Windows Server-gateway
Gäller för: Windows Server 2012 R2
Det här avsnittet är avsett för informationsteknik (IT) och innehåller översiktlig information om Windows Server Gateway, inklusive Windows Server Gateway-funktioner och egenskaper.
.jpeg "System_CAPS_note") Information |
|---|
Förutom det här avsnittet finns följande BranchCache-dokumentation tillgänglig.
|
Vem är intresserad av Windows Server Gateway?
Om du är en systemadministratör, nätverksarkitekt eller annan typ IT-yrkesman skulle Windows Server Gateway kunna intressera dig under en eller flera av följande omständigheter:
Du använder eller planerar att använda System Center 2012 R2, vilket krävs när du distribuerar Windows Server Gateway.
Du utformar eller supportar IT-infrastrukturen för en organisation som använder eller planerar att använda Hyper-V för att distribuera virtuella maskiner (VMs) på virtuella nätverk.
Du utformar eller supportar IT-infrastrukturen för en organisation som har installerat eller tänker använda sig av molnteknik.
Du vill tillhandahålla fullständig nätverksanslutning mellan fysiska nätverk och virtuella nätverk.
Du vill ge företagets kunder tillgång till sina virtuella nätverk via internet.
Det här avsnittet består av följande underavsnitt:
Routerversioner i Windows Server 2012 R2
Vad är Windows Server Gateway?
Windows Server Gateway-integration med Hyper-V-virtualisering för nätverk
Windows Server Gateway-kluster för hög tillgänglighet
Windows Server Gateway som en gateway för vidarebefordran för privata molnmiljöer
Windows Server Gateway som en plats-till-plats-VPN-gateway för hybrida molnmiljöer
Multitenant (Network Address Translation Translation) för VM-internetåtkomst
VPN-anslutningar för multitenant-fjärråtkomst
Routerversioner i Windows Server 2012 R2
Det finns två olika versioner av gateway-routern i Windows Server 2012 R2 – RRAS Multitenant Gateway och Windows Server Gateway. Även om routrar har samma funktioner och egenskaper kan du använda olika metoder för att hantera varje router, beroende på om du använder System Center 2012 R2.
RRAS Multitenant Gateway. RRAS Multitenant Gateway-routern kan användas för multitenant- eller icke-multitenantdistribution och är en fullständigt aktuell BGP-router. Om du vill distribuera en RRAS Multitenant Gateway-router måste du använda Windows PowerShell-kommandon. Mer information finns i Remote Access-Cmdlets i Windows PowerShell och Distributionsguide för Windows Server 2012 R2 RRAS Multitenant Gateway.
Windows Server Gateway. Om du vill distribuera Windows Server Gateway, måste du använda System Center 2012 R2 och Virtual Machine Manager (VMM). Windows Server Gateway-routern är avsedd för användning med multitenant-distribution. Med System Center 2012 R2 VMM Windows Server Gateway-routern finns endast en mycket begränsad uppsättning Border Gateway Protocol (BGP) konfigurationsalternativ tillgängliga i VMM-programgränssnittet inklusive lokal IP-adress för BGP och autonoma systemnummer (ASN), lista över BGP peer-IP-adresser och ASN-värden. Du kan dock använda Remote Access Windows PowerShell BGP-kommandon till att konfigurera andra funktioner i Windows Server Gateway. Mer information finns i Windows Server Gateway och Virtual Machine Manager.
Vad är Windows Server Gateway?
Windows Server Gateway är en programvarurouter baserad på virtuella datorer, som gör att molntjänstleverantörer och företag kan aktivera datacenter och routning av nätverkstrafik i molnet mellan virtuella och fysiska nätverk, inklusive internet.
| Information |
|---|
Windows Server Gateway stöder IPv4 och IPv6, inklusive IPv4- och IPv6-vidarebefordran. När du konfigurerar Windows Server Gateway Network Address Translation (NAT) stöds endast NAT44. |
Virtuella nätverk skapas med hjälp av Hyper-V-nätverksvirtualisering, vilket är en teknik som infördes i Windows Server® 2012.
Hyper-V-nätverksvirtualisering tillhandahåller begreppet VM-nätverk som är oberoende av det underliggande fysiska nätverket. Med detta begrepp av VM-nätverk som består av ett eller flera virtuella undernät, är den exakta fysiska placeringen av ett IP-undernät frikopplat från den virtuella nätverkstopologin. Organisationer kan därför enkelt flytta sina undernät till molnet och samtidigt behålla sina befintliga IP-adresser och sin topologi i molnet. Den här möjligheten att bevara infrastruktur gör det möjligt för befintliga tjänster att fortsätta fungera, utan kännedom om den fysiska platsen för undernäten. Hyper-V-nätverksvirtualisering möjliggör ett sömlöst hybridmoln.
I både privata och hybrida molnmiljöer med Windows Server 2012 var det dock svårt att tillhandahålla anslutningsbarhet mellan virtuella maskiner på det virtuella nätverket och resurser på fysiska nätverk på lokala platser och fjärrplatser, detta skapar en situation där virtuella undernät är öar åtskilda från resten av nätverket.
På Windows Server 2012 R2 dirigerar Windows Server Gateway nätverkstrafik mellan fysiska nätverk och nätverksresurser på virtuella datorer, oavsett var resurserna finns. Du kan använda Windows Server Gateway för att dirigera nätverkstrafik mellan fysiska och virtuella nätverk på samma fysiska plats eller på många olika fysiska platser. Om du har både ett fysiskt nätverk och virtuella nätverk på samma fysiska plats kan du distribuera en dator som kör Hyper-V som är konfigurerad med en Windows Server Gateway VM att fungera som en gateway för vidarebefordran och vidarebefordra trafik mellan de virtuella och fysiska nätverken. Ett annat exempel är om ditt virtuella nätverk finns i molnet, då kan din CSP distribuera en Windows Server Gateway så att du kan skapa en plats-till-plats-anslutning för virtuella privata nätverk (VPN) mellan VPN-servern och CSP Windows Server Gateway. När länken är etablerad kan du ansluta till dina virtuella resurser i molnet över VPN-anslutningen.
Windows Server Gateway-integration med Hyper-V-virtualisering för nätverk
Windows Server Gateway är integrerad med Hyper-V-nätverksvirtualisering och kan dirigera nätverkstrafik effektivt under omständigheter där det finns många olika kunder – eller hyresgäster – som har isolerade virtuella nätverk på samma datacenter.
Multitenans gör det möjligt för en molninfrastruktur att ge stöd för arbetsbördan för virtuella maskiner hos flera hyresgäster, men kan isolera dem från varandra trots att alla arbetsbelastningar körs på samma infrastruktur. Flera arbetsbelastningar från en enskild klientorganisation kan kopplas samman och fjärrhanteras, men dessa system kopplas inte samman inte med arbetsbelastningen för andra hyresgäster och andra hyresgäster kan inte fjärrstyra dem.
Ett företag kan till exempel ha många olika virtuella undernät, som är avsatta till att underhålla en viss avdelning, till exempel forskning och utveckling eller redovisning. Ett annat exempel är när en CSP har många hyresgäster med isolerade virtuella undernät som finns i samma fysiska datacenter. I båda fallen kan Windows Server Gateway vidarebefordra trafiken till och från varje hyresgäst samtidigt utformade isolering av varje hyresgäst. Den här funktionen gör Windows Server Gateway multitenant-medvetet.
Hyper-V-nätverksvirtualisering är en nätverksteknik för övertäckning med Generic Routing Encapsulation (NVGRE), som gör det möjligt för hyresgäster att ta med sina egna adressutrymmen och ger CSP bättre skalbarhet än vad som är möjligt med hjälp av VLAN för isolering.
| Information |
|---|
Mer information om Hyper-V-nätverksvirtualisering och Hyper-V virtuell kontakt i Windows Server 2012, se Hyper-V-virtualisering nätverksöversikt och Översikt av Hyper-V virtuell kontakt i det tekniska biblioteket Windows Server 2012. |
Windows Server Gateway-kluster för hög tillgänglighet
Windows Server Gateway distribueras på en särskild dator som kör Hyper-V och som har konfigurerats med en VM. VM konfigureras sedan som en Windows Server Gateway.
För att få hög tillgänglighet för nätverksresurser distribuerar du Windows Server Gateway med failover med hjälp av två fysiska värdservrar som kör Hyper-V som var och en även kör en virtuell maskin (VM) som är konfigurerad som en gateway. Gateway VMs konfigureras sedan som ett kluster med failover-skydd mot avbrott i nätverket och maskinvarufel.
När du distribuerar Windows Server Gateway måste värdservrar som kör Hyper-V och de virtuella maskiner som du konfigurerar som gateway köra Windows Server 2012 R2.
Om inget annat anges på illustrationerna som finns i nedanstående avsnitt, representerar följande ikon två Hyper-V-värdar som var och en kör en VM som konfigurerats som en Windows Server Gateway. Dessutom kör de båda de servrar som kör Hyper-V och de virtuella maskinerna på varje server Windows Server 2012 R2 och gateway VMs är klustrade.
.jpeg "Windows Server-gateway")
Windows Server Gateway som en gateway för vidarebefordran för privata molnmiljöer
Privata moln är en datamodell som använder infrastruktur som är avsatt till er organisation. Ett privat moln delar många av egenskaperna hos offentliga cloud computing-lösningar inklusive resurspooler, självbetjäning, elasticitet och uppmätta tjänster som levereras på ett standardiserat sätt med ytterligare kontroll och anpassning som är tillgängliga från dedicerade resurser.
Den enda grundläggande skillnaden mellan ett privat moln och ett offentligt moln är att ett offentligt moln tillhandahåller molnresurser till flera organisationer, medan privata moln hostar resurser för en enda organisation. En enda organisation kan dock ha flera affärsenheter och avdelningar som kan låna ut sig själva och blir därmed som en multitenant. Under dessa omständigheter delar privata moln många av kraven på säkerhet och isolering med det offentliga molnet.
För företag som distribuerar ett lokalt privat moln fungerar Windows Server Gateway som en gateway för vidarebefordran och dirigerar trafik mellan virtuella nätverk och det fysiska nätverket. Om du har skapat virtuella nätverk för en eller flera av dina avdelningar, till exempel forskning och utveckling eller redovisning, men många av dina viktiga resurser (till exempel Active Directory DS, SharePoint eller DNS) finns på ditt fysiska nätverk, kan Windows Server Gateway vidarebefordra trafik mellan det virtuella nätverket och det fysiska nätverket för att ge medarbetare som arbetar på det virtuella nätverket alla de tjänster som de behöver.
På bilden nedan är de fysiska och virtuella nätverk på samma fysiska plats. Windows Server Gateway används för att vidarebefordra trafik mellan fysiska nätverk och virtuella nätverk.
.jpeg "Anslutningsmöjligheter för fysisk och virtuell nätverksanslutning")
Windows Server Gateway som en plats-till-plats-VPN-gateway för hybrida molnmiljöer
För CSP:er som är värdar för många hyresgäster i sina datacenter, är Windows Server Gateway en multitenant Gateway-lösning som gör det möjligt för dina hyresgäster att komma åt och hantera sina resurser via plats-till-plats-VPN-anslutningar från fjärranslutna platser och gör att nätverkstrafik kan flöda mellan virtuella resurser i ditt datacenter och deras fysiska nätverk.
På bilden nedan ger en CSP datacenternätverksåtkomst till flera hyresgäster, av vilka vissa har flera webbplatser på internet. I det här exemplet använder hyresgäster VPN-servrar från tredje part på företagets webbplatser, medan denna CSP använder Windows Server Gateway för plats-till-plats-VPN-anslutningar.
.jpeg "WSG plats-till-plats-gateway för flera organisationer i samma installation")
Multitenant (Network Address Translation Translation) för VM-internetåtkomst
På bilden nedan gör en hemanvändare som kör en webbläsare på datorn ett inköp på internet från en Contoso-webbserver som är en VM på det virtuella Contoso-nätverket. Under inköpsprocessen verifierar webbappen kreditkortsinformationen som tillhandahålls av hemanvändaren genom att ansluta till ett företag för finansiella tjänster på internet. Denna möjlighet att ansluta från det virtuella nätverket till internetresurser tillhandahålls när NAT är aktiverat i CSP Windows Server Gateway.
.jpeg "Windows Server-gateway med NAT aktiverat")
VPN-anslutningar för multitenant-fjärråtkomst
På bilden nedan använder administratörer VPN-anslutningar för att administrera VMs på sina företags virtuella nätverk. Administratören från Contoso initierar en VPN-anslutning från ett internetaktiverat lokalkontor och ansluter via en CSP Windows Server Gateway till det virtuella Contoso-nätverket.
På samma sätt upprättar Northwind Traders-administratören en VPN-anslutning från ett hemkontor för att hantera virtuella maskiner i Northwind Traders virtuellt nätverk.
.jpeg "VPN-anslutningar till virtuella resurser")