Table of contents
TOC
Zwiń spis treści
Rozwiń spis treści

Brama RAS

James McIllece|Ostatnia aktualizacja: 10.03.2017
|
1 Współautor

Dotyczy: Windows Server 2016

W tym temacie, który jest przeznaczony dla specjalistów technologii informacji (IT), zawiera przegląd informacji dotyczących bramy RAS, w tym tryby wdrażania bramy RAS i funkcji.

Uwaga

Oprócz tego tematu jest dostępna do następującej zawartości bramy RAS.

Ten temat zawiera następujące sekcje.

Brama RAS

Brama RAS jest router programowy i bramy, który można użyć w trybie pojedynczej dzierżawy lub w trybie wielodostępnym.

Trybie pojedynczej dzierżawy umożliwia organizacjom dowolnej wielkości do wdrożenia bramy jako zewnętrzne, lub Internetem edge prywatnej sieci wirtualnej (VPN) i serwera DirectAccess. W trybie pojedynczej dzierżawy bramy RAS można wdrożyć na serwerze fizycznym lub maszynie wirtualnej (VM) z systemem Windows Server 2016.

Tryb wielodostępnej umożliwia dostawcom usług w chmurze (CSP) i przedsiębiorstwa użyć bramy RAS, aby włączyć Centrum danych i w chmurze routingu ruchu sieciowego między sieciami wirtualnymi i fizycznymi z uwzględnieniem Internetu. Do pracy w trybie wielodostępnym zaleca się wdrożenie bramy RAS na maszynach wirtualnych z systemem Windows Server 2016.

Uwaga

Brama RAS obsługuje protokoły IPv4 i IPv6, w tym przesyłanie dalej pakietów IPv4 i IPv6. Podczas konfigurowania bramy RAS translacji adresów sieciowych (NAT) jest obsługiwana tylko funkcja NAT44.

Dla kogo jest przeznaczona brama RAS Gateway?

Jeśli jesteś administratorem systemu, architektem sieci lub innym specjalistą IT, bramy RAS może Cię zainteresować jedną lub więcej z następujących okoliczności:

  • Projektujesz lub obsługujesz infrastrukturę IT w organizacji, która używa lub planowane jest używanie funkcji Hyper-V do wdrażania maszyn wirtualnych (VM) w sieciach wirtualnych.

  • Projektujesz lub obsługujesz infrastrukturę IT w organizacji, która została wdrożona lub jest planowane wdrożenie technologii chmury.

  • Chcesz zapewnić stałe połączenie z siecią między sieciami fizycznymi i sieciami wirtualnymi.

  • Chcesz zapewnić klientom organizacji dostęp do ich sieci wirtualnych za pośrednictwem Internetu.

  • Chcesz udostępnić pracownikom organizacji dostęp zdalny do sieci organizacji.

  • Chcesz się połączyć oddziałów w różnych miejscach w Internecie.

Tryby wdrażania bramy RAS

Brama RAS obejmuje następujące tryby wdrażania.

Trybie pojedynczej dzierżawy

W przypadku większości organizacji przy użyciu bramy RAS w trybie pojedynczej dzierżawy jest typową konfigurację. W trybie pojedynczej dzierżawy można wdrożyć bramy RAS jako serwer graniczny sieci VPN, serwer graniczny funkcji DirectAccess lub obu jednocześnie. W tej konfiguracji brama RAS zapewnia pracowników zdalnych łączności z siecią przy użyciu połączenia sieci VPN lub funkcji DirectAccess. Ponadto trybie pojedynczej dzierżawy umożliwia łączenie oddziałów w różnych miejscach w Internecie.

Trybie wielodostępnym

Jeśli organizacja jest przedsiębiorstwem z wieloma dzierżawcami lub dostawcy usług Kryptograficznych, można wdrożyć bramy RAS w trybie wielodostępnym zapewnienie routingu ruchu sieciowego do i z sieciami wirtualnymi i fizycznymi.

Obsługa wielu podmiotów to możliwość infrastruktury chmury do obsługi obciążeń maszyn wirtualnych z wieloma dzierżawcami, jeszcze odizolowane od siebie, nawet jeśli wszystkie obciążenia uruchamianie w tej samej infrastrukturze. Wiele obciążeń pojedynczego dzierżawcy można łączyć i nimi zarządzać zdalnie, ale nie łączyć tych systemów z obciążeniami innych dzierżawców ani innych dzierżaw zdalnie zarządzać nimi.

Na przykład przedsiębiorstwo może mieć wiele różnych podsieci wirtualnych, z których każda jest przeznaczona do obsługi określonego działu, takiego jak badania i rozwój lub księgowość. Inny przykład dostawcy usług Kryptograficznych ma wiele dzierżaw z izolowanymi podsieciami wirtualnymi, w tym samym fizycznym centrum danych. W obu przypadkach brama RAS może kierować ruchem do i z każdego dzierżawcy przy zachowaniu stopień odizolowania każdej dzierżawy. Dzięki temu bramy RAS dzierżawami.

Sieci wirtualne są tworzone przy użyciu wirtualizacji sieci funkcji Hyper-V, która to technologia, która została wprowadzona w systemie Windows Server 2012, a zwiększona w systemie Windows Server 2016. Brama RAS jest zintegrowana z wirtualizacją sieci funkcji Hyper-V i jest możliwość kierowanie ruchem sieciowym w sytuacji, gdy istnieje wielu różnych klientów — lub dzierżawcy -, którzy mają odizolowane wirtualnych sieci w tym samym centrum danych.

Wirtualizacja sieci funkcji Hyper-V zapewnia możliwość wdrażania sieci maszyny wirtualnej (VM), która jest niezależna od podstawowej sieci fizycznej. Sieci maszyn wirtualnych, które składają się z co najmniej jednej podsieci wirtualnej dokładna lokalizacja fizyczna podsieci IP jest oddzielona od topologii sieci wirtualnej. W związku z tym można łatwo przenosić że jesteś w podsieci lokalnej, aby chmury - zachowując swoje istniejące adresy IP i topologię w chmurze. Ta możliwość zachowywania infrastruktury umożliwia kontynuowanie pracy istniejących usług niezależnie do fizycznej lokalizacji podsieci. Oznacza to, że wirtualizacja sieci funkcji Hyper-V umożliwia bezproblemowe tworzenie chmur hybrydowych.

Uwaga

Wirtualizacja sieci funkcji Hyper-V jest technologią nakładki na sieć za pomocą sieci wirtualizacji Generic Routing Encapsulation (NVGRE), co umożliwia dzierżawcom stosowanie własnej przestrzeni adresów i zapewnia osiąganie lepszej skalowalności niż przy użyciu sieci VLAN na potrzeby izolacji dzierżawy.

W systemie Windows Server 2016 brama RAS kieruje ruchem sieciowym między zasobami sieci maszyny Wirtualnej, niezależnie od tego, w którym znajdują się zasoby i sieci fizycznej. Można użyć bramy RAS, można kierować ruchem sieciowym między sieciami fizycznymi i wirtualnymi w tej samej lokalizacji fizycznej lub w wielu różnych lokalizacjach fizycznych.

Na przykład jeśli w tej samej lokalizacji fizycznej istnieje sieć fizyczna i sieci wirtualnej, można wdrożyć komputer z systemem funkcji Hyper-V, który jest skonfigurowany z maszyny Wirtualnej bramy RAS do działania jako brama przesyłania dalej i kierować ruchem między sieciami wirtualnymi i fizycznymi.

Z kolei jeśli sieci wirtualne istnieją w chmurze, dostawca usług Kryptograficznych można wdrożyć bramy RAS, dzięki czemu można utworzyć połączenie lokacja lokacja wirtualnej sieci prywatnej (VPN) między serwera VPN i bramy RAS dostawcy usług Kryptograficznych; Po ustanowieniu tego połączenia będzie można połączyć się z zasobami wirtualnymi w chmurze za pośrednictwem połączenia sieci VPN.

Aby uzyskać więcej informacji, zobacz brama RAS wysokiej dostępności.

Klaster bramy RAS wysokiej dostępności

Brama RAS jest wdrażana na dedykowanym komputerze z systemem funkcji Hyper-V i który jest skonfigurowany z jednej maszyny Wirtualnej. Maszyna wirtualna jest następnie konfigurowana jako brama RAS.

Aby uzyskać wysoką dostępność zasobów sieciowych można wdrożyć bramy RAS z trybu failover przy użyciu dwóch serwerów fizycznych hosta z funkcją Hyper-V, które każdym z maszyny wirtualnej (VM), który jest skonfigurowany jako brama. Maszyny wirtualne bramy następnie są konfigurowane jako klaster, aby zapewnić ochronę przed awarią sieci i sprzętu.

Na przykład jeśli organizacja jest przedsiębiorstwem z wdrożeniem chmury prywatnej, może być tylko dwóch maszyn wirtualnych bramy RAS, z których każdy jest zainstalowana na innym komputerze z funkcją Hyper-V. W tym scenariuszu maszyn wirtualnych bramy RAS są dodawane do klastra, aby zapewnić wysoką dostępność.

Z kolei jeśli organizacja jest dostawcy (CSP, Cloud Service) z dwustoma dzierżawcami w centrum danych, służy osiem maszyn wirtualnych bramy RAS, z każdej pary klastrowanych maszyn wirtualnych bramy RAS udostępniać usługi routingu dla pięćdziesięciu dzierżawców. W tym scenariuszu dwa komputery, które są funkcją Hyper-V każdego ma cztery maszyny wirtualne, które są skonfigurowane jako bramy RAS. Następnie należy skonfigurować czterech klastrów maszyny Wirtualnej bramy RAS, każdy klaster zawierający jednej maszyny Wirtualnej z każdego komputera z uruchomioną funkcją Hyper-V.

Jeśli podczas wdrażania bramy RAS, serwery hosta z funkcją Hyper-V i maszynach wirtualnych, które można skonfigurować jako bramy musi być uruchomiony system Windows Server 2012 R2 lub Windows Server 2016.

Funkcje bramy RAS

Brama RAS obejmuje następujące funkcje.

  • Sieci VPN typu lokacja lokacja. Ta funkcja bramy RAS umożliwia użytkownikowi łączenie dwie sieci w różnych lokalizacjach fizycznych przez Internet przy użyciu połączenia sieci VPN typu lokacja lokacja. Jeśli masz siedzibie głównej i wielu oddziałów, można wdrożyć krawędź bramy RAS w każdej lokalizacji i tworzenie połączenia lokacja lokacja, aby zapewnić ruchu sieciowego między lokalizacjami. W przypadku dostawców usług kryptograficznych, które obsługują wiele dzierżaw w centrum danych brama RAS zapewnia rozwiązanie bramy wielodostępowej, które umożliwia dzierżawcom dostęp do zasobów i zarządzanie nimi za pośrednictwem połączenia sieci VPN typu lokacja lokacja z lokacjami zdalnymi oraz umożliwia ruchu sieciowego między zasoby wirtualne w centrum danych i siecią fizyczną.

  • Sieci VPN typu punkt lokacja. Ta funkcja bramy RAS umożliwia pracownikom organizacji lub Administratorzy, nawiązać połączenia z siecią organizacji z lokalizacji zdalnych. Wdrażanie pojedynczego dzierżawy bramy RAS pracowników zdalnych mogą łączyć się z siecią organizacji przy użyciu połączenia sieci VPN. To połączenie pozwala korzystać z zasobów sieci wewnętrznej, takich jak intranet witryn sieci Web i serwerów plików. W przypadku wdrożeń wielodostępnych dzierżawy sieci administratorzy mogą używać połączeń sieci VPN punkt lokacja dostęp do zasobów sieci wirtualnej w centrum danych dostawcy usług Kryptograficznych.

  • Routingu dynamicznego z Border Gateway Protocol (BGP). Protokół BGP ogranicza potrzebę ręcznej konfiguracji tras na routerach, ponieważ jest protokołem routingu dynamicznego i automatycznie uzyskuje informacje o trasach między lokacjami, które są połączone za pomocą połączeń sieci VPN typu lokacja lokacja. Jeśli Twoja organizacja ma wiele witryn, które są połączone za pomocą routerami obsługującymi protokół BGP, takie jak brama RAS, Protokół BGP umożliwia routery automatycznie Obliczanie i użyć prawidłowy trasy ze sobą w przypadku awarii lub zakłócenia w sieci. Aby uzyskać więcej informacji, zobacz RFC 4271.

  • Przekształcania adresów sieciowych (NAT). Translator adresów sieciowych (NAT) umożliwia udostępnianie połączenia z Internetem za pośrednictwem jednego interfejsu z pojedynczy publiczny adres IP. Komputery w sieci prywatnej używają prywatnych adresów bez obsługi routingu. Translator adresów Sieciowych mapuje prywatne adresy publiczne adresy. Ta funkcja bramy RAS umożliwia pracownicy organizacji z pojedynczego dzierżawy wdrożeń dostępu do zasobów Internetu przez bramę. Dla dostawców usług kryptograficznych ta funkcja umożliwia aplikacji, które są uruchomione na dzierżawy maszyn wirtualnych do uzyskania dostępu do Internetu. Na przykład dzierżawca maszyny Wirtualnej, który jest skonfigurowany jako serwer sieci Web mogą skontaktować się z finansowych zasobów zewnętrznych do przetwarzania transakcji karty kredytowej.

  • Serwer DirectAccess. Funkcja DirectAccess jest funkcja, która umożliwia połączenie pracowników z zasobami sieciowymi organizacji bez konieczności ustanawiania tradycyjnego połączenia wirtualnej sieci prywatnej (VPN, Virtual Private Network). Funkcja DirectAccess komputery klienckie są zawsze połączone z organizacji — nie istnieje potrzeba dla użytkowników zdalnych uruchomić lub zatrzymać połączeń, ile jest wymagany w przypadku połączeń sieci VPN. Ponadto swoje Administratorzy IT mogą zarządzać komputerami klienckimi funkcji DirectAccess zawsze, gdy są uruchomione i połączone z Internetem.

Scenariusze wdrażania bramy RAS

Poniżej przedstawiono scenariusze wdrażania zalecaną RAS bramy.

  • Granicy przedsiębiorstwa — wdrożenie dzierżawy jednej. Za pomocą pojedynczego dzierżawy wdrażania w przedsiębiorstwie, można nawiązać jeden fizyczny wiele lokalizacji fizycznych w Internecie przy użyciu sieci VPN typu lokacja lokacja funkcji - i Border Gateway Protocol (BGP) umożliwia stosowanie routingu dynamicznego. Mogą również zapewnić pracownikom zdalnego dostępu do sieci organizacji z połączeń VPN punkt lokacja i połączeń funkcji DirectAccess. (Połączeń funkcji DirectAccess są zawsze włączone i zapewniają również korzyść, która umożliwia łatwe zarządzanie komputerami, które są połączone za pomocą funkcji DirectAccess, ponieważ są one połączone w każdym przypadku, gdy są one na i połączonych z Internetem). Można również skonfigurować pojedynczej dzierżawy bram RAS przedsiębiorstwa z translatorem adresów Sieciowych, tak, aby komputery w sieci Intranet łatwo mogą komunikować się z Internetem.

  • Chmury usługi dostawcy Edge - wdrożenia wielodostępnego. Wdrożenia wielodostępnego bramy RAS dla dostawców usług kryptograficznych pozwala na wszystkich funkcji, które są dostępne w przypadku wdrażania dzierżawy jednej krawędzi przedsiębiorstwa zaoferowania ich dzierżawcom. Połączenia sieci VPN typu lokacja lokacja między sieciami wirtualnymi dzierżawy w centrum danych i lokalizacje sieciowe dzierżawy między średnią Internet, że dzierżawy mają łatwy dostęp do zasobów w chmurze cały czas. Dostęp do sieci VPN punkt lokacja dla dzierżaw oznacza, że Administratorzy dzierżawy zawsze można połączyć z ich sieci wirtualnych w centrum danych do zarządzania zasobami. Protokół BGP routingu dynamicznego i utrzymują dzierżaw podłączony do ich zasobów, nawet wtedy, gdy występują problemy z siecią, w Internecie lub w innym miejscu. A translator adresów Sieciowych umożliwia dzierżawcy maszyny wirtualne, aby połączyć się z zasobami w Internecie, takich jak karty kredytowej przetwarzania zasobów.

Narzędzia do zarządzania bramy RAS

Poniżej przedstawiono narzędzia do zarządzania dla bramy RAS.

  • W systemie Windows Server 2016 Aby wdrożyć router bramy RAS, należy użyć poleceń programu Windows PowerShell. Aby uzyskać więcej informacji, zobacz polecenia cmdlet dostępu zdalnego dla systemu Windows Server 2016 i Windows 10.

  • W System Center 2012 R2 Virtual Machine Manager (VMM), bramy RAS nosi nazwę bramy systemu Windows Server. Ograniczony zestaw opcji konfiguracji protokołu Border Gateway Protocol (BGP) są dostępne w interfejsie oprogramowania VMM, łącznie z lokalny adres IP i numery systemu autonomicznego (ASN), listę BGP elementu równorzędnego adresów IP, i wartości ASN. Jednak służy poleceń protokołu BGP zdalnego dostępu systemu Windows PowerShell do konfigurowania wszystkich innych funkcji bramy systemu Windows Server. Aby uzyskać więcej informacji, zobacz Virtual Machine Manager (VMM) i polecenia cmdlet dostępu zdalnego dla systemu Windows Server 2016 i Windows 10.

© 2017 Microsoft