Windows Server 2012 R2 RRAS 多租户网关部署指南

本指南包含下列各节。

• 使用 HYPER-V 网络虚拟化的配置使用 RRAS 多租户网关

• 使用 Vlan 配置使用 RRAS 多租户网关

• 为站点到站点 VPN 连接配置 RRAS 多租户网关

• 配置 RRAS 多租户网关以的租户计算机执行网络地址转换

• 配置动态路由 BGP 的 RRAS 多租户网关

• 其他资源

在 Windows Server® 2012 R2 中，远程访问服务器角色包括路由和远程访问服务 (RRAS) 角色服务。

本指南演示如何使用 Windows PowerShell 将 RRAS 部署为基于虚拟机的软件网关和路由器，它使云服务提供商 (CSP) 和企业能够在虚拟和物理网络（包括 Internet）之间路由数据中心与云网络流量。 可以使用 Hyper-V 网络虚拟化或虚拟局域网 (VLAN) 部署 VM 网络。

RRAS 与 Hyper-V 网络虚拟化集成，在有许多不同的客户或租户，并且其虚拟网络在同一数据中心内处于隔离状态的环境中，它可以有效地路由网络流量。

多租户是云基础结构的功能，用于支持多个租户的虚拟机工作负荷，但要将其彼此隔离，并且所有工作负荷要在同一基础结构上运行。 单个租户的多个工作负载可以互连和接受远程管理，但这些系统不与其他租户的工作负载互连，其他租户也不能远程管理它们。

谁会对本指南感兴趣？

可能对本指南感兴趣的信息技术专业人员包括：

• 为云服务提供商工作的网络管理员和架构师

• 为具有企业网络的大型组织工作的网络管理员和架构师

• 要了解如何使用 Windows PowerShell 部署虚拟网络技术的其他网络和系统管理员

本指南提供的内容

本部署指南使你可以使用 Windows PowerShell 部署 RRAS 多租户网关 (MTGW)。 通过使用 RRAS MTGW，你可以：

• 使租户可以对你数据中心中的资源进行拨入 VPN 访问

• 使用 RRAS 多租户网关作为多个租户与其远程站点之间的站点到站点 VPN 连接的终结点

• 在基于网络虚拟化的 VM 网络与 Internet 之间路由流量

• 在基于 VLAN 的 VM 网络与 Internet 之间路由流量

此外，你还可以使用网络地址转换 (NAT) 服务配置网关，以便你的租户 VM 可以访问 Internet 资源。

RRAS 多租户网关部署要求

以下是针对使用本指南部署 RRAS MTGW 的要求。

• 你必须至少具有两台正在运行 Windows Server 2012 R2 的计算机 ，一台用作 Hyper-V 网络虚拟化主机，另一台用作运行 RRAS 多租户网关 VM 的 Hyper-V 主机。

• 用于网络虚拟化或 VM VLAN 部署的 Hyper-V 主机必须在具有至少 16 GB RAM 和至少一个网络适配器的情况下运行 Windows Server 2012 R2。

• 用于 RRAS 多租户网关的 Hyper-V 主机必须在具有至少 8 GB RAM 和至少；两个网络适配器的情况下运行 Windows Server 2012 R2。

RRAS 多租户网关部署概述

下图描绘了可以使用本指南部署的 RRAS 多租户网关以及 Hyper-V 网络虚拟化服务器和 VM。

有关详细信息，请参阅以下任一部分：

• 使用 HYPER-V 网络虚拟化的配置使用 RRAS 多租户网关

• 使用 Vlan 配置使用 RRAS 多租户网关

站点到站点 VPN 连接

可以使用与租户企业网络站点之间的站点到站点 VPN 连接来配置 RRAS 多租户网关：

有关详细信息，请参阅 为站点到站点 VPN 连接配置 RRAS 多租户网关。

点到站点 VPN 访问

可以从任何位置的任何设备上向租户管理员提供点到站点 VPN 访问：

用于 VM Internet 访问的网络地址转换 (NAT)

可以配置网络地址转换 (NAT) 以便针对 VM 上运行的基于商务的应用程序和其他应用程序，允许进行租户 VM Internet 访问：

有关详细信息，请参阅 配置 RRAS 多租户网关以的租户计算机执行网络地址转换。

边界网关协议 (BGP) 路由

可以将 RRAS 多租户网关配置为 BGP 路由器。

有关详细信息，请参阅 配置动态路由 BGP 的 RRAS 多租户网关。

请参阅

其他资源