Настройка маршрутизатора на базе Windows Server 2012 R2

В этой статье посмотрим, как с помощью встроенных средств на базе сервера с Windows Server 2012 R2 организовать простой межсетевой маршрутизатор. И хотя на практике маршрутизаторы на базе компьютеров используются довольно редко (аппаратные маршрутизаторы, как правило, имеют более высокую производительность, надежность и несколько дешевле выделенного компьютера), в тестовых или виртуальных средах, когда нужно срочно настроить маршрутизацию между несколькими подсетями, маршрутизатор на базе Windows Server вполне себе приемлемое решение.

Итак, в роли маршрутизатора будет выступать сервер с ОС Windows Server 2012 R2. Сервер имеет 2 сетевых интерфейса: физических или виртуальных, если сервер запущен на гипервизоре. Каждому интерфейсу сервера назначен выделенный IP адрес из различных подсетей. Для удобства, мы переименовали названия сетевых интерфейсов в Панели управления сетями и общим доступом:

Сетевая карта 1 (сетевая карта подключена во внутреннюю LAN сеть):

Имя: LAN

IP: 10.0.1.1

Сетевая карта 2 (сетевая карта во внешней сети ):

Имя: Internet

IP: 192.168.1.20

Наша задача – организовать маршрутизацию пакетов из локальной подсети 10.0.1.0 во внешнюю подсеть 192.168.1.0 (как правило, такая сеть имеет выход в интернет) через NAT. Такую схему можно реализовать в случае необходимости организации доступа клиентов из внутренней сети в интернет.

Маршрутизация в Windows Server 2012 R2 реализуется на базе роли Remote Access (RRAS). Данная служба появилась еще в Windows Server 2003 и до текущей в версии Windows Server ее интерфейс и процесс настройки практически не изменился.

В первую очередь нужно установить роль Remote Access. Для этого откроем консоль Server Manager, выбираем Manage -> Add Roles and Features, находим и отмечаем роль Remote Access, в ее составе выбираем службу Routing, и, соглашаясь со всеми предложенными по умолчанию компонентами, запускаем ее установку (Install).

После окончания установки открываем консоль Routing and Remote Access (rrasmgmt.msc), щелкаем по имени сервера (с красной стрелкой) и выбираем Configure and Enable Routing and Remote Access.

В открывшемся окне выбираем пункт Network Address Translation (NAT).

На следующей шаге (NAT Internet Connection) нужно выбрать сетевой интерфейс, подключённый ко внешней сети / Интернету (в нашем примере это интерфейс Internet с ip 192.168.1.20). Этот интерфейс будет «публичным интерфейсом» нашего NAT роутера.

Далее будет предложено указать должен ли NAT роутер обеспечить клиентов внутренней сети сервисами DHCP и DNS. Как правило, этот функционал во внутренней сети уже имеется, поэтому в нем мы не нуждаемся.

На этом базовая настройка маршрутизации на Windows Server 2012 R2 завершена. Сервер уже должен выполнять маршрутизацию пакетов между двумя подключенными сетями и выполнять трансляцию сетевых адресов (NAT).

Чтобы в этом убедиться, в консоли RRAS откройте свойства сервера. На вкладке General показано, что IPv4 маршрутизация включена (т.е. пакеты IPv4 будут пересылаться с одной сетевой карты на другую).

Проверить работу маршрутизации можно, указав на клиентском компьютере во внутренней сети (к которой подключен интерфейс сервера LAN) в качестве шлюза IP-адрес сервера (10.0.1.1), и выполнить ping или трассировку маршрута к ресурсу, расположенному во внешней сети или интернете. Эти попытки должны быть успешными.

В нашем случае на сервере осуществялется статическая маршрутизация. Если нужно добавить новый маршрут, щелкните ПКМ по Static Routes, выберите пункт меню New static route и создайте новое статическое правило маршрутизации.

Шлюз RAS-сервера RAS Gateway

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

Шлюз RAS — это программный маршрутизатор и шлюз, которые можно использовать в режиме одного клиента или в режиме клиента. RAS Gateway is a software router and gateway that you can use in either single tenant mode or multitenant mode.

Режим одного клиента позволяет организациям любого размера развертывать Шлюз в качестве внешней сети или с выходом в Интернет (VPN) и сервером DirectAccess. Single tenant mode allows organizations of any size to deploy the gateway as an exterior, or Internet-facing edge virtual private network (VPN) and DirectAccess server. В режиме одного клиента можно развернуть шлюз RAS на физическом сервере или виртуальной машине под Windows Server 2016. In single tenant mode, you can deploy RAS Gateway on a physical server or virtual machine (VM) running Windows Server 2016.

Многоклиентский режим позволяет поставщикам облачных служб (CSP) и предприятиям использовать шлюз RAS для обеспечения маршрутизации трафика центра обработки данных и облака между виртуальными и физическими сетями, включая Интернет. Multitenant mode allows Cloud Service Providers (CSPs) and Enterprises to use RAS Gateway to enable datacenter and cloud network traffic routing between virtual and physical networks, including the Internet. Для многоклиентского режима рекомендуется развертывать Шлюз RAS на виртуальных машинах под Windows Server 2016. For multitenant mode, it is recommended that you deploy RAS Gateway on VMs that are running Windows Server 2016.

Шлюз RAS поддерживает IPv4 и IPv6, включая пересылку IPv4 и IPv6. RAS Gateway supports IPv4 and IPv6, including IPv4 and IPv6 forwarding. При настройке шлюза RAS с преобразованием сетевых адресов (NAT) поддерживается только NAT44. When you configure RAS Gateway with Network Address Translation (NAT), only NAT44 is supported.

Кто будет заинтересовать шлюз RAS? Who will be interested in the RAS Gateway?

Если вы являетесь системным администратором, архитектором сети или другим ИТ-специалистом, шлюз RAS может быть неинтересен в одном или нескольких следующих случаях. If you are a system administrator, network architect, or other IT professional, RAS Gateway might interest you under one or more of the following circumstances:

Вы проектируете или поддерживаете ИТ-инфраструктуру для организации, которая использует или планирует использовать технологию Hyper-V для развертывания виртуальных машин в виртуальных сетях. You design or support IT infrastructure for an organization that is using or planning to use Hyper-V to deploy virtual machines (VMs) on virtual networks.

Вы проектируете или поддерживаете ИТ-инфраструктуру для организации, которая развертывает или планирует развертывание облачных технологий. You design or support IT infrastructure for an organization that has deployed or is planning to deploy cloud technologies.

Вы хотите обеспечить полнофункциональные сетевые подключения между физическими и виртуальными сетями. You want to provide full network connectivity between physical networks and virtual networks.

Вы хотите предоставить клиентам организации доступ к своим виртуальным сетям через Интернет. You want to provide your organization’s customers with access to their virtual networks over the Internet.

Вы хотите предоставить сотрудникам Организации удаленный доступ к сети Организации. You want to provide your organization’s employees with remote access to your organization network.

Вы хотите подключить офисы в различных физических расположениях через Интернет. You want to connect offices at different physical locations across the Internet.

В этой статье, предназначенной для ИТ-специалистов, содержатся общие сведения о шлюзе RAS, включая режимы и функции развертывания шлюза удаленного доступа. This topic, which is intended for Information Technology (IT) professionals, provides overview information about the RAS Gateway, including RAS Gateway deployment modes and features.

В этом разделе содержатся следующие подразделы. This topic contains the following sections:

Режимы развертывания шлюза RAS RAS Gateway Deployment Modes

Шлюз RAS включает следующие режимы развертывания: RAS Gateway includes the following deployment modes:

Режим одного клиента Single tenant mode

Для большинства организаций использование шлюза RAS в режиме одного клиента является типичной конфигурацией. For most organizations, using RAS Gateway in single tenant mode is the typical configuration. В режиме одного клиента можно развернуть шлюз RAS как пограничной VPN-сервер, сервер DirectAccess или оба одновременно. In single tenant mode, you can deploy RAS Gateway as an edge VPN server, an edge DirectAccess server, or both simultaneously. В этой конфигурации шлюз RAS предоставляет удаленным сотрудникам возможность подключения к сети с помощью VPN или подключений DirectAccess. In this configuration, RAS Gateway provides remote employees with connectivity to your network by using either VPN or DirectAccess connections. Кроме того, режим одного клиента позволяет подключать офисы в различных физических расположениях через Интернет. In addition, single tenant mode allows you to connect offices at different physical locations across the Internet.

Многоклиентский режим Multitenant mode

Если ваша организация является CSP или предприятием с несколькими клиентами, можно развернуть шлюз RAS в многоклиентский режим, чтобы обеспечить маршрутизацию сетевого трафика в виртуальные и физические сети и из них. If your organization is a CSP or an Enterprise with multiple tenants, you can deploy RAS Gateway in multitenant mode to provide network traffic routing to and from virtual and physical networks.

Мультитенантность — это способность облачной инфраструктуры поддерживать рабочие нагрузки виртуальных машин нескольких клиентов, но изолировать их друг от друга, в то время как все рабочие нагрузки работают в одной и той же инфраструктуре. Multitenancy is the ability of a cloud infrastructure to support the virtual machine workloads of multiple tenants, yet isolate them from each other, while all of the workloads run on the same infrastructure. Несколько рабочих нагрузок отдельного клиента могут быть связаны взаимоподключением и управляться удаленно, оставаясь отделенными от рабочих нагрузок других клиентов и не позволяя другим клиентам управлять ими. The multiple workloads of an individual tenant can interconnect and be managed remotely, but these systems do not interconnect with the workloads of other tenants, nor can other tenants remotely manage them.

Например, предприятие может иметь много различных виртуальных подсетей, каждая из которых предназначена для обслуживания конкретного отдела, например отдела исследований и разработки или бухгалтерского отдела. For example, an Enterprise might have many different virtual subnets, each of which is dedicated to servicing a specific department, such as Research and Development or Accounting. В другом примере поставщик облачных служб имеет много тенантов с изолированными виртуальными подсетями, которые существуют в одном физическом центре обработки данных. In another example, a CSP has many tenants with isolated virtual subnets existing in the same physical datacenter. В обоих случаях шлюз RAS может направлять трафик в каждый клиент и из него, сохраняя спроектированную изоляцию каждого клиента. In both cases, RAS Gateway can route traffic to and from each tenant while maintaining the designed isolation of each tenant. Эта возможность обеспечивает поддержку клиентов шлюза RAS. This capability makes the RAS Gateway multitenant-aware.

Виртуальные сети создаются с помощью виртуализации сети Hyper-V, которая представляет собой технологию, которая появилась в Windows Server 2012 и улучшена в Windows Server 2016. Virtual networks are created by using Hyper-V Network Virtualization, which is a technology that was introduced in Windows Server 2012, and is improved in Windows Server 2016. Шлюз RAS интегрируется с виртуализацией сети Hyper-V и может эффективно маршрутизировать сетевой трафик в тех случаях, когда существует множество различных клиентов, или клиентов, имеющих изолированные виртуальные сети в одном центре обработки данных. RAS Gateway is integrated with Hyper-V Network Virtualization, and is able to route network traffic effectively in circumstances where there are many different customers — or tenants — who have isolated virtual networks in the same datacenter.

Виртуализация сети Hyper-V предоставляет возможность развертывания сети виртуальной машины, которая не зависит от базовой физической сети. Hyper-V Network Virtualization provides you with the ability to deploy a virtual machine (VM) network that is independent of the underlying physical network. В сетях виртуальных машин, состоящих из одной или нескольких виртуальных подсетей, точное физическое расположение IP-подсети отделяется от топологии виртуальной сети. With VM networks, which are composed of one or more virtual subnets, the exact physical location of an IP subnet is decoupled from the virtual network topology. В результате вы можете легко перенести локальные подсети в облако, сохранив существующие IP-адреса и топологию в облаке. As a result, you can easily move your on premises subnets to the cloud — while preserving your existing IP addresses and topology in the cloud. Эта возможность сохранения инфраструктуры позволяет существующим службам продолжать работать, не имея информации о физическом расположении подсети. This ability to preserve infrastructure allows existing services to continue to work, unaware of the physical location of the subnets. Таким образом, виртуализация сети Hyper-V позволяет создать цельное гибридное облако. That is, Hyper-V Network Virtualization enables a seamless hybrid cloud.

Виртуализация сети Hyper-V — это технология наложения сети, использующая сетевое инкапсуляцию сетевой виртуализации (NVGRE), которая позволяет клиентам использовать свое адресное пространство и обеспечивает лучшую масштабируемость, чем возможно, с помощью виртуальных ЛС для изоляции клиентов. Hyper-V Network Virtualization is a network overlay technology using Network Virtualization Generic Routing Encapsulation (NVGRE), which allows tenants to bring their own address space and allows CSPs better scalability than is possible by using VLANs for tenant isolation.

В Windows Server 2016 шлюз RAS направляет сетевой трафик между физической сетью и сетевыми ресурсами виртуальной машины независимо от расположения ресурсов. In Windows Server 2016, RAS Gateway routes network traffic between the physical network and VM network resources, regardless of where the resources are located. Шлюз RAS можно использовать для маршрутизации сетевого трафика между физическими и виртуальными сетями в одном физическом расположении или во многих разных физических расположениях. You can use RAS Gateway to route network traffic between physical and virtual networks at the same physical location or at many different physical locations.

Например, если у вас есть физическая сеть и виртуальная сеть в одном физическом расположении, можно развернуть компьютер с Hyper-V, настроенный с виртуальной машиной шлюза RAS, в качестве шлюза перенаправления и направить трафик между виртуальными и физическими сетями. For example, if you have both a physical network and a virtual network at the same physical location, you can deploy a computer running Hyper-V that is configured with an RAS Gateway VM to act as a forwarding gateway and route traffic between the virtual and physical networks.

В другом примере, если ваши виртуальные сети существуют в облаке, CSP может развернуть шлюз RAS, чтобы можно было создать подключение типа «сеть — сеть» виртуальной частной сети (VPN) между VPN-сервером и шлюзом RAS CSP. После установки этой ссылки вы можете подключаться к виртуальным ресурсам в облаке через VPN-подключение. In another example, if your virtual networks exist in the cloud, your CSP can deploy an RAS Gateway so that you can create a virtual private network (VPN) site-to-site connection between your VPN server and the CSP’s RAS Gateway; when this link is established you can connect to your virtual resources in the cloud over the VPN connection.

Дополнительные сведения см. в разделе высокий уровень доступности шлюза RAS. For more information, see RAS Gateway High Availability.

Кластеризация шлюза RAS для обеспечения высокой доступности Clustering RAS Gateway for high availability

Шлюз RAS развернут на выделенном компьютере с Hyper-V и настроен с одной виртуальной машиной. RAS Gateway is deployed on a dedicated computer that is running Hyper-V and that is configured with one VM. Затем виртуальная машина настраивается в качестве шлюза RAS. The VM is then configured as a RAS Gateway.

Для обеспечения высокой доступности сетевых ресурсов можно развернуть шлюз RAS с отработкой отказа с помощью двух физических серверов узлов под управлением Hyper-V, каждый из которых также работает под управлением виртуальной машины, настроенной в качестве шлюза. For high availability of network resources, you can deploy RAS Gateway with failover by using two physical host servers running Hyper-V that are each also running a virtual machine (VM) that is configured as a gateway. Затем виртуальные машины шлюза необходимо настроить как кластеры, чтобы обеспечить отказоустойчивость и защиту от отказов сети и сбоев оборудования. The gateway VMs are then configured as a cluster to provide failover protection against network outages and hardware failure.

Например, если ваша организация является предприятием с развертыванием частного облака, может потребоваться только две виртуальные машины шлюза RAS, каждая из которых установлена на другом компьютере с Hyper-V. For example, if your organization is an Enterprise with a private cloud deployment, you might need only two RAS Gateway VMs, each of which is installed on a different computer running Hyper-V. В этом сценарии виртуальные машины шлюза RAS добавляются в кластер для обеспечения высокой доступности. In this scenario, the RAS Gateway VMs are added to a cluster to provide high availability.

В другом примере, если ваша организация является поставщиком облачных служб (CSP) с 200 клиентами в вашем центре обработки данных, можно использовать восемь виртуальных машин шлюза RAS с каждой парой кластеризованных виртуальных машин шлюза RAS, предоставляющих клиентам службы маршрутизации для 50. In another example, if your organization is a Cloud Service Provider (CSP) with two hundred tenants in your datacenter, you can use eight RAS Gateway VMs, with each pair of clustered RAS Gateway VMs providing routing services for fifty tenants. В этом сценарии два компьютера с Hyper-V имеют четыре виртуальные машины, настроенные как шлюзы RAS. In this scenario, two computers that are running Hyper-V each have four VMs that are configured as RAS Gateways. Затем вы настроите четыре кластера виртуальных машин шлюза RAS, каждый из которых содержит одну виртуальную машину с каждого компьютера с Hyper-V. You then configure four RAS Gateway VM clusters, each cluster containing one VM from each computer running Hyper-V.

При развертывании шлюза RAS серверы узлов под управлением Hyper-V и виртуальные машины, настроенные как шлюзы, должны работать под управлением Windows Server 2012 R2 или Windows Server 2016. When you deploy RAS Gateway, the host servers running Hyper-V and the VMs that you configure as gateways must be running Windows Server 2012 R2 or Windows Server 2016.

Возможности шлюза RAS RAS Gateway Features

Шлюз RAS включает следующие возможности. RAS Gateway includes the following capabilities:

VPN типа «сеть — сеть». Site-to-site VPN. Эта функция шлюза RAS позволяет подключать две сети в различных физических расположениях через Интернет с помощью VPN-подключения типа «сеть — сеть». This RAS Gateway feature allows you to connect two networks at different physical locations across the Internet by using a site-to-site VPN connection. Если у вас есть главный офис и несколько филиалов, можно развернуть пограничным шлюз RAS в каждом расположении и создать подключения типа «сеть — сеть», чтобы обеспечить поток сетевого трафика между расположениями. If you have a main office and multiple branch offices, you can deploy an edge RAS Gateway at each location and create site-to-site connections to provide network traffic flow between the locations. Для CSP, которые размещают множество клиентов в своем центре обработки данных, шлюз RAS предоставляет многоклиентское решение шлюза, которое позволяет клиентам получать доступ к ресурсам и управлять ими через VPN-подключения типа «сеть — сеть» с удаленных сайтов, что позволяет передавать сетевой трафик между виртуальными ресурсами в центре обработки данных и их физической сетью. For CSPs that host many tenants in their datacenter, RAS Gateway provides a multitenant gateway solution that allows your tenants to access and manage their resources over site-to-site VPN connections from remote sites, and that allows network traffic flow between virtual resources in your datacenter and their physical network.

VPN-подключение типа «точка — сеть«. Point-to-site VPN. Эта функция шлюза RAS позволяет сотрудникам Организации или администраторам подключаться к сети организации из удаленных расположений. This RAS Gateway feature allows organization employees or administrators to connect to your organization’s network from remote locations. Для развертывания одного клиента шлюза RAS удаленные сотрудники могут подключаться к сети Организации с помощью VPN-подключения. For single tenant deployments of RAS Gateway, remote employees can connect to your organization network by using a VPN connection. Это подключение позволяет использовать внутренние сетевые ресурсы, такие как веб-сайты интрасети и файловые серверы. This connection allows them to use internal network resources, such as intranet web sites and file servers. Для многоклиентские развертывания администраторы сети клиента могут использовать VPN-подключения типа «точка — сеть» для доступа к ресурсам виртуальной сети в центре обработки данных CSP. For multitenant deployments, tenant network administrators can use point-to-site VPN connections to access virtual network resources at the CSP datacenter.

Динамическая маршрутизация с помощью протокол BGP (BGP). Dynamic routing with Border Gateway Protocol (BGP). Протокол BGP снижает потребность в ручной настройке маршрутов в маршрутизаторах, так как является протоколом динамической маршрутизации и автоматически определяет маршруты между сайтами, связанными с помощью межсайтовых подключений VPN. BGP reduces the need for manual route configuration on routers because it is a dynamic routing protocol, and automatically learns routes between sites that are connected by using site-to-site VPN connections. Если в Организации есть несколько сайтов, подключенных с помощью маршрутизаторов с поддержкой BGP, таких как шлюз RAS, BGP разрешает маршрутизаторам автоматически рассчитывать и использовать действительные маршруты друг к другу в случае сбоя или нарушения работы сети. If your organization has multiple sites that are connected by using BGP-enabled routers such as RAS Gateway, BGP allows the routers to automatically calculate and use valid routes to each other in the event of network disruption or failure. Дополнительные сведения см. в документе RFC 4271. For more information, see RFC 4271.

Преобразование сетевых адресов (NAT). Network Address Translation (NAT). Преобразование сетевых адресов (NAT) позволяет совместно использовать подключение к общедоступному Интернету через единый интерфейс с одним общедоступным IP-адресом. Network address translation (NAT) allows you to share a connection to the public Internet through a single interface with a single public IP address. Компьютеры в частной сети используют частные, не поддерживающие маршрутизацию адреса. The computers on the private network use private, non-routable addresses. NAT сопоставляет частные адреса с общедоступным адресом. NAT maps the private addresses to the public address. Эта функция шлюза RAS позволяет сотрудникам Организации с одними развертываниями клиентов получать доступ к Интернет ресурсам из шлюза. This RAS Gateway feature allows organization employees with single tenant deployments to access Internet resources from behind the gateway. Для CSP эта функция позволяет приложениям, работающим на виртуальных машинах клиента, получать доступ к Интернету. For CSPs, this feature allows applications that are running on tenant VMs to access the Internet. Например, виртуальная машина клиента, настроенная в качестве веб-сервера, может связываться с внешними финансовыми ресурсами для обработки транзакций кредитных карт. For example, a tenant VM that is configured as a Web server can contact external financial resources to process credit card transactions.

Сценарии развертывания шлюза RAS RAS Gateway Deployment Scenarios

Ниже приведены рекомендуемые сценарии развертывания для шлюза RAS. The following are the recommended deployment scenarios for RAS Gateway:

Enterprise ребро — развертывание одного клиента. Enterprise Edge — Single Tenant deployment. При развертывании одного клиента Enterprise можно подключить один физический ресурс к нескольким другим физическим расположениям через Интернет с помощью функции VPN типа «сеть — сеть», а протокол BGP (BGP) позволяет использовать динамическую маршрутизацию. With the single tenant Enterprise deployment, you can connect one physical to multiple other physical locations across the Internet by using the site-to-site VPN feature — and Border Gateway Protocol (BGP) allows you to use dynamic routing. Вы также можете предоставить удаленным сотрудникам доступ к сети Организации с помощью VPN-подключений типа «точка — сеть» и подключений DirectAccess. You can also provide remote employees access to your organization network with both point-to-site VPN connections and DirectAccess connections. (Подключения DirectAccess всегда включены, а также предоставляют преимущество, позволяющее легко управлять компьютерами, подключенными с помощью DirectAccess, так как они подключены при каждом подключении к Интернету.) Вы также можете настроить для одного клиента многоклиентские шлюзы RAS с помощью NAT, чтобы компьютеры в интрасети могли легко обмениваться данными с Интернетом. (DirectAccess connections are always on, and also provide the advantage that you can easily manage computers that are connected using DirectAccess, because they are connected whenever they are on and Internet-connected.) You can also configure single tenant Enterprise RAS Gateways with NAT, so that computers on your Intranet can easily communicate with the Internet.

Поставщик облачных служб ребро — развертывание с несколькими клиентами. Cloud Service Provider Edge — Multitenant deployment. Многоклиентское развертывание шлюза RAS для CSP позволяет предлагать клиентам все функции, доступные в развертывании с одним клиентом на стороне предприятия. RAS Gateway multitenant deployment for CSPs allows you to offer your tenants all of the features that are available with the Enterprise Edge single tenant deployment. VPN-подключения типа «сеть — сеть» между виртуальными сетями клиента в центре обработки данных и сетевыми расположениями клиентов в Интернете означают, что клиенты быстро обращаются к своим облачным ресурсам в любое время. Site-to-site VPN connections between tenant virtual networks in your datacenter and the tenant network locations across the Internet mean that tenants have seamless access to their cloud resources all the time. VPN-доступ типа «точка — сеть» для клиентов означает, что администраторы клиента всегда могут подключаться к своим виртуальным сетям в центре обработки данных для управления ресурсами. Point-to-site VPN access for tenants means that tenant administrators can always connect to their virtual networks in your datacenter to manage their resources. BGP обеспечивает динамическую маршрутизацию и поддерживает подключение клиентов к их ресурсам даже при возникновении проблем с сетью в Интернете или в других местах. BGP provides dynamic routing and keeps tenants connected to their assets even when network problems occur on the Internet or elsewhere. И NAT позволяет виртуальным машинам клиента подключаться к ресурсам в Интернете, например ресурсам для обработки кредитных карт. And NAT allows tenant VMs to connect to resources on the Internet, such as credit card processing resources.

Средства управления шлюзами RAS RAS Gateway Management Tools

Ниже перечислены средства управления для шлюза RAS. The following are the management tools for RAS Gateway:

В Windows Server 2016 для развертывания маршрутизатора шлюза RAS необходимо использовать команды Windows PowerShell. In Windows Server 2016, to deploy an RAS Gateway router, you must use Windows PowerShell commands. Дополнительные сведения см. в разделе Командлеты удаленного доступа для windows Server 2016 и Windows 10. For more information, see Remote Access Cmdlets for Windows Server 2016 and Windows 10.

В System Center 2012 R2 диспетчер виртуальных машин (VMM) шлюз RAS называется шлюзом Windows Server. In System Center 2012 R2 Virtual Machine Manager (VMM), the RAS Gateway is named Windows Server Gateway. В программном интерфейсе VMM доступен ограниченный набор параметров конфигурации протокол BGP (BGP), включая локальный IP-адрес BGP и номера автономных систем (ASN), список одноранговых IP-адресов BGP и значения ASN. A limited set of Border Gateway Protocol (BGP) configuration options are available in the VMM software interface, including Local BGP IP Address and Autonomous System Numbers (ASN), List of BGP Peer IP Addresses, and ASN values. Тем не менее вы можете использовать команды удаленного доступа Windows PowerShell для BGP, чтобы настроить все остальные функции шлюза Windows Server. You can, however, use Remote Access Windows PowerShell BGP commands to configure all other features of Windows Server Gateway. Дополнительные сведения см. в разделе Диспетчер виртуальных машин (VMM) и Командлеты удаленного доступа для Windows Server 2016 и Windows 10. For more information, see Virtual Machine Manager (VMM) and Remote Access Cmdlets for Windows Server 2016 and Windows 10.