Delen via

Een DHCP-server implementeren in Azure op een virtuele machine

  • Artikel

Meer informatie over het implementeren van een maximaal beschikbare DHCP-server in Azure op een virtuele machine. Deze server wordt gebruikt als doel voor een on-premises DHCP-relayagent om dynamische IP-adrestoewijzing aan on-premises clients te bieden. Broadcastpakketten rechtstreeks van clients naar een DHCP-server werken niet standaard in een virtueel Azure-netwerk.

Notitie

De on-premises client naar DHCP-server (bronpoort UDP/68, doelpoort UDP/67) wordt nog steeds niet ondersteund in Azure, omdat dit verkeer anders wordt onderschept en verwerkt. Dit resulteert in time-outberichten op het moment van DHCP RENEW op T1 wanneer de client rechtstreeks probeert de DHCP-server in Azure te bereiken. De DHCP RENEW slaagt wanneer de DHCP RENEW-poging wordt uitgevoerd op T2 via de DHCP Relay-agent. Zie RFC 2131 voor meer informatie over de T1- en T2 DHCP RENEW-timers.

Vereisten

Een virtueel netwerk en een Azure Bastion-host maken

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet, een Azure Bastion-subnet en een Bastion-host:

  1. Zoek en selecteer virtuele netwerken in de portal.

  2. Selecteer + Maken op de pagina Virtuele netwerken.

  3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer test-rg in voor de naam.
    Selecteer OK.
    Exemplaardetails
    Naam Voer vnet-1 in.
    Regio Selecteer VS - oost 2.

    Schermopname van het tabblad Basisinformatie voor het maken van een virtueel netwerk in Azure Portal.

  4. Selecteer Volgende om door te gaan naar het tabblad Beveiliging.

  5. Selecteer Azure Bastion in de sectie Azure Bastion inschakelen.

    Bastion gebruikt uw browser om verbinding te maken met VM's in uw virtuele netwerk via Secure Shell (SSH) of RdP (Remote Desktop Protocol) met behulp van hun privé-IP-adressen. De VM's hebben geen openbare IP-adressen, clientsoftware of speciale configuratie nodig. Zie Wat is Azure Bastion? voor meer informatie.

    Notitie

    De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

  6. Voer in Azure Bastion de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Azure Bastion-hostnaam Voer bastion in.
    Openbaar IP-adres van Azure Bastion Selecteer Een openbaar IP-adres maken.
    Voer public-ip-bastion in naam in.
    Selecteer OK.

    Schermopname van opties voor het inschakelen van een Azure Bastion-host als onderdeel van het maken van een virtueel netwerk in Azure Portal.

  7. Selecteer Volgende om door te gaan naar het tabblad IP-adressen.

  8. Selecteer in het adresruimtevak in Subnetten het standaardsubnet .

  9. Voer in het subnet Bewerken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Subnetdoel Laat de standaardwaarde standaard staan.
    Naam Voer subnet-1 in.
    IPv4
    IPv4-adresbereik Laat de standaardwaarde 10.0.0.0/16 staan.
    Beginadres Laat de standaardwaarde 10.0.0.0 staan.
    Tekengrootte Laat de standaardwaarde /24 (256 adressen) staan.

    Schermopname van configuratiedetails voor een subnet.

  10. Selecteer Opslaan.

  11. Selecteer Beoordelen en maken onderaan het venster. Wanneer de validatie is geslaagd, selecteert u Maken.

Een interne load balancer maken

In deze sectie maakt u een interne load balancer waarmee virtuele machines worden verdeeld. Een interne load balancer wordt gebruikt om verkeer in een virtueel netwerk te verdelen met een privé-IP-adres.

Tijdens het maken van de load balancer configureert u het volgende:

  • IP-adres voor front-end
  • Back-endpool
  • Regels voor binnenkomende taakverdeling

  1. Voer in het zoekvak boven aan de portal load balancer in. Selecteer Load balancers in de zoekresultaten.

  2. Selecteer Maken op de pagina Load balancer.

  3. Typ of selecteer de volgende informatie op het tabblad Basisbeginselen van de pagina Load balancer maken:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer test-rg.
    Exemplaardetails
    Naam Load balancer invoeren
    Regio Selecteer (VS) VS - oost 2.
    SKU Laat de standaardwaarde Standard staan.
    Type selecteer Intern.
    Laag Laat de standaardregio (s) staan.

  4. Selecteer Volgende: Front-end-IP-configuratie onder aan de pagina.

  5. Selecteer in front-end-IP-configuratie de optie + Een front-end-IP-configuratie toevoegen.

  6. Voer front-end-1 in naam in.

  7. Selecteer subnet-1 (10.0.0.0/24) in subnet.

  8. Selecteer Statisch in Toewijzing.

  9. Voer in HET IP-adres 10.0.0.100 in.

  10. Selecteer Toevoegen.

  11. Selecteer Volgende: Back-endpools onder aan de pagina.

  12. Selecteer + Een back-endpool toevoegen op het tabblad Back-endpools.

  13. Voer back-endpool in voor naam in Back-endpool toevoegen.

  14. Selecteer NIC of IP-adres voor configuratie van back-endpool.

  15. Selecteer Opslaan.

  16. Selecteer de blauwe knop Beoordelen en maken onderaan de pagina.

  17. Selecteer Maken.

De front-end van de tweede load balancer configureren

Een tweede front-end is vereist om de load balancer hoge beschikbaarheid te bieden voor de DHCP-server. Gebruik de volgende stappen om een tweede front-end toe te voegen aan de load balancer.

  1. Zoek en selecteer Load balancers in Azure Portal.

  2. Selecteer load balancer.

  3. Selecteer in Instellingen de front-end-IP-configuratie.

  4. Selecteer + Toevoegen.

  5. Voer de volgende gegevens in of selecteer deze in de front-end-IP-configuratie toevoegen:

    Instelling Weergegeven als
    Naam Voer front-end-2 in.
    Subnet Selecteer subnet-1 (10.0.0.0/24).
    Toewijzing Selecteer Statisch.
    IP-adres Voer 10.0.0.200 in.
    Beschikbaarheidszone selecteer Zone-redundant.

  6. Selecteer Toevoegen.

  7. Controleer of u in de front-end-IP-configuratie front-end-1 en front-end-2 hebt.

Load balancer-regels maken

De load balancer-regels worden gebruikt om verkeer naar de virtuele machines te distribueren. Gebruik de volgende stappen om de load balancer-regels te maken.

  1. Zoek en selecteer Load balancers in Azure Portal.

  2. Selecteer load balancer.

  3. Selecteer in Instellingen de regels voor taakverdeling.

  4. Selecteer + Toevoegen.

  5. Voer de volgende informatie in of selecteer deze in taakverdelingsregel toevoegen:

    Instelling Weergegeven als
    Naam Voer lb-rule-1 in.
    IP-versie Selecteer IPv4.
    Front-end-IP-adres Selecteer front-end-1.
    Back-endpool Selecteer back-endpool.
    Protocol Selecteer UDP.
    Poort Voer 67 in.
    Back-endpoort Voer 67 in.
    Statustest Selecteer Nieuw maken.
    Voer dhcp-health-probe in als naam.
    Selecteer TCP voor Protocol.
    Voer 3389 in voor poort.
    Voer 67 in voor interval.
    Voer 5 in voor drempelwaarde voor beschadigde status.
    Selecteer Opslaan.
    Zwevend IP-adres inschakelen Selecteer het vak.

  6. Selecteer Opslaan.

  7. Herhaal de vorige stappen om de tweede taakverdelingsregel te maken. Vervang de volgende waarden door de waarden voor de tweede front-end:

    Instelling Weergegeven als
    Naam Voer lb-rule-2 in.
    Front-end-IP-adres Selecteer front-end-2.
    Statustest Selecteer dhcp-health-probe.

Virtuele machines maken

In deze sectie maakt u twee vm's (vm-1 en vm-2) in twee verschillende zones (zone 1 en zone 2).

Deze VM's worden toegevoegd aan de back-endpool van de load balancer die eerder is gemaakt.

  1. Voer in het zoekvak boven aan de portal virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer + Maken en vervolgens virtuele Azure-machine.

  3. In Een virtuele machine maken typt of selecteert u de waarden op het tabblad Basisinformatie:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer test-rg.
    Exemplaardetails
    Virtual machine name Voer vm-1 in.
    Regio Selecteer VS - oost 2.
    Beschikbaarheidsopties Selecteer beschikbaarheidszone.
    Availability zone Selecteer Zones 1.
    Beveiligingstype Selecteer Standaard.
    Afbeelding Selecteer Windows Server 2022 Datacenter - x64 Gen2.
    VM-architectuur Laat de standaardwaarde x64 staan.
    Tekengrootte Selecteer een grootte.
    Beheerdersaccount
    Authentication type Selecteer Wachtwoord.
    Username Voer azureuser in.
    Wachtwoord Voer een wachtwoord in.
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.

  4. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  5. Op het tabblad Netwerken de volgende informatie invoeren of selecteren:

    Instelling Weergegeven als
    Netwerkinterface
    Virtueel netwerk Selecteer vnet-1.
    Subnet Selecteer subnet-1 (10.0.0.0/24)
    Openbare IP Selecteer Geen.
    NIC-netwerkbeveiligingsgroep Selecteer Basic
    Openbare poorten voor inkomend verkeer Laat de standaardwaarde Geen staan.
    Load balancing
    Plaats deze virtuele machine achter een bestaande oplossing voor taakverdeling? Schakel het selectievakje in.
    Instellingen voor taakverdeling
    Opties voor taakverdeling Azure Load Balancer selecteren
    Een load balancer selecteren Load balancer selecteren
    Een back-endpool selecteren Back-endpool selecteren

  6. Selecteer Controleren + maken.

  7. Controleer de instellingen en selecteer vervolgens Maken.

  8. Volg de vorige stappen om een virtuele machine te maken met de volgende waarden en alle andere instellingen die hetzelfde zijn als vm-1:

    Instelling VM 2
    Naam vm-2
    Availability zone 2
    Opties voor taakverdeling Azure Load Balancer selecteren
    Een load balancer selecteren Load balancer selecteren
    Een back-endpool selecteren Back-endpool selecteren

DHCP-servernetwerkadapters configureren

U meldt u aan bij de virtuele machines met Azure Bastion en configureert de netwerkadapterinstellingen en DHCP-serverrol voor elke virtuele machine.

  1. Ga naar Azure Portal, en zoek en selecteer Virtuele machines.

  2. Selecteer vm-1.

  3. Selecteer Op de pagina vm-1 verbinding maken en vervolgens verbinding maken via Bastion.

  4. Voer de gebruikersnaam en het wachtwoord in die u hebt gemaakt toen u de virtuele machine maakte.

  5. Open PowerShell als beheerder.

  6. Voer de volgende opdracht uit om de DHCP-serverfunctie te installeren:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Microsoft Loopback-adapter installeren

Gebruik de volgende stappen om de Microsoft Loopback-adapter te installeren met behulp van de wizard Hardware:

  1. Open Apparaatbeheer op de virtuele machine.

  2. Selecteer de computernaam vm-1 in Apparaatbeheer.

  3. Selecteer in de menubalk actie en voeg verouderde hardware toe.

  4. Selecteer Volgende in de wizard Hardware toevoegen.

  5. Selecteer De hardware installeren die ik handmatig selecteer in een lijst (Geavanceerd) en selecteer vervolgens Volgende

  6. Selecteer netwerkadapters in de lijst Algemene hardwaretypen en selecteer vervolgens Volgende.

  7. Selecteer Microsoft in de keuzelijst Fabrikanten.

  8. Selecteer Microsoft Loopback Adapter in de keuzelijst netwerkadapter en selecteer vervolgens Volgende.

  9. selecteer Volgende om de stuurprogramma's voor uw hardware te installeren.

  10. selecteer Voltooien.

  11. Vouw in Apparaatbeheer netwerkadapters uit. Controleer of Microsoft Loopback Adapter wordt vermeld.

  12. Sluit Apparaatbeheer.

Statisch IP-adres instellen voor Microsoft Loopback Adapter

Gebruik de volgende stappen om een statisch IP-adres in te stellen voor de Microsoft Loopback-adapter:

  1. Open netwerk- en internetinstellingen op de virtuele machine.

  2. Selecteer Opties voor adapter wijzigen.

  3. Klik met de rechtermuisknop op Microsoft Loopback Adapter en selecteer Eigenschappen.

  4. Selecteer Internet Protocol Versie 4 (TCP/IPv4) en selecteer Eigenschappen.

  5. Selecteer Het volgende IP-adres gebruiken.

  6. Voer de volgende informatie in:

    Instelling Weergegeven als
    IP-adres Voer 10.0.0.100 in.
    Subnetmasker Voer 255.255.255.0 in.

  7. Selecteer OK.

  8. Selecteer Sluiten.

Routering tussen de loopback-interface en de netwerkadapter inschakelen

Gebruik de volgende stappen om routering tussen de loopback-interface en de netwerkadapter in te schakelen:

  1. Open CMD als beheerder.

  2. Voer de volgende opdracht uit om de netwerkinterfaces weer te geven:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    In dit voorbeeld is de netwerkinterface die is verbonden met het virtuele Azure-netwerk Ethernet. De loopback-interface die u in de vorige sectie hebt geïnstalleerd, is Ethernet 3.

    Noteer het Idx nummer voor de primaire netwerkadapter en de loopback-adapter. In dit voorbeeld is de primaire netwerkadapter en 6 is de loopback-adapter 11. U hebt deze waarden nodig voor de volgende stappen.

    Let op

    Verwar de Loopback Loopback Pseudo-Interface 1 niet met de Microsoft Loopback Adapter. De Loopback Pseudo-Interface 1 wordt niet gebruikt in dit scenario.

  3. Voer de volgende opdracht uit om weakhostreceive en weakhostsend in te schakelen op de primaire netwerkadapter:

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. Voer de volgende opdracht uit om weakhostreceive en weakhostsend in te schakelen op de loopback-adapter:

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. Sluit de bastionverbinding met vm-1.

  6. Herhaal de vorige stappen om vm-2 te configureren. Vervang het IP-adres van 10.0.0.100 door 10.0.0.200 in de configuratie van het statische IP-adres van de loopback-adapter.

Volgende stap

In dit artikel hebt u geleerd hoe u een maximaal beschikbare DHCP-server in Azure implementeert op een virtuele machine. U hebt ook geleerd hoe u de netwerkadapters configureert en de DHCP-rol op de virtuele machines hebt geïnstalleerd. Verdere configuratie van de DHCP-server is vereist voor het leveren van DHCP-services aan on-premises clients van de virtuele Azure-machines. De DHCP Relay-agent in het on-premises netwerk moet worden geconfigureerd om DHCP-aanvragen door te sturen naar de DHCP-servers in Azure. Raadpleeg de documentatie van de fabrikant voor de DHCP Relay-agent voor configuratiestappen.