Freigeben über

Bereitstellen eines DHCP-Servers in einem virtuellen Netzwerk

  • Artikel

Erfahren Sie, wie Sie einen hoch verfügbaren DHCP-Server in Azure auf einem virtuellen Computer bereitstellen. Dieser Server wird als Ziel für einen lokalen DHCP-Relay-Agent verwendet, um eine dynamische IP-Adresszuweisung für lokale Clients bereitzustellen. Das Übertragen von Paketen direkt von Clients an einen DHCP-Server funktioniert entwurfsbedingt in einem virtuellen Azure-Netzwerk nicht.

Hinweis

Der lokale Client für DHCP-Server (Quellport „UDP/68“, Zielport „UDP/67“) wird in Azure immer noch nicht unterstützt, da dieser Datenverkehr abgefangen und anders verarbeitet wird. Dies führt zu Zeitüberschreitungsmeldungen zum Zeitpunkt von DHCP RENEW bei T1, wenn der Client direkt versucht, den DHCP-Server in Azure zu erreichen. DHCP RENEW wird erfolgreich ausgeführt, wenn der DHCP RENEW-Versuch über den DHCP-Relay-Agent bei T2 durchgeführt wird. Weitere Informationen zu den T1- und T2-DHCP-VERLÄNGERUNGS-Timern finden Sie unter RFC 2131.

Voraussetzungen

Erstellen eines virtuellen Netzwerks und eines Azure Bastion-Hosts

Mit den folgenden Schritten wird ein virtuelles Netzwerk mit einem Ressourcensubnetz, einem Azure Bastion-Subnetz und einem Bastion-Host erstellt:

  1. Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.

  2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

  3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie Neu erstellen.
    Geben Sie test-rg für den Namen ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie vnet-1 ein.
    Region Wählen Sie USA, Osten 2 aus.

    Screenshot der Registerkarte „Grundlagen“ zum Erstellen eines virtuellen Netzwerks im Azure-Portal.

  4. Wählen Sie Weiter aus, um zur Registerkarte Sicherheit zu gelangen.

  5. Wählen Sie im Abschnitt Azure Bastion die Option Azure Bastion aktivieren aus.

    Bastion verwendet Ihren Browser, um mithilfe ihrer privaten IP-Adressen eine Verbindung mit VMs in Ihrem virtuellen Netzwerk über Secure Shell (SSH) oder das Remotedesktopprotokoll (RDP) herzustellen. Die VMs benötigen keine öffentlichen IP-Adressen, keine Clientsoftware und keine spezielle Konfiguration. Weitere Informationen finden Sie unter Was ist Azure Bastion?.

    Hinweis

    Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion im Rahmen eines Tutorials oder Tests bereitstellen, empfiehlt es sich, diese Ressource zu löschen, sobald Sie sie nicht mehr benötigen.

  6. Geben Sie unter Azure Bastion die folgenden Informationen ein, oder wählen Sie diese aus:

    Einstellung Wert
    Azure Bastion-Hostname Geben Sie bastion ein.
    Öffentliche Azure Bastion-IP-Adresse Wählen Sie Öffentliche IP-Adresse erstellen aus.
    Geben Sie public-ip-bastion als Namen ein.
    Wählen Sie OK aus.

    Screenshot der Optionen zum Aktivieren eines Azure Bastion-Hosts als Teil der Erstellung eines virtuellen Netzwerks im Azure-Portal.

  7. Wählen Sie Weiter aus, um zur Registerkarte IP-Adressen zu gelangen.

  8. Wählen Sie im Feld für den Adressraum unter Subnetze das Standardsubnetz aus.

  9. Geben Sie unter Subnetz bearbeiten die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Subnetzzweck Übernehmen Sie den Standardwert Default.
    Name Geben Sie subnet-1 ein.
    IPv4
    IPv4-Adressbereich Übernehmen Sie den Standardwert 10.0.0.0/16.
    Startadresse Übernehmen Sie den Standardwert 10.0.0.0.
    Size Übernehmen Sie den Standardwert: /24 (256 Adressen).

    Screenshot der Konfigurationsdetails für ein Subnetz.

  10. Wählen Sie Speichern.

  11. Wählen Sie unten im Fenster die Option Überprüfen + erstellen aus. Klicken Sie nach der Validierung auf Erstellen.

Erstellen eines internen Lastenausgleichs

In diesem Abschnitt wird ein interner Lastenausgleich für virtuelle Computer erstellt. Ein interner Lastenausgleich wird für den Lastenausgleich des Datenverkehrs innerhalb eines virtuellen Netzwerks mit einer privaten IP-Adresse verwendet.

Während der Erstellung des Lastenausgleichs konfigurieren Sie Folgendes:

  • Front-End-IP-Adresse
  • Back-End-Pool
  • Lastenausgleichsregeln für eingehenden Datenverkehr

  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie auf der Seite Load Balancer die Option Erstellen aus.

  3. Geben Sie auf der Seite Lastenausgleich erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, bzw. wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie test-rg aus.
    Instanzendetails
    Name Geben Sie Lastenausgleich ein.
    Region Wählen Sie (USA) USA, Osten 2 aus.
    SKU Übernehmen Sie den Standardwert Standard.
    type Wählen Sie Intern aus.
    Tarif Übernehmen Sie den Standardwert für Region.

  4. Wählen Sie unten auf der Seite Weiter: Front-End-IP-Konfiguration aus.

  5. Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Konfiguration hinzufügen aus.

  6. Geben Sie frontend-1 in das Feld Name ein.

  7. Wählen Sie in Subnetz die Option subnet-1 (10.0.0.0/24)aus.

  8. Wählen Sie unter Zuweisung die Option Statisch aus.

  9. Geben Sie als IP-Adresse die Adresse 10.0.0.100 ein.

  10. Wählen Sie Hinzufügen aus.

  11. Wählen Sie unten auf der Seite Weiter: Back-End-Pools aus.

  12. Wählen Sie auf der Registerkarte Back-End-Pools die Option + Back-End-Pool hinzufügen aus.

  13. Geben Sie unter Back-End-Pool hinzufügen in das Feld Name den Namen backend-pool ein.

  14. Wählen Sie unter Backend Pool Configuration (Konfiguration des Back-End-Pools) die Option NIC oder IP-Adresse aus.

  15. Wählen Sie Speichern aus.

  16. Klicken Sie unten auf der Seite auf die blaue Schaltfläche Überprüfen + erstellen.

  17. Klicken Sie auf Erstellen.

Konfigurieren eines zweiten Lastenausgleichs-Front-Ends

Für den Lastenausgleich ist ein zweites Frontend erforderlich, um eine hohe Verfügbarkeit für den DHCP-Server bereitzustellen. Führen Sie die folgenden Schritte aus, um dem Lastenausgleich ein zweites Front-End hinzuzufügen.

  1. Suchen Sie im Azure-Portal nach Load Balancer, und wählen Sie diese Option aus.

  2. Wählen Sie Lastenausgleich aus.

  3. Klicken Sie unter Einstellungen auf Front-End-IP-Konfiguration.

  4. Wählen Sie + Hinzufügen.

  5. Geben Sie unter Front-End-IP-Konfiguration hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Name Geben Sie frontend-2 ein.
    Subnetz Wählen Sie Subnetz-1 (10.0.0.0/24) aus.
    Abtretung Wählen Sie Statisch aus.
    IP-Adresse Geben Sie 10.0.0.200 ein.
    Verfügbarkeitszone Wählen Sie Zonenredundant aus.

  6. Wählen Sie Hinzufügen aus.

  7. Stellen Sie sicher, dass frontend-1 und frontend-2 unter Frontend-IP-Konfiguration angezeigt werden.

Erstellen von Lastenausgleichsregeln

Die Regeln zum Lastenausgleich werden verwendet, um Datenverkehr an die virtuellen Computer zu verteilen. Befolgen Sie die folgenden Schritte, um die Lastenausgleichsregeln zu erstellen.

  1. Suchen Sie im Azure-Portal nach Load Balancer, und wählen Sie diese Option aus.

  2. Wählen Sie Lastenausgleich aus.

  3. Wählen Sie unter Einstellungen die Option Lastenausgleichsregeln aus.

  4. Wählen Sie + Hinzufügen.

  5. Geben Sie unter Lastenausgleichsregel hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Name Geben Sie lb-rule-1 ein.
    IP-Version Wählen Sie IPv4 aus.
    Frontend IP address (Front-End-IP-Adresse) Wählen Sie frontend-1 aus.
    Back-End-Pool Wählen Sie Back-End-Pool aus.
    Protokoll Wählen Sie UDP aus.
    Port Geben Sie 67 ein.
    Back-End-Port Geben Sie 67 ein.
    Integritätstest Wählen Sie Neu erstellen.
    Geben Sie dhcp-health-probe unter Name ein.
    Wählen Sie für Protokoll die Option TCP aus.
    Geben Sie 3389 für Port ein.
    Geben Sie 67 für Intervallein.
    Geben Sie 5 für Fehlerschwellenwert ein.
    Wählen Sie Speichern aus.
    Floating IP aktivieren Aktivieren Sie die Option.

  6. Wählen Sie Speichern.

  7. Wiederholen Sie die vorherigen Schritte, um die zweite Lastenausgleichsregel zu erstellen. Ersetzen Sie die folgenden Werte durch die Werte für das zweite Front-End:

    Einstellung Wert
    Name Geben Sie lb-rule-2 ein.
    Frontend IP address (Front-End-IP-Adresse) Wählen Sie frontend-2 aus.
    Integritätstest Wählen Sie dhcp-health-probe aus.

Erstellen von virtuellen Computern

In diesem Abschnitt erstellen Sie zwei virtuelle Computer (vm-1 und vm-2) in zwei verschiedenen Zonen (Zone 1 und Zone 2).

Diese virtuellen Computer werden dem Back-End-Pool des zuvor erstellten Lastenausgleichs hinzugefügt.

  1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  2. Wählen Sie + Erstellen und dann Virtueller Azure-Computer aus.

  3. Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Werte ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie test-rg aus.
    Instanzendetails
    Name des virtuellen Computers Geben Sie vm-1 ein.
    Region Wählen Sie USA, Osten 2 aus.
    Verfügbarkeitsoptionen Wählen Sie Verfügbarkeitszone aus.
    Verfügbarkeitszone Wählen Sie Zones 1 aus.
    Sicherheitstyp Wählen Sie Standard aus.
    Image Wählen Sie Windows Server 2022 Datacenter – x64 Gen2 aus.
    VM-Architektur Übernehmen Sie den Standardwert x64.
    Size Wählen Sie eine Größe aus.
    Administratorkonto
    Authentifizierungsart Wählen Sie Kennwort aus.
    Username Geben Sie azureuser ein.
    Kennwort Geben Sie ein Kennwort ein.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.
    Regeln für eingehende Ports
    Öffentliche Eingangsports Wählen Sie Keine.

  4. Wählen Sie die Registerkarte Netzwerk aus, oder wählen Sie Weiter: Datenträger und anschließend Weiter: Netzwerk aus.

  5. Geben Sie auf der Registerkarte „Netzwerk“ die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Netzwerkschnittstelle
    Virtuelles Netzwerk Wählen Sie vnet-1 aus.
    Subnet Wählen Sie Subnetz-1 (10.0.0.0/24) aus
    Öffentliche IP-Adresse Wählen Sie Keine aus.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Basic aus.
    Öffentliche Eingangsports Übernehmen Sie den Standardwert Keine.
    Lastenausgleich
    Diese VM hinter einer vorhandenen Lastenausgleichslösung platzieren? Aktivieren Sie das Kontrollkästchen.
    Lastenausgleichseinstellungen
    Optionen für den Lastenausgleich Wählen Sie Azure-Lastenausgleich aus.
    Wählen Sie einen Lastenausgleich aus. Wählen Sie load-balancer aus.
    Wählen Sie einen Back-End-Pool aus. Wählen Sie backend-pool aus.

  6. Klicken Sie auf Überprüfen + erstellen.

  7. Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.

  8. Führen Sie die vorherigen Schritte aus, um einen virtuellen Computer mit den unten angegebenen Werten zu erstellen. Verwenden Sie für alle übrigen Einstellungen die Werte von vm-1:

    Einstellung VM 2
    Name vm-2
    Verfügbarkeitszone 2
    Optionen für den Lastenausgleich Wählen Sie Azure-Lastenausgleich aus.
    Wählen Sie einen Lastenausgleich aus. Wählen Sie load-balancer aus.
    Wählen Sie einen Back-End-Pool aus. Wählen Sie backend-pool aus.

Konfigurieren von DHCP-Servernetzwerkadaptern

Sie melden sich mit Azure Bastion bei den virtuellen Computern an und konfigurieren die Netzwerkadaptereinstellungen und die DHCP-Serverrolle für jeden virtuellen Computer.

  1. Suchen Sie im Azure-Portal nach Virtuelle Computer, und klicken Sie darauf.

  2. Wählen Sie vm-1 aus.

  3. Wählen Sie auf der Seite vm-1 die Option Verbinden und dann Connect via Bastion aus.

  4. Geben Sie den Benutzernamen und das Passwort ein, die Sie bei der Erstellung der virtuellen Maschine erstellt haben.

  5. Öffnen Sie PowerShell als Administrator.

  6. Führen Sie den folgenden Befehl aus, um die DHCP-Serverrolle zu installieren:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Installieren des Microsoft-Loopbackadapters

Führen Sie die folgenden Schritte aus, um den Microsoft-Loopbackadapter mithilfe des Hardware-Assistenten zu installieren:

  1. Öffnen Sie auf dem virtuellen Computer den Geräte-Manager.

  2. Wählen Sie den Computernamen vm-1 in Geräte-Manager aus.

  3. Wählen Sie in der Menüleiste Aktion und dann Legacy-Hardware hinzufügen aus.

  4. Klicken Sie im Assistenten zum Hinzufügen von Hardware auf Weiter.

  5. Wählen Sie Hardware installieren, die ich manuell aus einer Liste auswähle (Erweitert) und dann Weiter aus.

  6. Wählen Sie in der Liste Common hardware types die Option Netzwerkadapter und dann Weiter aus.

  7. Wählen Sie im Listenfeld Hersteller die Option Microsoft aus.

  8. Wählen Sie im Listenfeld Netzwerkadapter die Option Microsoft Loopback Adapter und dann Weiter aus.

  9. Wählen Sie Weiter aus, um mit der Installation der Treiber für Ihre Hardware zu beginnen.

  10. Wählen Sie Fertig stellen aus.

  11. Erweitern Sie im Geräte-Manager die Option Netzwerkadapter. Stellen Sie sicher, dass Microsoft Loopback Adapter aufgeführt ist.

  12. Schließen Sie den Geräte-Manager.

Festlegen der statischen IP-Adresse für den Microsoft-Loopbackadapter

Führen Sie die folgenden Schritte aus, um eine statische IP-Adresse für den Microsoft-Loopbackadapter festzulegen:

  1. Öffnen Sie Netzwerk- und Interneteinstellungen auf dem virtuellen Computer.

  2. Wählen Sie Adapteroptionen ändern aus.

  3. Klicken Sie mit der rechten Maustaste auf Microsoft Loopback Adapter, und wählen Sie Eigenschaften aus.

  4. Wählen Sie Internetprotokoll Version 4 (TCP/IPv4) und dann Eigenschaften aus.

  5. Wählen Sie Folgende IP-Adresse verwendenaus.

  6. Geben Sie Folgendes ein:

    Einstellung Wert
    IP-Adresse Geben Sie 10.0.0.100 ein.
    Subnetzmaske Geben Sie 255.255.255.0 ein.

  7. Klickan Sie auf OK.

  8. Wählen Sie Schließen aus.

Aktivieren des Routings zwischen der Loopbackschnittstelle und dem Netzwerkadapter

Führen Sie die folgenden Schritte aus, um das Routing zwischen der Loopbackschnittstelle und dem Netzwerkadapter zu aktivieren:

  1. Öffnen Sie CMD als Administrator.

  2. Führen Sie den folgenden Befehl aus, um die Netzwerkschnittstellen aufzulisten:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    In diesem Beispiel ist die mit dem virtuellen Azure-Netzwerk verbundene Netzwerkschnittstelle Ethernet. Die Loopbackschnittstelle, die Sie im vorherigen Abschnitt installiert haben, ist Ethernet 3.

    Notieren Sie sich die Idx-Nummer für den primären Netzwerkadapter und den Loopbackadapter. In diesem Beispiel ist der primäre Netzwerkadapter 6 und der Loopbackadapter 11. Sie benötigen diese Werte für die nächsten Schritte.

    Achtung

    Verwechseln Sie Loopback Pseudo-Interface 1 nicht mit dem Microsoft Loopback Adapter. Loopback Pseudo-Interface 1 wird in diesem Szenario nicht verwendet.

  3. Führen Sie den folgenden Befehl aus, um weakhostreceive und weakhostsend auf dem primären Netzwerkadapter zu aktivieren:

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. Führen Sie den folgenden Befehl aus, um weakhostreceive und weakhostsend auf dem Loopbackadapter zu aktivieren:

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. Schließen Sie die Bastion-Verbindung mit vm-1.

  6. Wiederholen Sie die vorherigen Schritte, um vm-2 zu konfigurieren. Ersetzen Sie in der Konfiguration der statischen IP-Adresse des Loopbackadapters die IP-Adresse 10.0.0.100 durch 10.0.0.200.

Nächster Schritt

In diesem Artikel haben Sie erfahren, wie Sie einen hoch verfügbaren DHCP-Server in Azure auf einem virtuellen Computer bereitstellen. Außerdem haben Sie erfahren, wie Sie die Netzwerkadapter konfigurieren, und haben die DHCP-Rolle auf den virtuellen Computern installiert. Eine weitere Konfiguration des DHCP-Servers ist erforderlich, um DHCP-Dienste für lokale Clients über die virtuellen Azure-Computer bereitzustellen. Der DHCP-Relay-Agent im lokalen Netzwerk muss so konfiguriert werden, dass DHCP-Anforderungen an die DHCP-Server in Azure weitergeleitet werden. Die Konfigurationsschritte finden Sie in der Dokumentation des Herstellers für den DHCP-Relay-Agent.