가상 머신의 Azure에서 DHCP 서버 배포
Azure에서 고가용성 DHCP 서버를 가상 머신에 배포하는 방법을 알아봅니다. 온-프레미스 클라이언트에 동적 IP 주소 할당을 제공하기 위해 이 서버는 온-프레미스 DHCP 릴레이 에이전트의 대상으로 사용됩니다. 클라이언트에서 DHCP 서버로 패킷의 직접적인 브로드캐스트는 설계상 Azure Virtual Network에서 작동하지 않습니다.
참고 항목
온-프레미스 클라이언트에서 DHCP 서버(원본 포트 UDP/68, 대상 포트 UDP/67)로의 트래픽은 가로채 다르게 처리되므로 Azure에서 여전히 지원되지 않습니다. 이로 인해 클라이언트가 Azure의 DHCP 서버에 직접 연결을 시도하는 경우 T1에서 DHCP RENEW 시 시간 제한 메시지가 표시됩니다. DHCP RENEW는 DHCP 릴레이 에이전트를 통해 T2에서 DHCP RENEW 시도가 이루어지면 성공합니다. T1 및 T2 DHCP RENEW 타이머에 대한 자세한 내용은 RFC 2131을 참조하세요.
필수 조건
- 활성 구독이 있는 Azure 계정. 체험 계정 만들기
가상 네트워크 및 Azure 베스천 호스트 만들기
다음 프로시저에서는 리소스 서브넷, Azure Bastion 서브넷 및 베스천 호스트가 포함된 가상 네트워크를 만듭니다.
포털에서 가상 네트워크를 검색하여 선택합니다.
가상 네트워크 페이지에서 + 만들기를 선택합니다.
가상 네트워크 만들기의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. Resource group 새로 만들기를 선택합니다.
이름으로 test-rg를 입력합니다.
확인을 선택합니다.인스턴스 세부 정보 Name vnet-1을 입력합니다. 지역 미국 동부 2를 선택합니다. 
다음을 선택하여 보안 탭으로 이동합니다.
Azure Bastion 섹션에서 Azure Bastion 사용을 선택합니다.
Bastion은 브라우저를 사용하여 개인 IP 주소를 사용하여 SSH(보안 셸) 또는 RDP(원격 데스크톱 프로토콜)를 통해 가상 네트워크의 VM에 연결합니다. VM에는 공용 IP 주소, 클라이언트 소프트웨어 또는 특수 구성이 필요하지 않습니다. 자세한 내용은 Azure Bastion이란?을 참조하세요.
Azure Bastion에서 다음 정보를 입력하거나 선택합니다.
설정 값 Azure Bastion 호스트 이름 bastion을 입력합니다. Azure Bastion 공용 IP 주소 공용 IP 주소 만들기를 선택합니다.
이름에 public-ip-bastion을 입력합니다.
확인을 선택합니다.
다음을 선택하여 IP 주소 탭으로 이동합니다.
서브넷의 주소 공간 입력란에서 기본 서브넷을 선택합니다.
서브넷 편집에서 다음 정보를 입력하거나 선택합니다.
설정 값 서브넷 목적 기본값인 기본값을 그대로 둡니다. 속성 subnet-1을 입력합니다. IPv4 IPv4 주소 범위 기본값인 10.0.0.0/16은 그대로 둡니다. 시작 주소 기본값인 10.0.0.0을 그대로 둡니다. 크기 기본값인 /24(256개 주소)를 그대로 둡니다. 
저장을 선택합니다.
창 하단에서 검토 + 만들기를 선택합니다. 유효성 검사를 통과하면 만들기를 선택합니다.
내부 부하 분산 장치 만들기
이 섹션에서는 가상 머신의 부하를 분산하는 내부 부하 분산 장치를 만듭니다. 내부 부하 분산 장치는 개인 IP 주소를 사용하여 가상 네트워크 내부의 트래픽 부하를 분산하는 데 사용됩니다.
부하 분산 장치를 만드는 동안 다음을 구성합니다.
- 프런트 엔드 IP 주소
- 백 엔드 풀
- 인바운드 부하 분산 규칙
포털 맨 위에 있는 검색 상자에 부하 분산 장치를 입력합니다. 검색 결과에서 부하 분산 장치를 선택합니다.
부하 분산 장치 페이지에서 만들기를 선택합니다.
부하 분산 장치 만들기 페이지의 기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. Resource group test-rg를 선택합니다. 인스턴스 세부 정보 이름 load-balancer를 입력합니다. 지역 (미국) 미국 동부 2를 선택합니다. SKU 기본값인 표준을 그대로 둡니다. 유형 내부를 선택합니다. 계층 기본 지역을 그대로 둡니다. 페이지 하단에서 다음: 프런트 엔드 IP 구성을 선택합니다.
프런트 엔드 IP 구성에서 + 프런트 엔드 IP 구성 추가를 선택합니다.
이름에 frontend-1을 입력합니다.
서브넷에서 subnet-1(10.0.0.0/24)을 선택합니다.
할당에서 고정을 선택합니다.
IP 주소에 10.0.0.100을 입력합니다.
추가를 선택합니다.
페이지 하단에서 다음: 백 엔드 풀을 선택합니다.
백 엔드 풀 탭에서 + 백 엔드 풀 추가를 선택합니다.
백 엔드 풀 추가의 이름에 backend-pool을 입력합니다.
백 엔드 풀 구성에 대해 NIC 또는 IP 주소를 선택합니다.
저장을 선택합니다.
페이지 하단에 있는 파란색 검토 + 만들기 단추를 선택합니다.
만들기를 실행합니다.
두 번째 부하 분산 장치 프런트 엔드 구성
부하 분산 장치가 DHCP 서버에 고가용성을 제공하려면 두 번째 프런트 엔드가 필요합니다. 다음 단계를 사용하여 부하 분산 장치에 두 번째 프런트 엔드를 추가합니다.
Azure Portal에서 부하 분산 장치를 검색하고 선택합니다.
load-balancer를 선택합니다.
설정에서 프런트 엔드 IP 구성을 선택합니다.
+ 추가를 선택합니다.
프런트 엔드 IP 구성 추가에서 다음 정보를 입력하거나 선택합니다.
설정 값 이름 frontend-2를 입력합니다. 서브넷 subnet-1(10.0.0.0/24)을 선택합니다. 양도 고정을 선택합니다. IP 주소 10.0.0.200을 입력합니다. 가용성 영역 영역 중복을 선택합니다. 추가를 선택합니다.
프런트 엔드 IP 구성에 frontend-1과 frontend-2가 있는지 확인합니다.
부하 분산 장치 규칙 만들기
부하 분산 장치 규칙은 가상 머신에 트래픽을 분산하는 데 사용됩니다. 다음 단계를 사용하여 부하 분산 장치 규칙을 만듭니다.
Azure Portal에서 부하 분산 장치를 검색하고 선택합니다.
load-balancer를 선택합니다.
설정에서 부하 분산 규칙을 선택합니다.
+ 추가를 선택합니다.
부하 분산 규칙 추가에서 다음 정보를 입력하거나 선택합니다.
설정 값 이름 lb-rule-1을 입력합니다. IP 버전 IPv4를 선택합니다. 프런트 엔드 IP 주소 frontend-1을 선택합니다. 백 엔드 풀 backend-pool을 선택합니다. 프로토콜 UDP를 선택합니다. 포트 67을 입력합니다. 백 엔드 포트 67을 입력합니다. 상태 프로브 새로 만들기를 선택합니다.
이름에 dhcp-health-probe를 입력합니다.
프로토콜은 TCP를 선택합니다.
포트는 3389를 입력합니다.
간격은 67을 입력합니다.
비정상 임계값은 5를 입력합니다.
저장을 선택합니다.부동 IP 사용 상자를 선택합니다. 저장을 선택합니다.
이전 단계를 반복하여 두 번째 부하 분산 규칙을 만듭니다. 다음 값을 두 번째 프런트 엔드의 값으로 바꿉니다.
설정 값 이름 lb-rule-2를 입력합니다. 프런트 엔드 IP 주소 frontend-2를 선택합니다. 상태 프로브 dhcp-health-probe를 선택합니다.
가상 머신 만들기
이 섹션에서는 두 개의 다른 영역(영역 1 및 영역 2)에서 두 개의 VM(vm-1 및 vm-2)을 만듭니다.
이러한 VM은 이전에 만든 부하 분산 장치의 백 엔드 풀에 추가됩니다.
포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
+ 만들기를 선택한 다음 Azure 가상 머신을 선택합니다.
가상 머신 만들기의 기본 탭에서 값을 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. Resource group test-rg를 선택합니다. 인스턴스 세부 정보 가상 머신 이름 vm-1을 입력합니다. 지역 미국 동부 2를 선택합니다. 가용성 옵션 가용성 영역을 선택합니다. 가용성 영역 영역 1을 선택합니다. 보안 유형 표준을 선택합니다. 이미지 Windows Server 2022 Datacente - x64 Gen2를 선택합니다. VM 아키텍처 x64(기본값)를 그대로 둡니다. 크기 크기를 선택합니다. 관리자 계정 인증 유형 암호를 선택합니다. 사용자 이름 azureuser를 입력합니다. 암호 암호를 입력합니다. 암호 확인 암호를 다시 입력합니다. 인바운드 포트 규칙 공용 인바운드 포트 없음을 선택합니다. 네트워킹 탭을 선택하거나 다음: 디스크, 다음: 네트워킹을 차례로 선택합니다.
네트워킹 탭에서 다음 정보를 입력하거나 선택합니다.
설정 값 네트워크 인터페이스 가상 네트워크 vnet-1을 선택합니다. 서브넷 subnet-1(10.0.0.0/24)을 선택합니다. 공용 IP 없음을 선택합니다. NIC 네트워크 보안 그룹 추가 기본을 선택합니다. 공용 인바운드 포트 없음의 기본값을 그대로 둡니다. 부하 분산 기존 부하 분산 솔루션 뒤에 이 가상 머신을 배치하시겠습니까? 확인란을 선택합니다. 부하 분산 설정 부하 분산 옵션 Azure 부하 분산 장치 선택 부하 분산 장치 선택 load-balancer를 선택합니다. 백 엔드 풀 선택 backend-pool 선택 검토 + 만들기를 선택합니다.
설정을 검토한 다음, 만들기를 선택합니다.
이전 단계에 따라 다음 값 및 vm-1과 동일한 다른 모든 설정을 사용하여 VM을 만듭니다.
설정 VM 2 이름 vm-2 가용성 영역 2 부하 분산 옵션 Azure 부하 분산 장치 선택 부하 분산 장치 선택 load-balancer를 선택합니다. 백 엔드 풀 선택 backend-pool 선택
DHCP 서버 네트워크 어댑터 구성
Azure Bastion을 사용하여 가상 머신에 로그인하고 각 가상 머신에 대한 네트워크 어댑터 설정 및 DHCP 서버 역할을 구성합니다.
Azure Portal에서 가상 머신을 검색하여 선택합니다.
vm-1을 선택합니다.
vm-1 페이지에서 연결을 선택한 다음 Bastion을 통해 연결합니다.
가상 머신을 만들 때 만든 사용자 이름 및 암호를 입력합니다.
관리자 권한으로 PowerShell을 엽니다.
다음 명령을 실행하여 DHCP 서버 역할을 설치합니다.
Install-WindowsFeature -Name DHCP -IncludeManagementTools
Microsoft 루프백 어댑터 설치
다음 단계를 사용하여 하드웨어 마법사를 사용하여 Microsoft 루프백 어댑터를 설치합니다.
가상 머신에서 디바이스 관리자를 엽니다.
디바이스 관리자에서 컴퓨터 이름 vm-1을 선택합니다.
메뉴 모음에서 작업을 선택한 다음 레거시 하드웨어를 추가합니다.
하드웨어 추가 마법사에서 다음을 선택합니다.
목록(고급)에서 수동으로 선택한 하드웨어 설치를 선택하고 다음을 선택합니다.
일반 하드웨어 유형 목록에서 네트워크 어댑터를 선택한 후, 다음을 선택합니다.
제조업체 목록 상자에서 Microsoft를 선택합니다.
네트워크 어댑터 목록 상자에서 Microsoft 루프백 어댑터를 선택한 후, 다음을 선택합니다.
다음을 선택하여 하드웨어용 드라이버 설치를 시작합니다.
마침을 선택합니다.
디바이스 관리자에서 네트워크 어댑터를 확장합니다. Microsoft 루프백 어댑터가 나열되어 있는지 확인합니다.
디바이스 관리자를 닫습니다.
Microsoft 루프백 어댑터의 고정 IP 주소 설정
다음 단계를 사용하여 Microsoft 루프백 어댑터의 고정 IP 주소를 설정합니다.
가상 머신에서 네트워크 및 인터넷 설정을 엽니다.
어댑터 옵션 변경을 선택합니다.
Microsoft 루프백 어댑터를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
인터넷 프로토콜 버전4(TCP/IPv4)를 선택하고 속성을 선택합니다.
다음 IP 주소 사용을 선택합니다.
다음 정보를 입력합니다.
설정 값 IP 주소 10.0.0.100을 입력합니다. 서브넷 마스크 255.255.255.0을 입력합니다. 확인을 선택합니다.
닫기를 선택합니다.
루프백 인터페이스와 네트워크 어댑터 간의 라우팅 사용
루프백 인터페이스와 네트워크 어댑터 간에 라우팅을 사용하도록 설정하려면 다음 단계를 사용합니다.
CMD를 관리자 권한으로 엽니다.
다음 명령을 실행하여 네트워크 인터페이스를 나열합니다.
netsh int ipv4 show intC:\Users\azureuser>netsh int ipv4 show int Idx Met MTU State Name --- ---------- ---------- ------------ --------------------------- 1 75 4294967295 connected Loopback Pseudo-Interface 1 6 5 1500 connected Ethernet 11 25 1500 connected Ethernet 3이 예제에서는 Azure Virtual Network에 연결된 네트워크 인터페이스가 이더넷입니다. 이전 섹션에서 설치한 루프백 인터페이스는 이더넷 3입니다.
기본 네트워크 어댑터 및 루프백 어댑터의
Idx번호를 기록해 둡니다. 이 예제에서는 기본 네트워크 어댑터는6(이)고 루프백 어댑터는11입니다. 다음 단계에서 이러한 값이 필요합니다.주의
루프백 루프백 의사 인터페이스 1을 Microsoft 루프백 어댑터와 혼동하지 마세요. 이 시나리오에서는 루프백 의사 인터페이스 1은 사용되지 않습니다.
다음 명령을 실행하여 기본 네트워크 어댑터에서 weakhostreceive 및 weakhostsend를 사용하도록 설정합니다.
netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled다음 명령을 실행하여 루프백 어댑터에서 weakhostreceive 및 weakhostsend를 사용하도록 설정합니다.
netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabledvm-1에 대한 베스천 연결을 닫습니다.
이전 단계를 반복하여 vm-2를 구성합니다. 루프백 어댑터의 고정 IP 주소 구성에서 IP 주소 10.0.0.100을 10.0.0.200으로 바꿉니다.
다음 단계
이 문서에서는 Azure에서 고가용성 DHCP 서버를 가상 머신에 배포하는 방법을 알아보았습니다. 또한 네트워크 어댑터를 구성하는 방법을 알아보고 가상 머신에 DHCP 역할을 설치했습니다. Azure Virtual Machines에서 온-프레미스 클라이언트에 DHCP 서비스를 제공하려면 DHCP 서버의 추가 구성이 필요합니다. Azure의 DHCP 서버에 DHCP 요청을 전달하도록 온-프레미스 네트워크의 DHCP 릴레이 에이전트를 구성해야 합니다. 구성 단계는 DHCP 릴레이 에이전트 제조업체의 설명서를 참조하세요.