SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

RRAS を使って外部ネットワークとプライベートネットワークをつなぐゲートウェイを作成

one comment

Windows Server 2008 以降はマルチサブネットフェールオーバークラスターが組めるようになり、SQL Server 2012 もマルチサブネットでクラスターや可用性グループが組めるようになりました。

ということで以下のようなネットワークを作ることがちょいちょいあります。
image

特定の検証目的に作成した環境なので Hyper-V のネットワークとしてはプライベートネットワークとして設定をし、同一のホストのゲスト OS 間のみを接続できるようにしています。
各ゲスト OS のネットワークは異なるセグメントにしていますのでネットワーク間を接続するために、Windows Server 2008 R2 に複数の NIC を付けたゲスト OS を用意し、そこでルーティングとリモートアクセス (RRAS) の機能を追加して各ネットワークを接続するためのゲートウェイとして構築をしています。

このような環境を作成したい場合には、サーバーマネージャーから [ネットワーク ポリシーとアクセス サービス] を追加して、
image

[ルーティング] を追加します。
image

これで RRAS の機能がインストールされます。

インストールが終わったら、[ルーティングとリモート アクセス構成と有効化] を行います。
image

この際、[カスタム構成] を選択して [NAT] と [LAN ルーティング] を追加してセットアップを行います。
# NAT は後で使用するために追加しています。
imageimage

以上でセットアップは完了です。

特に設定をしなくてもデフォルトで作成されるルーティングテーブルだけで、ネットワーク A と ネットワーク B を接続することができると思います。
image

こちらがサーバー A からサーバー B に PING を実行した結果ですが正常に応答が返ってきていますね。
# Windows Server 2008 以降はデフォルトの F/W の設定だと PING の応答を受け付けませんので F/W の設定で [ファイルとプリンターの共有] のルールを許可する必要があります。

この状態で、RRAS に外部ネットワーク用の NIC を追加して以下のような構成にしてみます。
image

RRAS に追加した外部用の NIC にのみデフォルトゲートウェイを設定しておけば、[0.0.0.0/0] のルートとしてデフォルトゲートウェイが設定されている NIC が使用されますので、外部とのアクセス用の経路として使用することができ、この状態であれば RRAS は外部とアクセスが可能となります。

サーバー A / サーバー B はどうなるかというとこれだけでは、外部とアクセスすることができません。
私はネットワーク系は不得手なのでこの状態で外部にアクセスする経路を簡単に設定するために RRAS の外部用ネットワークに NAT を追加して対応しています。

RRAS で NAT の新しいインターフェイスとして、外部に接続をしている NIC を追加します。
imageimage

以下の設定で NAT を有効化すれば、DNS で名前解決ができれば RRAS 以外からも外部へのアクセスも可能なネットワークを構築することができます。
image

メディアを格納しているファイルサーバーへのアクセスやライセンス認証が必要になった場合などはプライベートネットワーク以外へのアクセスが必要になりますので、これらの用途であればこの方法でなんとかなるかと思います。
最近のサーバー製品ではインストールをアシストするためにインターネット経由で前提モジュールをインストールしてくれるものもありますのでその辺でも便利ですね。
NAT 経由でアクセスをしていますので NAT の外にある AD への参加はできないと思いますが。
# NAT 経由で Active Directory のサポート範囲について で NAT 経由での AD のアクセスについての記載があります。

ネットワークが得意ならもう少しスマートな方法が考えられるかもしれませんが、私の用途であればこれで十分かなと。

Written by masayuki.ozawa

6月 23rd, 2012 at 1:11 pm

Posted in Windows Server

Tagged with

One Response to 'RRAS を使って外部ネットワークとプライベートネットワークをつなぐゲートウェイを作成'

Subscribe to comments with RSS or TrackBack to 'RRAS を使って外部ネットワークとプライベートネットワークをつなぐゲートウェイを作成'.

  1. […] […]

    Vyatta で作る帯域制御可能なネットワークと NAT 経由の外部アクセス « SE の雑記

    13 7月 12 at 08:50

Leave a Reply

*