次の方法で共有

仮想マシン上の Azure に DHCP サーバーをデプロイする

  • [アーティクル]

仮想マシン上の Azure に高可用性 DHCP サーバーをデプロイする方法について説明します。 このサーバーは、オンプレミスのクライアントに動的 IP アドレスの割り当てを提供するために、オンプレミスの DHCP リレー エージェントのターゲットとして使用されます。 クライアントから DHCP サーバーへの直接のブロードキャスト パケットは、設計上、Azure Virtual Network では機能しません。

Note

オンプレミスのクライアントから DHCP サーバーへのトラフィック (ソース ポート UDP/68、宛先ポート UDP/67) は、インターセプトされ、異なる方法で処理されるため、このトラフィックは引き続き Azure ではサポートされません。 これにより、クライアントが Azure の DHCP サーバーに直接アクセスしようとすると、T1 での DHCP RENEW のときにタイムアウト メッセージが発生します。 DHCP リレー エージェントによって T2 に DHCP RENEW が試みられたときは、DHCP RENEW は成功します。 DHCP RENEW タイマー T1 および T2 の詳細については、RFC 2131 を参照してください。

前提条件

仮想ネットワークと Azure Bastion ホストを作成する

次の手順では、リソース サブネット、Azure Bastion サブネット、Bastion ホストを含む仮想ネットワークを作成します。

  1. ポータルで、[仮想ネットワーク] を検索して選択します。

  2. [仮想ネットワーク] ページで、[+ 作成] を選択します。

  3. [仮想ネットワークの作成][基本] タブで、以下の情報を入力するか選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [新規作成] を選択します。
    名前に「test-rg」と入力します。

    を選択します。
    インスタンスの詳細
    Name vnet-1」と入力します。
    リージョン [米国東部 2] を選択します。

    Azure portal で仮想ネットワークを作成するための [基本] タブのスクリーンショット。

  4. [次へ] を選択して、[セキュリティ] タブに進みます。

  5. [Azure Bastion] セクションで、[Azure Bastion の有効化] を選択します。

    Bastion では、ユーザーのブラウザーとプライベート IP アドレスを使って、Secure Shell (SSH) またはリモート デスクトップ プロトコル (RDP) 経由で仮想ネットワーク内の VM に接続します。 VM には、パブリック IP アドレス、クライアント ソフトウェア、または特別な構成は必要ありません。 詳細については、Azure Bastion に関するページを参照してください。

    Note

    時間単位の価格は、送信データの使用状況に関係なく、Bastion がデプロイされた時点から開始します。 詳しくは、「価格」および「SKU」を参照してください。 チュートリアルまたはテストの一環で Bastion をデプロイする場合は、使用終了後にこのリソースを削除することをお勧めします。

  6. [Azure Bastion] で、次の情報を入力するか選びます。

    設定
    Azure Bastion ホスト名 bastion」と入力します。
    Azure Bastion のパブリック IP アドレス [Create a public IP address] (パブリック IP アドレスを作成する) を選びます。
    [名前] に「public-ip-bastion」と入力します。

    を選択します。

    Azure portal で仮想ネットワークを作成する際に Azure Bastion ホストを有効にするためのオプションのスクリーンショット。

  7. [次へ] を選択して、[IP アドレス] タブに進みます。

  8. [サブネット] のアドレス空間ボックスで、既定のサブネットを選択します。

  9. [サブネットの編集] で次の情報を入力または選択します。

    設定 Value
    サブネットの目的 既定値の [既定値] のままにします。
    名前 subnet-1」と入力します。
    IPv4
    IPv4 アドレス範囲 既定値である 10.0.0.0/16 のままにします。
    開始アドレス 既定値の 10.0.0.0 のままにします。
    サイズ 既定値の [/24 (256 アドレス)] のままにします。

    サブネットの構成の詳細のスクリーンショット。

  10. [保存] を選択します。

  11. ウィンドウの下部にある [確認および作成] を選びます。 検証に合格した場合は、[作成] を選択します。

内部ロード バランサーを作成する

このセクションでは、仮想マシンの負荷分散を行う内部ロード バランサーを作成します。 内部ロード バランサーは、仮想ネットワーク内のトラフィックをプライベート IP アドレスで負荷分散させるために使用されます。

ロード バランサーの作成中に、次の構成を行います。

  • フロントエンド IP アドレス
  • バックエンド プール
  • インバウンドの負荷分散規則

  1. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。

  2. [ロード バランサー] ページで、 [作成] を選択します。

  3. [ロード バランサーの作成] ページの [基本] タブで、次の情報を入力または選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group test-rg を選択します。
    インスタンスの詳細
    名前 load-balancer」と入力します
    リージョン [(米国) 米国東部 2] を選択します。
    SKU 既定値 [標準] のままにします。
    Type [内部] を選択します。
    レベル [地域] は既定値のままにします。

  4. ページ下部にある [次へ: フロントエンド IP の構成] を選択します。

  5. [フロントエンド IP 構成] で、[+ フロントエンド IP 構成の追加] を選択します。

  6. [名前] に「frontend-1」と入力します。

  7. [サブネット][subnet-1 (10.0.0.0/24)] を選択 します。

  8. [割り当て][静的] を選択します。

  9. [IP アドレス] に「10.0.0.100」と入力します。

  10. [追加] を選択します。

  11. ページ下部で [次へ: バックエンド プール] を選択します。

  12. [バックエンド プール] タブで、 [+ バックエンド プールの追加] を選択します。

  13. [バックエンド プールの追加][名前] に「backend-pool」と入力します。

  14. [バックエンド プールの構成] には [NIC] または [IP アドレス] を選択します。

  15. [保存] を選択します。

  16. ページ下部にある青色の [確認と作成] ボタンを選択します。

  17. [作成] を選択します

2 番目のロード バランサー フロントエンドを構成する

ロード バランサーで DHCP サーバーの高可用性を提供するには、2 番目のフロントエンドが必要です。 ロード バランサーに 2 番目のフロントエンドを追加するには、次の手順を使用します。

  1. Azure portal で、[ロード バランサー] を検索して選択します。

  2. [load-balancer] を選択します。

  3. [設定] で、[フロントエンド IP 構成] を選択します。

  4. + 追加を選択します。

  5. [フロントエンド IP 構成の追加] で、次の情報を入力または選択します。

    設定
    名前 frontend-2」と入力します。
    サブネット subnet-1 (10.0.0.0/24) を選択します。
    譲渡 [静的] を選択します。
    IP アドレス (IP address) 10.0.0.200」と入力します。
    可用性ゾーン [ゾーン冗長] を選択します。

  6. [追加] を選択します。

  7. [フロントエンド IP 構成] で、frontend-1frontend-2 があることを確認します。

ロード バランサー規則を作成する

ロード バランサー規則は、仮想マシンにトラフィックを分散するために使用されます。 次の手順を使用して、ロード バランサー規則を作成します。

  1. Azure portal で、[ロード バランサー] を検索して選択します。

  2. [load-balancer] を選択します。

  3. [設定] で、 [負荷分散規則] を選択します。

  4. + 追加を選択します。

  5. [負荷分散規則の追加] で、以下の情報を入力または選択します。

    設定
    名前 lb-rule-1」と入力します。
    IP バージョン [IPv4] を選択します。
    フロントエンド IP アドレス [frontend-1] を選択します。
    バックエンド プール [backend-pool] を選択します。
    プロトコル [UDP] を選択します。
    ポート 67」と入力します。
    バックエンド ポート 67」と入力します。
    正常性プローブ [新規作成] を選択します。
    [名前] に「dhcp-health-probe」と入力します。
    [プロトコル][TCP] を選択します。
    [ポート] に「3389」と入力します。
    [間隔] に「67」と入力します。
    [異常なしきい値] に「5」と入力します。
    [保存] を選びます。
    フローティング IP を有効にする ボックスを選択します。

  6. [保存] を選択します。

  7. 前の手順を繰り返して、2 つ目の負荷分散規則を作成します。 次の値を 2 番目のフロントエンドの値に置き換えます。

    設定
    名前 lb-rule-2」と入力します。
    フロントエンド IP アドレス [frontend-2] を選択します。
    正常性プローブ [dhcp-health-probe] を選択します。

仮想マシンを作成する

このセクションでは、2 つの異なるゾーン (ゾーン 1ゾーン 2) に 2 つの VM (vm-1vm-2) を作成します。

これらの VM を、前に作成したロード バランサーのバックエンド プールに追加します。

  1. ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。 検索結果から [仮想マシン] を選択します。

  2. [+ 作成] を選択し、[Azure 仮想マシン] を選択します。

  3. [仮想マシンの作成][Basic] タブに、値を入力するか選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group test-rg を選択します。
    インスタンスの詳細
    仮想マシン名 vm-1」と入力します。
    リージョン [米国東部 2] を選択します。
    可用性のオプション [可用性ゾーン] を選択します。
    可用性ゾーン [ゾーン 1] を選択します。
    セキュリティの種類 [Standard] を選択します。
    Image [Windows Server 2022 Datacenter - x64 Gen2] を選択します。
    VMアーキテクチャ 既定値の [x64] のままにします。
    サイズ サイズを選択します。
    管理者アカウント
    認証の種類 [パスワード] を選択します。
    ユーザー名 azureuser」と入力します。
    Password パスワードを入力します。
    パスワードの確認 パスワードを再入力します。
    受信ポートの規則
    パブリック受信ポート [なし] を選択します。

  4. [ネットワーク] タブまたは [次へ: ディスク] を選択してから [次へ: ネットワーク] を選択します。

  5. [ネットワーク] タブで、次の情報を入力または選択します。

    設定
    ネットワーク インターフェイス
    仮想ネットワーク [vnet-1] を選択します。
    Subnet [subnet-1 (10.0.0.0/24)] を選択します。
    パブリック IP [なし] を選択します。
    NIC ネットワーク セキュリティ グループ [Basic] を選択します
    パブリック受信ポート 既定値の [なし] のままにします。
    負荷分散
    この仮想マシンを既存の負荷分散ソリューションの後ろに配置しますか? チェック ボックスをオンにします。
    ロード バランサーの設定
    負荷分散のオプション [Azure ロード バランサー] を選択する
    ロード バランサーを選択する [load-balancer] を選択します
    バックエンド プールを選択する [backend-pool] を選択します

  6. [Review + create](レビュー + 作成) を選択します。

  7. 設定を確認し、 [作成] を選択します。

  8. 前の手順に従って VM を作成します。次の値を使用し、他の設定はすべて vm-1 と同じにします。

    設定 VM 2
    名前 vm-2
    可用性ゾーン 2
    負荷分散のオプション [Azure ロード バランサー] を選択する
    ロード バランサーを選択する [load-balancer] を選択します
    バックエンド プールを選択する [backend-pool] を選択します

DHCP サーバー ネットワーク アダプターを構成する

Azure Bastion を使用して仮想マシンにサインインし、各仮想マシンのネットワーク アダプター設定と DHCP サーバー ロールを構成します。

  1. Azure portal で、[仮想マシン] を検索して選択します。

  2. vm-1 を選択します。

  3. [vm-1] ページで、[接続]、その次に [Bastion 経由で接続] を選択します。

  4. 仮想マシンの作成時に作成したユーザー名とパスワードを入力します。

  5. 管理者として PowerShell を開きます。

  6. 次のコマンドを実行して、DHCP サーバー ロールをインストールします。

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Microsoft Loopback アダプターをインストールする

ハードウェア ウィザードを使用して Microsoft Loopback アダプターをインストールするには、次の手順を使用します。

  1. 仮想マシンで、デバイス マネージャーを開きます。

  2. デバイス マネージャーでコンピューター名 [vm-1] を選択します。

  3. メニュー バーで、[アクション]、次に [レガシ ハードウェアの追加] を選択します。

  4. ハードウェアの追加ウィザードで、[次へ] を選択します。

  5. [一覧から手動で選択したハードウェアをインストールする (詳細)] を選択してから、[次へ] を選択します

  6. [一般的なハードウェアの種類] 一覧で、[ネットワーク アダプター] を選択してから、[次へ] を選択します。

  7. [製造元] リスト ボックスで、[Microsoft] を選択します。

  8. [ネットワーク アダプター] リスト ボックスで、[Microsoft Loopback アダプター] を選択してから、[次へ] を選択します。

  9. [次へ] を選択して、ハードウェアのドライバーのインストールを開始します。

  10. [終了] を選択します。

  11. デバイス マネージャーで、[ネットワーク アダプター] を展開します。 [Microsoft Loopback アダプター] が一覧表示されていることを確認します。

  12. デバイス マネージャーを閉じます。

Microsoft Loopback アダプターの静的 IP アドレスを設定する

Microsoft Loopback アダプターの静的 IP アドレスを設定するには、次の手順を使用します。

  1. 仮想マシンで [ネットワークとインターネットの設定] を開きます。

  2. [アダプターのオプションを変更する] を選択します。

  3. [Microsoft Loopback アダプター] を右クリックし、[プロパティ] を選択します。

  4. [インターネット プロトコル バージョン 4 (TCP/IPv4)] を選択し、[プロパティ] を選択します。

  5. [次の IP アドレスを使う]をクリックします。

  6. 次の情報を入力します。

    設定 Value
    IP アドレス (IP address) 10.0.0.100」と入力します。
    サブネット マスク 255.255.255.0」と入力します。

  7. [OK] を選択します。

  8. 閉じるを選択します。

ループバック インターフェイスとネットワーク アダプター間のルーティングを有効にする

ループバック インターフェイスとネットワーク アダプター間のルーティングを有効にするには、次の手順を使用します。

  1. 管理者として CMD を開きます。

  2. 次のコマンドを実行して、ネットワーク インターフェイスを一覧表示します。

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    この例では、Azure Virtual Network に接続されているネットワーク インターフェイスは Ethernet です。 前のセクションでインストールしたループバック インターフェイスは Ethernet 3 です。

    プライマリ ネットワーク アダプターとループバック アダプターの Idx 番号を書き留めておきます。 この例では、プライマリ ネットワーク アダプターは 6 で、ループバック アダプターは 11 です。 これらの値は、次の手順で必要になります。

    注意

    Loopback Pseudo-Interface 1Microsoft Loopback アダプターと混同しないでください。 Loopback Pseudo-Interface 1 は、このシナリオでは使用されません。

  3. 次のコマンドを実行して、プライマリ ネットワーク アダプターで weakhostreceiveweakhostsend を有効にします。

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. 次のコマンドを実行して、ループバック アダプターで weakhostreceiveweakhostsend を有効にします。

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. vm-1 への Bastion 接続を閉じます。

  6. 前の手順を繰り返して、vm-2 を構成します。 IP アドレス 10.0.0.100 を、ループバック アダプターの静的 IP アドレス構成の 10.0.0.200 に置き換えます。

次のステップ

この記事では、仮想マシン上の Azure に高可用性 DHCP サーバーをデプロイする方法について学習しました。 また、ネットワーク アダプターを構成し、仮想マシンに DHCP ロールをインストールする方法についても学習しました。 Azure Virtual Machines からオンプレミス クライアントに DHCP サービスを提供するには、DHCP サーバーをさらに構成する必要があります。 オンプレミス ネットワーク上の DHCP リレー エージェントは、Azure の DHCP サーバーに DHCP 要求を転送するように構成する必要があります。 構成手順については、DHCP リレー エージェントの製造元のドキュメントを参照してください。