Обзор удаленного доступа

  • Статья

 

Применимо к:Windows Server 2012 R2, Windows Server 2012 Essentials, Windows Server 2012, Windows Server 2012 R2 Essentials, Windows Storage Server 2012 R2 Essentials

Роль сервера удаленного доступа представляет собой логическую группу следующих технологий сетевого доступа.

  • DirectAccess

  • Маршрутизация и удаленный доступ

  • Прокси-сервер веб-приложения

Эти технологии являются службами ролей роли сервера удаленного доступа. При установке роли сервера удаленного доступа можно установить одну или несколько служб ролей, запустив мастер добавления ролей и компонентов.

В Windows Server® 2012 R2 и Windows Server® 2012 роль сервера удаленного доступа обеспечивает возможность централизованного администрирования, настройки и наблюдения за службами удаленного доступа DirectAccess и VPN со службой маршрутизации и удаленного доступа (RRAS). Теперь DirectAccess и RRAS можно развернуть на одном пограничном сервере и управлять ими с помощью команд Windows PowerShell и консоли управления (MMC) удаленного доступа.

Примечание

В дополнение к данному разделу доступна также следующая документация по удаленному доступу.

DirectAccess

DirectAccess обеспечивает удаленным пользователям безопасный доступ к общим файловым ресурсам, веб-сайтам и приложениям во внутренней сети без необходимости подключения к виртуальной частной сети (VPN). DirectAccess устанавливает двунаправленное соединение с внутренней сетью каждый раз, когда компьютер с поддержкой DirectAccess подключается к Интернету. Пользователям не нужно беспокоиться о подключении к внутренней сети, а ИТ-администраторы могут управлять компьютерами удаленно, даже если компьютеры не подключены к VPN.

Дополнительные сведения см. в разделе DirectAccess в Windows Server.

Маршрутизация и удаленный доступ

Служба маршрутизации и удаленного доступа (RRAS) поддерживает возможность подключения удаленного пользователя или подключения типа «сеть-сеть» сайт с помощью подключений виртуальной частной сети (VPN) или удаленного доступа. RRAS предоставляет следующие компоненты.

  • Мультитенантный шлюз RRAS. В Windows Server® 2012 R2 роль сервера удаленного доступа включает роли сервера DirectAccess и RRAS. Если вы используете виртуализацию сети Hyper-V или имеете сети виртуальных машин, развернутые с использованием виртуальных ЛС, то можно развернуть RRAS как программный шлюз и маршрутизатор на основе виртуальной машины, с помощью которого поставщики облачных служб и предприятия могут поддерживать маршрутизацию трафика центра обработки данных и облачной среды между виртуальными и физическими сетями, включая Интернет. С помощью мультитенантного шлюза RRAS клиенты могут получать доступ через VPN к своим ресурсам сети виртуальных машин в центре обработки данных из любого места. Вы также можете предоставить клиентам VPN-подключения «сеть-сеть» между их удаленными сайтами и вашим центром обработки данных. Кроме того можно настроить мультитенантный шлюз RRAS с протоколом BGP для динамической маршрутизации и включить преобразование сетевых адресов (NAT) для предоставления доступа к Интернету виртуальным машинам в сетях ВМ. Ниже приведены ссылки на сведения о мультитенантном шлюзе RRAS.

    Важно!

    Мультитенантный шлюз RRAS доступен только в Windows Server 2012 R2. В Windows Server® 2012 он недоступен.

  • Удаленный доступ. С помощью службы RRAS вы можете развернуть VPN-подключения, чтобы предоставить конечным пользователям удаленный доступ к сети организации. Вы также можете создать VPN-подключение «сеть-сеть» между двумя серверами в разных местах.

  • Маршрутизация. Служба RRAS — это программный маршрутизатор и открытая платформа для маршрутизации и сетевого взаимодействия. Она предлагает службы маршрутизации в средах локальных (LAN) и глобальных (WAN) сетей или через Интернет с использованием безопасных VPN-подключений. Маршрутизация используется для мультипротокольных служб маршрутизации между локальными сетями, между локальными и глобальными сетями, виртуальных частных сетей (VPN) и преобразования сетевых адресов (NAT).

Дополнительные сведения см. в разделе Служба маршрутизации и удаленного доступа (RRAS).

Прокси-сервер веб-приложения

Прокси-сервер веб-приложения — это новая служба роли удаленного доступа в Windows Server 2012 R2. Прокси-сервер веб-приложения предоставляет функции обратного прокси-сервера для веб-приложений в корпоративной сети, что делает их доступными для пользователей с любых устройств из-за пределов корпоративной сети. Прокси веб-приложения выполняет предварительную проверку подлинности доступа к веб-приложениям с помощью служб федерации Active Directory (AD FS), а также выступает в роли прокси-сервера AD FS.

Дополнительные сведения см. в разделе Прокси-сервер веб-приложения.