参照できます。

DirectAccess

DirectAccess は、リモート ユーザーが仮想プライベート ネットワーク (VPN) に接続しなくても、内部ネットワークの共有リソース、Web サイト、およびアプリケーションに安全にアクセスできるようにします。 DirectAccess は、DirectAccess 対応コンピューターがインターネットに接続されるたびに、内部ネットワークとの双方向接続を確立します。 ユーザーは内部ネットワークへの接続を考慮する必要はなく、IT 管理者はコンピューターが VPN に接続されていなくてもオフィス外部のリモート コンピューターを管理できます。

詳細については、「DirectAccess では、Windows Server」を参照してください。

ルーティングとリモート アクセス

Routing and Remote Access service (RRAS) は、仮想プライベート ネットワーク (VPN) またはダイヤルアップ接続を使用して、リモート ユーザーまたはサイト間接続をサポートします。 RRAS には次の機能があります。

  • RRAS マルチテナント ゲートウェイ。Windows Server® 2012 R2 では、リモート アクセス サーバーの役割に、DirectAccess 役割サービスと Routing and Remote Access Service (RRAS) 役割サービスが含まれています。 Hyper-V ネットワークの仮想化を使用している、または VLAN でデプロイされた VM ネットワークがある場合は、RRAS を仮想マシン (VM) ベースのソフトウェア ゲートウェイとルーターとしてデプロイできます。これにより、クラウド サービス プロバイダー (CSP) や企業は、インターネットを含む仮想ネットワークと物理ネットワーク間で、データ センターとクラウド ネットワークのトラフィックをルーティングできます。 RRAS マルチテナント ゲートウェイは、テナントが任意の場所からデータセンター内の VM に VPN できるようにします。 テナントに対して、リモート サイトとデータセンター間のサイト間 VPN 接続を提供することもできます。 さらに、RRAS マルチテナント ゲートウェイを動的ルーティング用のボーダー ゲートウェイプロトコルで構成でき、ネットワークアドレス変換 (NAT) を有効にして VM ネットワーク上の VM にインターネットへのアクセスを提供できます。 RRAS マルチテナント ゲートウェイに関する情報へのリンクを次に示します。

    重要

    RRAS マルチテナント ゲートウェイは Windows Server 2012 R2 でのみ利用できます。Windows Server® 2012 では利用できません。

  • リモート アクセス。 RRAS を使用して、エンドユーザーに組織のネットワークへのリモート アクセスを提供する VPN 接続をデプロイできます。 また、異なる場所にある 2 つのサーバー間のサイト間 VPN 接続を作成できます。

  • ルーティング。 RRAS は、ソフトウェア ルーターであり、ルーティングとネットワークのためのオープン プラットフォームです。 セキュリティで保護された VPN 接続を使用して、ローカル エリア ネットワーク (LAN) 環境、ワイド エリア ネットワーク (WAN) 環境、またはインターネット上で、企業に対してルーティング サービスを提供します。 ルーティングは、マルチプロトコル LAN 対 LAN、WAN 対 LAN、VPN、およびネットワーク アドレス変換 (NAT) ルーティング サービスで使用されます。

詳細については、「ルーティングとリモート アクセス サービス (RRAS)」を参照してください。

Web アプリケーション プロキシ

Web アプリケーション プロキシは、Windows Server 2012 R2 の新しいリモート アクセス役割サービスです。 Web アプリケーション プロキシには、企業ネットワーク内部の Web アプリケーション用のリバース プロキシ機能があり、ユーザーは任意のデバイスで企業ネットワーク外部から Web アプリケーションにアクセスできます。 Web アプリケーション プロキシは、Active Directory フェデレーション サービス (AD FS) を使用して Web アプリケーションへのアクセスの事前認証を行い、AD FS プロキシとしても機能します。

詳細については、「Web アプリケーション プロキシ」を参照してください。