Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Com o RAS Gateway, os Provedores de Serviços de Nuvem (CSPs) e as Empresas podem habilitar o roteamento de tráfego de rede de datacenter e nuvem entre redes virtuais e físicas, incluindo a Internet.
Note
O Gateway RAS suporta IPv4 e IPv6, incluindo encaminhamento IPv4 e IPv6. Quando você configura o gateway RAS com NAT (Network Address Translation), somente NAT44 é suportado.
Quem estará interessado no RAS Gateway?
Se você for um administrador de sistema, arquiteto de rede ou outro profissional de TI, o RAS Gateway pode interessá-lo em uma ou mais das seguintes circunstâncias:
Você projeta ou dá suporte à infraestrutura de TI para uma organização que está usando ou planejando usar Hyper-V para implantar máquinas virtuais (VMs) em redes virtuais.
Você projeta ou dá suporte à infraestrutura de TI para uma organização que implantou ou está planejando implantar tecnologias de nuvem.
Você deseja fornecer conectividade de rede completa entre redes físicas e redes virtuais.
Você deseja fornecer aos clientes da sua organização acesso às suas redes virtuais pela Internet.
Você deseja conectar escritórios em diferentes locais físicos na Internet.
Este tópico, destinado a profissionais de Tecnologia da Informação (TI), fornece informações sobre o Gateway RAS, incluindo modos e recursos de implantação do Gateway RAS.
Este tópico contém as seguintes seções:
Modos de implantação do gateway RAS
O RAS Gateway inclui os seguintes modos de implantação:
Modo de cliente único
Não se recomenda implantar o RAS Gateway no modo de inquilino único. Para cenários de modo de locatário único, consulte Locatário único.
Modo de multi-inquilino
Se sua organização for um CSP ou uma Empresa com vários locatários, você poderá implantar o Gateway RAS no modo multilocatário para fornecer roteamento de tráfego de rede de e para redes virtuais e físicas.
Multilocação é a capacidade de uma infraestrutura de nuvem de suportar as cargas de trabalho de máquina virtual de vários inquilinos, mantendo-os isolados uns dos outros, enquanto todas as cargas de trabalho são executadas na mesma infraestrutura. As múltiplas cargas de trabalho de um inquilino individual podem interligar-se e serem geridas remotamente, mas estes sistemas não são interligados com as cargas de trabalho de outros inquilinos, nem podem os outros inquilinos geri-las remotamente.
Por exemplo, uma empresa pode ter muitas sub-redes virtuais diferentes, cada uma dedicada à manutenção de um departamento específico, como Pesquisa e Desenvolvimento ou Contabilidade. Em outro exemplo, um CSP tem muitos locatários com sub-redes virtuais isoladas existentes no mesmo datacenter físico. Em ambos os casos, o RAS Gateway pode rotear o tráfego de e para cada locatário, mantendo o isolamento projetado de cada locatário. Esse recurso permite que o RAS Gateway suporte múltiplos inquilinos.
As redes virtuais são criadas usando Hyper-V Virtualização de Rede. O RAS Gateway é integrado com a Virtualização de Rede Hyper-V e é capaz de rotear o tráfego de rede de forma eficaz em circunstâncias em que há muitos clientes diferentes - ou locatários - que têm redes virtuais isoladas no mesmo datacenter.
Hyper-V Virtualização de Rede fornece a capacidade de implantar uma rede de máquina virtual (VM) que é independente da rede física subjacente. Com redes VM, que são compostas por uma ou mais sub-redes virtuais, o local físico exato de uma sub-rede IP é dissociado da topologia de rede virtual. Como resultado, você pode facilmente mover suas sub-redes locais para a nuvem, preservando seus endereços IP e topologia existentes na nuvem. Esta capacidade de preservar a infraestrutura permite que os serviços existentes continuem a funcionar, desconhecendo a localização física das sub-redes. Ou seja, Hyper-V Network Virtualization permite uma nuvem híbrida perfeita.
Note
Hyper-V A Virtualização de Rede é uma tecnologia de sobreposição de rede que utiliza a encapsulação genérica de roteamento de virtualização de rede (NVGRE), permitindo que os inquilinos usem o seu próprio espaço de endereçamento e proporcionando aos CSPs uma escalabilidade melhor do que a possível através do uso de VLANs para o isolamento de inquilinos.
No Windows Server, o Gateway RAS roteia o tráfego de rede entre a rede física e os recursos da rede VM, independentemente de onde os recursos estão localizados. Você pode usar o Gateway RAS para rotear o tráfego de rede entre redes físicas e virtuais no mesmo local físico ou em muitos locais físicos diferentes.
Por exemplo, se você tiver uma rede física e uma rede virtual no mesmo local físico, poderá implantar um computador executando Hyper-V configurado com uma VM de Gateway RAS para atuar como um gateway de encaminhamento e rotear o tráfego entre as redes virtual e física.
Em outro exemplo, se suas redes virtuais existirem na nuvem, seu CSP poderá implantar um Gateway RAS para que você possa criar uma conexão site a site de rede virtual privada (VPN) entre seu servidor VPN e o Gateway RAS do CSP; quando este link é estabelecido, você pode se conectar aos seus recursos virtuais na nuvem através da conexão VPN.
Para obter mais informações, consulte Alta disponibilidade do gateway RAS.
Agrupamento de Gateway RAS para alta disponibilidade
O Gateway RAS é implantado em um computador dedicado que está executando o Hyper-V e que está configurado com uma VM. A VM é então configurada como um gateway RAS.
Para alta disponibilidade dos recursos de rede, é possível implantar o Gateway RAS com failover utilizando dois servidores host físicos a executar o Hyper-V, que também estão a executar uma máquina virtual (VM) configurada como um gateway RAS. As VMs do gateway são configuradas como um cluster para fornecer proteção contra interrupções de rede e falhas de hardware, garantindo a continuidade em caso de falha.
Por exemplo, se sua organização for uma empresa com uma implantação de nuvem privada, talvez você precise apenas de duas VMs de gateway RAS, cada uma instalada em um computador diferente executando o Hyper-V. Nesse cenário, as VMs de gateway RAS são adicionadas a um cluster para fornecer alta disponibilidade.
Em outro exemplo, se sua organização for um CSP (Provedor de Serviços de Nuvem) com duzentos locatários em seu datacenter, você poderá usar oito VMs de Gateway RAS, com cada par de VMs de Gateway RAS clusterizadas fornecendo serviços de roteamento para cinquenta locatários. Nesse cenário, dois computadores que estão executando Hyper-V cada têm quatro VMs que são configuradas como gateways RAS. Em seguida, você configura quatro clusters de VM de gateway RAS, cada cluster contendo uma VM de cada computador que executa o Hyper-V.
Quando você implanta o Gateway RAS, os servidores host que executam o Hyper-V e as VMs configuradas como gateways devem estar executando o Windows Server.
Recursos do gateway RAS
O RAS Gateway inclui os seguintes recursos:
VPN de site para site. Este recurso de gateway RAS permite que você conecte duas redes em locais físicos diferentes na Internet usando uma conexão VPN site a site. Se você tiver um escritório principal e várias filiais, poderá implantar um Gateway RAS de borda em cada local e criar conexões site a site para fornecer fluxo de tráfego de rede entre os locais. Para CSPs que hospedam muitos locatários em seu datacenter, o RAS Gateway fornece uma solução de gateway multilocatário que permite que seus locatários acessem e gerenciem seus recursos por meio de conexões VPN site a site de sites remotos e que permite o fluxo de tráfego de rede entre recursos virtuais em seu datacenter e sua rede física.
VPN de ponto a site. Esse recurso de Gateway RAS permite que os funcionários ou administradores da organização se conectem à rede da sua organização a partir de locais remotos. Para implantações de locatário único do Gateway RAS, os funcionários remotos podem se conectar à rede da sua organização usando uma conexão VPN. Essa conexão permite que eles usem recursos de rede interna, como sites da intranet e servidores de arquivos. Para implantações multi-inquilinos, os administradores de rede dos inquilinos podem usar conexões VPN ponto a site para acessar recursos de rede virtual no datacenter do fornecedor de serviços em nuvem (CSP).
Roteamento dinâmico com BGP (Border Gateway Protocol). O BGP reduz a necessidade de configuração manual de rotas em roteadores porque é um protocolo de roteamento dinâmico e aprende automaticamente rotas entre sites conectados usando conexões VPN site a site. Se sua organização tiver vários sites conectados usando roteadores habilitados para BGP, como o RAS Gateway, o BGP permitirá que os roteadores calculem e usem automaticamente rotas válidas entre si em caso de interrupção ou falha da rede. Para obter mais informações, consulte RFC 4271.
Tradução de endereços de rede (NAT). A conversão de endereços de rede (NAT) permite-lhe partilhar uma ligação à Internet pública através de uma única interface com um único endereço IP público. Os computadores na rede privada usam endereços privados não roteáveis. NAT mapeia os endereços privados para o endereço público. Esse recurso de gateway RAS permite que os funcionários da organização com implementações de um único inquilino acessem recursos da Internet através do gateway. Para CSPs, esse recurso permite que aplicativos em execução em VMs locatárias acessem a Internet. Por exemplo, uma VM locatária configurada como um servidor Web pode entrar em contato com recursos financeiros externos para processar transações de cartão de crédito.
Cenários de implantação do gateway RAS
A seguir estão os cenários de implantação recomendados para o Gateway RAS:
Enterprise Edge - Implantação de Inquilino Único. Com a implantação Enterprise de locatário único, você pode conectar um local físico a vários outros locais físicos na Internet usando o recurso VPN site a site - e o BGP (Border Gateway Protocol) permite que você use o roteamento dinâmico. Você também pode fornecer aos funcionários remotos acesso à rede da sua organização com conexões VPN ponto a site e conexões DirectAccess. (As conexões do DirectAccess estão sempre ativadas e também oferecem a vantagem de que você pode gerenciar facilmente computadores conectados usando o DirectAccess, porque eles estão conectados sempre que estão ligados e conectados à Internet.) Você também pode configurar Enterprise RAS Gateways de locatário único com NAT, para que os computadores em sua Intranet possam se comunicar facilmente com a Internet.
Cloud Service Provider Edge - Implementação multilocatário. A implantação multilocatária do RAS Gateway para CSPs permite que você ofereça aos locatários todos os recursos disponíveis com a implantação de locatário único do Enterprise Edge. As conexões VPN site a site entre as redes virtuais do locatário em seu datacenter e os locais de rede do locatário na Internet significam que os locatários têm acesso contínuo aos seus recursos de nuvem o tempo todo. O acesso VPN ponto a site para locatários significa que os administradores de locatários sempre podem se conectar às suas redes virtuais em seu datacenter para gerenciar seus recursos. O BGP fornece roteamento dinâmico e mantém os locatários conectados aos seus ativos, mesmo quando ocorrem problemas de rede na Internet ou em outro lugar. E o NAT permite que VMs locatárias se conectem a recursos na Internet, como recursos de processamento de cartão de crédito.
Ferramentas de Gestão de Gateway RAS
A seguir estão as ferramentas de gerenciamento para o RAS Gateway:
No Windows Server 2016, para implantar um roteador de Gateway RAS, você deve usar comandos do Windows PowerShell. Para obter mais informações, consulte Cmdlets de acesso remoto para Windows Server e Windows 11.
No System Center Virtual Machine Manager (VMM), o Gateway RAS é denominado Gateway do Windows Server. Um conjunto limitado de opções de configuração do Border Gateway Protocol (BGP) está disponível na interface do software VMM, incluindo Endereço IP BGP Local e Números de Sistema Autônomo (ASN),Lista de Endereços IP de Par BGP e valores ASN. No entanto, você pode usar comandos BGP do Windows PowerShell de Acesso Remoto para configurar todos os outros recursos do Gateway do Windows Server. Para obter mais informações, consulte Virtual Machine Manager (VMM) e Cmdlets de acesso remoto para Windows Server e o cliente Windows.