Déployer un serveur DHCP dans Azure sur une machine virtuelle

Découvrez comment déployer un serveur DHCP hautement disponible dans Azure sur une machine virtuelle. Ce serveur est utilisé comme cible pour un agent de relais DHCP local pour fournir une allocation d’adresses IP dynamiques aux clients locaux. La diffusion de paquets directement depuis les clients vers un serveur DHCP est intentionnellement indisponible dans un réseau virtuel Azure.

Remarque

Le client local vers le serveur DHCP (port source UDP/68, port de destination UDP/67) n’est toujours pas pris en charge dans Azure, car ce trafic est intercepté et géré différemment. Cela entraîne des messages de délai d’expiration au moment du renouvellement DHCP au niveau T1 lorsque le client tente directement d’atteindre le serveur DHCP dans Azure. Le RENOUVELLEMENT DHCP fonctionnera lorsque la tentative de RENOUVELLEMENT DHCP est effectuée au niveau T2 via l’agent de relais DHCP. Pour plus d’informations sur les minuteurs T1 et T2 DHCP RENEW, consultez RFC 2131.

Prérequis

• Compte Azure avec un abonnement actif. Créez-en un gratuitement.

Créer un réseau virtuel et un hôte Azure Bastion

La procédure suivante crée un réseau virtuel avec un sous-réseau de ressources, un sous-réseau Azure Bastion et un hôte Bastion :

1. Dans le portail, recherchez et sélectionnez Réseaux virtuels.

2. Dans la page Réseaux virtuels, sélectionnez + Créer.

3. Sous l’onglet Informations de base de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Resource group	Sélectionnez Créer nouveau. Entrez test-rg comme nom. Sélectionnez OK.
   Détails de l’instance
   Nom	Entrez vnet-1.
   Région	Sélectionnez USA Est.

   

4. Sélectionnez Suivant pour passer à l’onglet Sécurité.

5. Dans la section Azure Bastion, sélectionnez Activer Azure Bastion.

   Bastion utilise votre navigateur pour se connecter aux machines virtuelles de votre réseau virtuel via le protocole SSH (Secure Shell) ou le protocole RDP (Remote Desktop Protocol) à l’aide de leurs adresses IP privées. Les machines virtuelles ne requièrent pas d’adresse IP publique, de logiciel client ou de configuration spéciale. Pour plus d’informations, consultez Présentation d’Azure Bastion.

   Remarque

   Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d’un tutoriel ou d’un test, nous vous recommandons de supprimer cette ressource après l’avoir utilisée.

6. Dans Azure Bastion, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Nom d’hôte Azure Bastion	Entrez bastion.
   Adresse IP publique Azure Bastion	Sélectionnez Créer une adresse IP publique. Saisissez public-ip-bastion dans le champ Nom. Sélectionnez OK.

   

7. Sélectionnez Suivant pour passer à l’onglet Adresses IP.

8. Dans la zone Espace d’adressage de Sous-réseaux, sélectionnez le sous-réseau par défaut.

9. Dans Modifier le sous-réseau, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Objectif du sous-réseau	Conservez la valeur par défaut de Valeur par défaut.
   Nom	Entrez subnet-1.
   IPv4
   Plage d'adresses IPv4	Conservez la valeur par défaut 10.0.0.0/16.
   Adresse de début	Laissez la valeur par défaut sur 10.0.0.0.
   Taille	Conservez la valeur par défaut /24 (256 adresses).

   

10. Sélectionnez Enregistrer.

11. Sélectionnez Vérifier + créer en bas de la fenêtre. Quand la validation réussit, sélectionnez Créer.

Créer un équilibrage de charge interne

Dans cette section, vous créez un équilibreur de charge interne qui équilibre la charge de machines virtuelles. Un équilibreur de charge interne est utilisé pour équilibrer la charge du trafic à l’intérieur d’un réseau virtuel avec une adresse IP privée.

Lors de la création de l’équilibreur de charge, vous allez configurer les éléments suivants :

• Adresse IP du serveur frontal
• Pool de back-ends
• Règles d’équilibrage des charges entrantes

1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

2. Dans la page Équilibreur de charge, sélectionnez Créer.

3. Dans l’onglet Fonctions de base de la page Créer un équilibreur de charge, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Resource group	Sélectionnez test-rg.
   Détails de l’instance
   Nom	Entrez load-balancer
   Région	Sélectionnez (États-Unis) USA Est 2.
   SKU	Conservez la valeur par défaut Standard.
   Type	sélectionnez Interne.
   Niveau	Conservez la valeur par défaut Régional.

4. Sélectionnez Suivant : configuration de l’adresse IP front-end au bas de la page.

5. Dans Configuration de l’adresse IP front-end, sélectionnez + Ajouter une configuration d’adresse IP front-end.

6. Entrez frontend-1 dans le champ Nom.

7. Sélectionnez sous-réseau 1 (10.0.0.0/24) dans Sous-réseau.

8. Dans Affectation, sélectionnez Statique.

9. Dans le champ Adresse IP, saisissez 10.0.0.100.

10. Sélectionnez Ajouter.

11. Sélectionnez Suivant : Pools de back-end au bas de la page.

12. Sous l’onglet Pools de back-end, sélectionnez + Ajouter un pool de back-end.

13. Entrez backend-pool pour le Nom dans Ajouter un pool de back-end.

14. Sélectionnez Carte d’interface réseau ou Adresse IP pour la Configuration du pool de back-end.

15. Sélectionnez Enregistrer.

16. Sélectionnez le bouton bleu Vérifier + créer au bas de la page.

17. Sélectionnez Créer.

Configurer le deuxième équilibreur de charge front-end

Un deuxième serveur front-end est nécessaire pour que l’équilibreur de charge puisse assurer une haute disponibilité pour le serveur DHCP. Procédez comme suit pour ajouter un deuxième front-end à l’équilibreur de charge.

1. Dans le portail Azure, recherchez et sélectionnez Équilibreurs de charge.

2. Sélectionnez load-balancer.

3. Dans Paramètres, sélectionnez Configuration IP front-end.

4. Sélectionnez Ajouter.

5. Entrez ou sélectionnez les informations suivantes dans Ajouter une configuration IP font-end :

   Paramètre	Valeur
   Nom	Entrez frontend-2.
   Sous-réseau	Sélectionnez subnet-1 (10.0.0.0/24).
   Affectation	Sélectionnez Statique.
   Adresse IP	Entrez 10.0.0.200.
   Zone de disponibilité	Sélectionnez Redondant dans une zone.

6. Sélectionnez Ajouter.

7. Vérifiez que dans Configuration IP front-end, vous avez bien frontend-1 et frontend-2.

Créer des règles d’équilibreur de charge

Les règles d’équilibreur de charge sont utilisées pour distribuer le trafic vers les machines virtuelles. Pour créer les règles d’équilibreur de charge, procédez comme suit.

1. Dans le portail Azure, recherchez et sélectionnez Équilibreurs de charge.

2. Sélectionnez load-balancer.

3. Dans Paramètres, sélectionnez Règles d’équilibrage de charge.

4. Sélectionnez Ajouter.

5. Entrez ou sélectionnez les informations suivantes dans Ajouter une règle d’équilibrage de charge :

   Paramètre	Valeur
   Nom	Entrez lb-rule-1.
   Version IP	Sélectionnez IPv4.
   Frontend IP address (Adresse IP frontale)	Sélectionnez frontend-1.
   Pool back-end	Sélectionnez backend-pool.
   Protocole	Sélectionnez UDP.
   Port	Entrez 67.
   Port principal	Entrez 67.
   Sonde d’intégrité	Sélectionnez Créer nouveau. Entrez dhcp-health-probe en tant que Nom. Sélectionnez TCP comme Protocole. Entrez 3389 comme Port. Entrez 67 comme Intervalle. Entrez5 comme Seuil d’intégrité. Sélectionnez Enregistrer.
   Activer l’adresse IP flottante	Sélectionnez la zone.

6. Sélectionnez Enregistrer.

7. Répétez les étapes précédentes pour créer la deuxième règle d’équilibrage de charge. Remplacez les valeurs suivantes par les valeurs du deuxième front-end :

   Paramètre	Valeur
   Nom	Entrez lb-rule-2.
   Frontend IP address (Adresse IP frontale)	Sélectionnez frontend-2.
   Sonde d’intégrité	Sélectionnez dhcp-health-probe.

Créer des machines virtuelles

Dans cette section, vous créez deux machines virtuelles (vm-1 et vm-2) dans deux zones différentes (Zone 1 et Zone 2).

Ces machines virtuelles sont ajoutées au pool de back-ends de l’équilibreur de charge créé auparavant.

1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

2. Sélectionnez + Créer, puis Machine virtuelle Azure.

3. Dans Créer une machine virtuelle, tapez ou sélectionnez les valeurs sous l’onglet De base :

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Resource group	Sélectionnez test-rg.
   Détails de l’instance
   Nom de la machine virtuelle	Entrez vm-1.
   Région	Sélectionnez USA Est.
   Options de disponibilité	Sélectionnez Zone de disponibilité.
   Zone de disponibilité	Sélectionnez Zones 1.
   Type de sécurité	Sélectionnez Standard.
   Image	Sélectionnez Windows Server 2022 Datacenter - x64 Gen2.
   Architecture de machine virtuelle	Laissez la valeur par défaut x64.
   Taille	Sélectionnez une taille.
   Compte administrateur
   Type d'authentification	Sélectionnez Mot de passe.
   Nom d’utilisateur	entrez azureuser.
   Mot de passe	Entrez un mot de passe.
   Confirmer le mot de passe	Entrez de nouveau le mot de passe.
   Règles des ports d’entrée
   Aucun port d’entrée public	Sélectionnez Aucun.

4. Sélectionnez l'onglet Mise en réseau ou choisissez Suivant : Disques, puis Suivant : Mise en réseau.

5. Sous l’onglet Mise en réseau, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Interface réseau
   Réseau virtuel	Sélectionnez vnet-1.
   Subnet	Sélectionnez subnet-1 (10.0.0.0/24).
   Adresse IP publique	Sélectionnez Aucun.
   Groupe de sécurité réseau de la carte réseau	Sélectionnez De base
   Aucun port d’entrée public	Conservez la valeur par défaut Aucune.
   Équilibrage de charge
   Placer cette machine virtuelle derrière une solution d’équilibrage de charge existante ?	Activez la case à cocher.
   Paramètres d’équilibrage de charge
   Options d’équilibrage de charge	Sélectionnez Équilibreur de charge Azure
   Sélectionnez un équilibreur de charge	Sélectionner load-balancer
   Sélectionnez un pool principal	Sélectionner backend-pool

6. Sélectionnez Revoir + créer.

7. Passez en revue les paramètres, puis sélectionnez Créer.

8. Effectuez les étapes précédentes pour créer une machine virtuelle avec les valeurs suivantes, avec tous les autres paramètres identiques à ceux de vm-1 :

   Paramètre	Machine virtuelle 2
   Nom	vm-2
   Zone de disponibilité	2
   Options d’équilibrage de charge	Sélectionnez Équilibreur de charge Azure
   Sélectionnez un équilibreur de charge	Sélectionner load-balancer
   Sélectionnez un pool principal	Sélectionner backend-pool

Configurer des cartes réseau de serveur DHCP

Vous allez vous connecter aux machines virtuelles avec Azure Bastion et configurer les paramètres de la carte réseau et le rôle serveur DHCP pour chaque machine virtuelle.

1. Dans le portail Azure, recherchez et sélectionnez Machines virtuelles.

2. Sélectionnez vm-1.

3. Dans la page vm-1 , sélectionnez Se connecter, puis Se connecter via Bastion.

4. Entrez le nom d’utilisateur et le mot de passe que vous avez créés lors de la création de la machine virtuelle.

5. Ouvrez PowerShell en tant qu’administrateur.

6. Exécutez la commande suivante pour installer le rôle de serveur DHCP :

   Install-WindowsFeature -Name DHCP -IncludeManagementTools
   

Installer l’adaptateur de bouclage Microsoft

Procédez comme suit pour installer l’adaptateur de bouclage Microsoft à l’aide de l’Assistant Matériel :

1. Sur la machine virtuelle, ouvrez le gestionnaire de périphériques.

2. Sélectionnez le nom de l’ordinateur vm-1 dans le gestionnaire de périphériques.

3. Dans la barre de menus, sélectionnez Action puis Ajouter un matériel hérité.

4. Dans l’Assistant d’ajout de matériel, sélectionnez Suivant.

5. Sélectionnez Installer le matériel que je sélectionne manuellement dans la liste (utilisateur expérimenté), puis cliquez sur Suivant

6. Dans la liste types de matériel courants, sélectionnez Cartes réseau, puis sélectionnez Suivant.

7. Dans la liste de Fabricants, sélectionnez Microsoft.

8. Dans la liste de Cartes réseau, sélectionnez l’Adaptateur de bouclage Microsoft, puis sélectionnez Suivant.

9. Sélectionnez Suivant pour commencer à installer les pilotes de votre matériel.

10. Sélectionnez Terminer.

11. Dans le gestionnaire de périphériques, développez la liste des adaptateurs réseau. Vérifiez que l’Adaptateur de bouclage Microsoft est répertorié.

12. Fermez le gestionnaire de périphériques.

Définir une adresse IP statique pour l’adaptateur de bouclage Microsoft

Procédez comme suit pour définir une adresse IP statique pour l’adaptateur de bouclage Microsoft :

1. Ouvrez les paramètres Réseau et Internet sur la machine virtuelle.

2. Sélectionnez Modifier les paramètres de la carte.

3. Cliquez avec le bouton droit sur Adaptateur de bouclage Microsoft puis sélectionnez Propriétés.

4. Sélectionnez Internet Protocol Version 4 (TCP/IPv4), puis Propriétés.

5. Cliquez sur Utiliser l’adresse IP suivante.

6. Entrez les informations suivantes :

   Paramètre	Valeur
   Adresse IP	Entrez 10.0.0.100.
   Masque de sous-réseau	Entrez 255.255.255.0.

7. Cliquez sur OK.

8. Sélectionnez Fermer.

Activer le routage entre l’interface de bouclage et la carte réseau

Suivez les étapes suivantes pour activer le routage entre l’interface de bouclage et la carte réseau :

1. Ouvrez CMD en tant qu’administrateur.

2. Exécutez la commande suivante pour répertorier les interfaces réseau :

   netsh int ipv4 show int
   

   C:\Users\azureuser>netsh int ipv4 show int
   
   Idx     Met         MTU          State                Name
   ---  ----------  ----------  ------------  ---------------------------
     1          75  4294967295  connected     Loopback Pseudo-Interface 1
     6           5        1500  connected     Ethernet
    11          25        1500  connected     Ethernet 3
   

   Dans cet exemple, l’interface réseau connectée au réseau virtuel Azure est Ethernet. L’interface de bouclage que vous avez installée dans la section précédente est Ethernet 3.

   Notez le numéro Idx de la carte réseau principale et de l’adaptateur de bouclage. Dans cet exemple, la carte réseau principale est 6 et l’adaptateur de bouclage est 11. Vous aurez besoin de ces valeurs pour les étapes suivantes.

   Attention

   Ne confondez pas la Pseudo-Interface de bouclage 1 avec l’Adaptateur de bouclage Microsoft. La Pseudo-interface de bouclage 1 n’est pas utilisée dans ce scénario.

3. Exécutez la commande suivante pour activer weakhostreceive et weakhostsend sur la carte réseau principale :

   netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled
   

4. Exécutez la commande suivante pour activer weakhostreceive et weakhostsend sur l’adaptateur de bouclage :

   netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled
   

5. Fermez la connexion Bastion à vm-1.

6. Répétez les étapes précédentes pour configurer vm-2. Remplacez l’adresse IP de 10.0.0.100 par 10.0.0.200 dans la configuration d’adresse IP statique de l’adaptateur de bouclage.

Étape suivante

Dans cet article, vous avez découvert comment déployer un serveur DHCP hautement disponible dans Azure sur une machine virtuelle. Vous avez également appris à configurer les cartes réseau et à installer le rôle DHCP sur les machines virtuelles. Une configuration supplémentaire du serveur DHCP est nécessaire pour fournir des services DHCP aux clients locaux à partir des machines virtuelles Azure. L’agent de relais DHCP sur le réseau local doit être configuré pour transférer des requêtes DHCP vers les serveurs DHCP dans Azure. Pour connaître les étapes de configuration, consultez la documentation du fabricant pour connaître l’agent de relais DHCP.