Compartir a través de

Implementación de un servidor DHCP en Azure en una máquina virtual

  • Artículo

Aprenda a implementar un servidor DHCP de alta disponibilidad en Azure en una máquina virtual. Este servidor se usa como destino para un agente de retransmisión DHCP local para proporcionar la asignación dinámica de direcciones IP a clientes locales. Los paquetes de difusión directamente desde clientes a un servidor DHCP no funcionan en una instancia de Azure Virtual Network por diseño.

Nota:

El cliente local al servidor DHCP (puerto de origen UDP/68, puerto de destino UDP/67) todavía no se admite en Azure, ya que este tráfico se intercepta y controla de forma diferente. Esto dará lugar a mensajes de error “Tiempo de espera agotado” en el momento de LA RENOVACIÓN DE DHCP en T1 cuando el cliente intente acceder directamente al servidor DHCP en Azure. La RENOVACIÓN DE DHCP se realizará correctamente cuando se intente RENOVAR EL DHCP en T2 a través del agente de retransmisión DHCP. Para obtener más información sobre los temporizadores de RENOVACIÓN DHCP en T1 y T2, consulte RFC 2131.

Requisitos previos

Crear una red virtual y un host de Azure Bastion

El procedimiento siguiente crea una red virtual con una subred de recursos, una subred de Azure Bastion y un host de Bastion:

  1. En el portal, busque y seleccione Redes virtuales.

  2. En la página Redes virtuales, seleccione y Crear.

  3. En la pestaña Datos básicos de Crear red virtual, escriba o seleccione la siguiente información:

    Configuración Valor
    Detalles del proyecto
    Suscripción Selecciona tu suscripción.
    Resource group Seleccione Crear nuevo.
    Escriba test-rg para el nombre.
    Seleccione Aceptar.
    Detalles de instancia
    Nombre Escriba vnet-1.
    Region Seleccione Este de EE. UU. 2.

    Captura de pantalla de la pestaña Aspectos básicos para crear una red virtual en Azure Portal.

  4. Seleccione Siguiente para ir a la pestaña Seguridad.

  5. En la sección Azure Bastion, seleccione Habilitar Azure Bastion.

    Bastion usa el explorador para conectarse a las máquinas virtuales de la red virtual a través del shell seguro (SSH) o el protocolo de escritorio remoto (RDP) mediante sus direcciones IP privadas. Las máquinas virtuales no necesitan direcciones IP públicas, software cliente ni configuración especial. Para más información, consulte ¿Qué es Azure Bastion?.

    Nota:

    Los precios por hora comienzan desde el momento en que se implementa Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.

  6. En Azure Bastion, escriba o seleccione la información siguiente:

    Configuración Valor
    Nombre de host de Azure Bastion Escriba bastión.
    Dirección IP pública de Azure Bastion Seleccione Crear una dirección IP pública.
    Escriba public-ip-bastion en Nombre.
    Seleccione Aceptar.

    Captura de pantalla de las opciones para habilitar un host de Azure Bastion como parte de la creación de una red virtual en Azure Portal.

  7. Seleccione Siguiente para continuar a la pestaña Direcciones IP.

  8. En el cuadro espacio de direcciones de Subredes, seleccione la subred predeterminada.

  9. En Agregar subred, escriba o seleccione la información siguiente:

    Configuración Valor
    Propósito de la subred Deje el valor predeterminado Predeterminado.
    Nombre Escriba subnet-1.
    IPv4
    Intervalo de direcciones IPv4 Deje el valor predeterminado de 10.0.0.0/16.
    Dirección inicial Deje el valor predeterminado de 10.0.0.0.
    Size Deje el valor predeterminado de /24 (256 direcciones).

    Captura de pantalla de los detalles de configuración de una subred.

  10. Seleccione Guardar.

  11. En la parte inferior de la ventana, seleccione Revisar y crear. Cuando se supera la validación, seleccione Crear.

Creación del equilibrador de carga interno

En esta sección, va a crear un equilibrador de carga interno que equilibra la carga de las máquinas virtuales. Un equilibrador de carga interno se usa para equilibrar la carga del tráfico dentro de una red virtual con una dirección IP privada.

Durante la creación del equilibrador de carga, configurará:

  • Dirección IP del front-end
  • Grupo back-end
  • Reglas de equilibrio de carga de entrada

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Load Balancer. Seleccione Equilibradores de carga en los resultados de la búsqueda.

  2. En la página Equilibrador de carga, seleccione Crear.

  3. En la pestaña Conceptos básicos de la página Crear equilibrador de carga, escriba o seleccione la siguiente información:

    Configuración Valor
    Detalles del proyecto
    Suscripción Selecciona tu suscripción.
    Resource group Seleccione test-rg.
    Detalles de instancia
    Nombre Escriba load-balancer
    Region Seleccione (EE. UU.) Este de EE. UU. 2.
    SKU Deje el valor predeterminado Estándar.
    Tipo seleccione Interno.
    Nivel En Regional, deje el valor predeterminado.

  4. Seleccione Siguiente: Configuración de IP de front-end en la parte inferior de la página.

  5. En Configuración de IP de front-end, seleccione + Agregar una IP de front-end.

  6. Escriba frontend-1 en Nombre.

  7. Seleccione subnet-1 (10.0.0.0/24) en Subred.

  8. En Asignación, seleccione Estática.

  9. En dirección IP, escriba 10.0.0.100.

  10. Seleccione Agregar.

  11. Seleccione Siguiente: Grupos de back-end en la parte inferior de la página.

  12. En la pestaña Grupos de back-end, seleccione + Agregar un grupo de back-end.

  13. Escriba backend-pool como Nombre en Agregar un grupo de back-end.

  14. Seleccione NIC o Dirección IP en Configuración del grupo de back-end.

  15. Seleccione Guardar.

  16. Seleccione el botón azul Revisar y crear en la parte inferior de la página.

  17. Seleccione Crear.

Configuración del segundo front-end del equilibrador de carga

Se requiere un segundo front-end para que el equilibrador de carga proporcione alta disponibilidad para el servidor DHCP. Siga estos pasos para agregar un segundo front-end al equilibrador de carga.

  1. En Azure Portal, busque y seleccione Equilibradores de carga.

  2. Seleccione load-balancer.

  3. En Configuración, seleccione Configuración de direcciones IP de front-end.

  4. Seleccione +Agregar.

  5. En Agregar configuración de IP de frontend, escriba o seleccione la siguiente información:

    Configuración Value
    Nombre Escriba frontend-2.
    Subred Seleccione subnet-1 (10.0.0.0/24).
    Cesión Seleccione Estática.
    Dirección IP Escriba 10.0.0.200.
    Zona de disponibilidad seleccione Con redundancia de zona.

  6. Seleccione Agregar.

  7. Compruebe que en Configuración de IP de front-end tiene frontend-1 y frontend-2.

Creación de reglas de equilibrador de carga

Las reglas del equilibrador de carga se usan para distribuir el tráfico a las máquinas virtuales. Siga estos pasos para crear las reglas del equilibrador de carga.

  1. En Azure Portal, busque y seleccione Equilibradores de carga.

  2. Seleccione load-balancer.

  3. En Configuración, seleccione Reglas de equilibrio de carga.

  4. Seleccione +Agregar.

  5. Escriba o seleccione la siguiente información en Agregar regla de equilibrio de carga:

    Configuración Value
    Nombre Escriba lb-rule-1.
    Versión de IP Seleccione IPv4.
    Frontend IP address (Dirección IP de front-end) Seleccione frontend-1.
    Grupo de back-end Seleccione backend-pool.
    Protocolo Seleccione UDP.
    Puerto Escriba 67.
    Puerto back-end Escriba 67.
    Sondeo de estado Seleccione Crear nuevo.
    Escriba dhcp-health-probe como Nombre.
    Seleccione TCP para Protocolo.
    Escriba 3389 en Puerto.
    Escriba 67 en Intervalo.
    Escriba 5 en Umbral incorrecto.
    Seleccione Guardar.
    Habilitar IP flotante Active el cuadro.

  6. Seleccione Guardar.

  7. Repita los pasos anteriores para crear la segunda regla de equilibrio de carga. Reemplace los valores siguientes por los valores del segundo front-end:

    Configuración Value
    Nombre Escriba lb-rule-2.
    Frontend IP address (Dirección IP de front-end) Seleccione frontend-2.
    Sondeo de estado Seleccione dhcp-health-probe.

Creación de máquinas virtuales

En esta sección, se crean dos máquinas virtuales (vm-1 y vm-2) en dos zonas distintas (Zona 1 y Zona 2).

Estas máquinas virtuales se agregan al grupo de back-end del equilibrador de carga que se creó anteriormente.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. En los resultados de la búsqueda, seleccione Máquinas virtuales.

  2. Seleccione + Crear y, después, Máquina virtual de Azure.

  3. En Crear una máquina virtual, escriba o seleccione los valores en la pestaña Básico:

    Configuración Valor
    Detalles del proyecto
    Suscripción Selecciona tu suscripción.
    Resource group Seleccione test-rg.
    Detalles de instancia
    Nombre de la máquina virtual Escriba vm-1.
    Region Seleccione Este de EE. UU. 2.
    Opciones de disponibilidad Seleccione Zona de disponibilidad.
    Zona de disponibilidad Seleccione Zona 1.
    Tipo de seguridad Seleccione Estándar.
    Imagen Selecciona Windows Server 2022 Datacenter - x64 Gen2.
    Arquitectura VM Deje el valor predeterminado, x64.
    Size Seleccione un tamaño.
    Cuenta de administrador
    Tipo de autenticación Seleccione Contraseña.
    Nombre de usuario escriba usuarioazure.
    Contraseña Escriba una contraseña.
    Confirmar contraseña Reescriba la contraseña.
    Reglas de puerto de entrada
    Puertos de entrada públicos Seleccione Ninguno.

  4. Seleccione la pestaña Redes o seleccione Siguiente: Discos y, después, Siguiente: Redes.

  5. En la pestaña Redes, escriba o seleccione la siguiente información:

    Parámetro Valor
    Interfaz de red
    Virtual network Seleccione vnet-1.
    Subnet Seleccione subnet-1 (10.0.0.0/24)
    Dirección IP pública Selecciona Ninguno.
    Grupo de seguridad de red de NIC Seleccione Básica.
    Puertos de entrada públicos Deje el valor predeterminado de No.
    Equilibrio de carga
    ¿Quiere colocar esta máquina virtual detrás de una solución de equilibrio de carga existente? Active la casilla.
    Configuración de equilibrio de carga
    Opciones de equilibrio de carga Seleccione el equilibrador de carga de Azure.
    Seleccionar un equilibrador de carga Seleccione load-balancer
    Seleccionar un grupo de back-end Seleccione backend-pool

  6. Seleccione Revisar + crear.

  7. Revise la configuración y, a continuación, seleccione Crear.

  8. Siga los pasos anteriores para crear una máquina virtual con los siguientes valores y el resto de la configuración igual que la de vm-1:

    Configuración VM 2
    Nombre vm-2
    Zona de disponibilidad 2
    Opciones de equilibrio de carga Seleccione el equilibrador de carga de Azure.
    Seleccionar un equilibrador de carga Seleccione load-balancer
    Seleccionar un grupo de back-end Seleccione backend-pool

Configuración de adaptadores de red del servidor DHCP

Iniciará sesión en las máquinas virtuales con Azure Bastion y configurará la configuración del adaptador de red y el rol de servidor DHCP para cada máquina virtual.

  1. En Azure Portal, busque y seleccione Máquinas virtuales.

  2. Seleccione vm-1.

  3. En la página vm-1, seleccione Conectar y, después, Conectar a través de Bastion.

  4. Escriba el nombre de usuario y la contraseña que especificó al crear la máquina virtual.

  5. Abra PowerShell como administrador.

  6. Ejecute el siguiente comando para instalar el rol de servidor DHCP:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Instalación del adaptador de Bucle invertido de Microsoft

Siga estos pasos para instalar el adaptador de Bucle invertido de Microsoft mediante Asistente para hardware:

  1. Abra el Administrador de dispositivos en la máquina virtual.

  2. Seleccione el nombre de equipo vm-1 en Administrador de dispositivos.

  3. En la barra de menús, seleccione Acción y, después, Agregar hardware heredado.

  4. En Asistente para agregar hardware, seleccione Siguiente.

  5. Seleccione Instalar el hardware que selecciono manualmente en una lista (Avanzadas) y, a continuación, seleccione Siguiente.

  6. En la lista Tipos de hardware comunes, seleccione Adaptadores de red y, a continuación, seleccione Siguiente.

  7. En el cuadro de lista Fabricantes, seleccione Microsoft.

  8. En el cuadro de lista Adaptador de red, seleccione Adaptador de Bucle invertido de Microsoft y, a continuación, seleccione Siguiente.

  9. Seleccione Siguiente para empezar a instalar los controladores para el hardware.

  10. seleccione Finalizar.

  11. En Administrador de dispositivos, expanda Adaptadores de red. Compruebe que aparece el adaptador de Bucle invertido de Microsoft.

  12. Cierre el Administrador de dispositivos.

Establecer la dirección IP estática para el adaptador de Bucle invertido de Microsoft

Siga estos pasos para establecer una dirección IP estática para el adaptador de bucle invertido de Microsoft:

  1. Abra Configuración de red e Internet en la máquina virtual.

  2. Seleccione Cambiar opciones del adaptador.

  3. Haga clic con el botón derecho en Adaptador de Bucle invertido de Microsoft y seleccione Propiedades.

  4. Seleccione Protocolo de Internet versión 4 (TCP/IPv4) y, luego, Propiedades.

  5. Seleccione Usar la siguiente dirección IP.

  6. Escriba la siguiente información:

    Configuración Valor
    Dirección IP Escriba 10.0.0.100.
    Máscara de subred Escriba 255.255.255.0.

  7. Seleccione Aceptar.

  8. Seleccione Cerrar.

Habilitación del enrutamiento entre la interfaz de bucle invertido y el adaptador de red

Siga estos pasos para habilitar el enrutamiento entre la interfaz de bucle invertido y el adaptador de red:

  1. Abra CMD como administrador.

  2. Ejecute el siguiente comando para enumerar las interfaces de red:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    En este ejemplo, la interfaz de red conectada a la red virtual de Azure es Ethernet. La interfaz de bucle invertido que instaló en la sección anterior es Ethernet 3.

    Anote el número Idx del adaptador de red principal y el adaptador de bucle invertido. En este ejemplo, el adaptador de red principal es 6 y el adaptador de bucle invertido es 11. Necesitará estos valores para los pasos siguientes.

    Precaución

    No confunda el Loopback Loopback Pseudo-Interface 1 con el Adaptador de Bucle invertido de Microsoft. En este escenario no se usa Loopback Pseudo-Interface 1.

  3. Ejecute el siguiente comando para habilitar weakhostreceive y weakhostsend en el adaptador de red principal:

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. Ejecute el siguiente comando para habilitar weakhostreceive y weakhostsend en el adaptador de bucle invertido:

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. Cierre la conexión de Bastion a vm-1.

  6. Repita los pasos anteriores para configurar vm-2. Reemplace la dirección IP de 10.0.0.100 por 10.0.0.200 en la configuración de dirección IP estática del adaptador de bucle invertido.

Paso siguiente

En este artículo, ha aprendido a implementar un servidor DHCP de alta disponibilidad en Azure en una máquina virtual. También ha aprendido a configurar los adaptadores de red e instalar el rol DHCP en las máquinas virtuales. Se requiere una configuración adicional del servidor DHCP para proporcionar servicios DHCP a clientes locales desde Azure Virtual Machines. El agente de retransmisión DHCP en la red local debe configurarse para reenviar solicitudes DHCP a los servidores DHCP en Azure. Consulte la documentación del fabricante para conocer los pasos de configuración del agente de retransmisión DHCP.