Implantar um servidor DHCP no Azure em uma máquina virtual
Saiba como implantar um servidor DHCP altamente disponível no Azure em uma máquina virtual. Esse servidor é usado como um destino para um agente de retransmissão DHCP local para fornecer alocação dinâmica de endereço IP para clientes locais. Os pacotes de transmissão diretamente de clientes para um servidor DHCP não funcionam em uma Rede Virtual do Azure por design.
Observação
O cliente local para o servidor DHCP (porta de origem UDP/68, porta de destino UDP/67) ainda não tem suporte no Azure, pois esse tráfego é interceptado e tratado de forma diferente. Isto resultará em mensagens de tempo limite no momento da DHCP RENEW em T1, quando o cliente tenta diretamente acessar o servidor DHCP no Azure. O DHCP RENEW será bem-sucedido quando a tentativa de DHCP RENEW for feita em T2 por meio do DHCP Relay Agent. Para obter mais detalhes sobre os temporizadores T1 e T2 DHCP RENEW, consulte RFC 2131.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie um gratuitamente.
Criar uma rede virtual e um host do Azure Bastion
O seguinte procedimento cria uma rede virtual com uma sub-rede de recurso, uma sub-rede do Azure Bastion e um host do Bastion:
No portal do Azure, pesquise e selecione Redes virtuais.
Na página Redes virtuais, selecione + Criar.
Na guia Informações Básicas em Criar rede virtual, insira ou selecione as seguintes informações:
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Resource group Selecione Criar novo.
Insira test-rg para o nome.
Selecione
.Detalhes da instância Nome Insira vnet-1. Região Selecione Leste dos EUA 2. 
Selecione Avançar para prosseguir para a guia Segurança.
Na seção Azure Bastion, selecione Habilitar o Azure Bastion.
O Bastion usa seu navegador para se conectar às VMs em sua rede virtual por meio do Secure Shell (SSH) ou do Protocolo de Área de Trabalho Remota (RDP) usando os respectivos endereços IP privados. As VMs não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações, confira O que é o Azure Bastion?.
Observação
Os preços por hora começam a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para saber mais, confira Preços e SKUs. Se estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.
Em Azure Bastion, digite ou selecione as seguintes informações:
Configuração Valor Nome do host do Azure Bastion Insira bastion. Endereço IP público do Azure Bastion Selecione Criar um endereço IP público.
Insira public-ip-bastion em Nome.
Selecione
.
Selecione Avançar para prosseguir para a guia Endereços IP.
Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão.
Em Editar sub-rede, insira ou selecione as seguintes informações:
Configuração Valor Finalidade da sub-rede Mantenha o padrão como Padrão. Nome Insira sub-rede-1. IPv4 Intervalo de endereços IPv4 Mantenha o padrão de 10.0.0.0/16. Endereço inicial Deixe o padrão de 10.0.0.0. Tamanho Deixe o padrão de /24 (256 endereços). 
Selecione Salvar.
Selecione Examinar + criar na parte inferior da página. Quando a validação for aprovada na validação, selecione Criar.
Criar balanceador de carga interno
Nesta seção, você criará um balanceador de carga interno que faz o balanceamento da carga de máquinas virtuais. Um balanceador de carga interno é usado para balancear a carga do tráfego dentro de uma rede virtual com um endereço IP privado.
Durante a criação do balanceador de carga, você configurará:
- Endereço IP de front-end
- Pool de back-end
- Regras do balanceamento de carga de entrada
Na caixa de pesquisa na parte superior do portal, insira Balanceador de carga. Selecione Balanceadores de carga nos resultados da pesquisa.
Na página Balanceador de carga, clique em Criar.
Na guia Informações Básicas da página Criar balanceador de carga, insira ou selecione as seguintes informações:
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Resource group Selecione test-rg. Detalhes da instância Nome Insira load-balancer Região Selecione (EUA) Leste dos EUA 2. SKU Deixe o padrão Standard. Type selecione Interno. Camada Deixe o padrão Regional. Selecione Avançar: Configuração de IP de front-end na parte inferior da página.
Em Configuração de IP de front-end, selecione + Adicionar uma configuração de IP de front-end.
Insira frontend-1 em Nome.
Selecione subnet-1 (10.0.0.0/24) na Sub-rede.
Em Atribuição, escolha Estática.
Em Endereço IP, insira 10.0.0.100.
Selecione Adicionar.
Escolha Avançar: Pools de back-end na parte inferior da página.
Na guia Pools de back-end, selecione + Adicionar um pool de back-end.
Insira backend-pool para Nome em Adicionar pool de back-end.
Selecione NIC ou Endereço IP para Configuração do Pool de Back-end.
Selecione Salvar.
Selecione o botão azul Examinar + criar na parte inferior da página.
Selecione Criar.
Configurar o segundo front-end do balanceador de carga
Um segundo front-end é necessário para que o balanceador de carga forneça alta disponibilidade para o servidor DHCP. Use as etapas a seguir para adicionar um segundo front-end ao balanceador de carga.
No portal do Azure, pesquise e selecione Balanceadores de carga.
Selecione load-balancer.
Em Configurações, selecione Configuração IP de front-end.
Selecione + Adicionar.
Insira ou selecione as seguintes informações em Adicionar configuração de IP de front-end:
Configuração Valor Nome Insira frontend-2. Sub-rede Selecione sub-rede-1 (10.0.0.0/24). Cessão Selecione Estático. Endereço IP Insira 10.0.0.200. Zona de disponibilidade Selecione Com redundância de zona. Selecione Adicionar.
Verifique se em Configuração IP de front-end, você tem frontend-1 e frontend-2.
Criar regras para o balanceador de carga
As regras do balanceador de carga são usadas para distribuir o tráfego para as máquinas virtuais. Use as seguintes etapas para criar as regras do balanceador de carga.
No portal do Azure, pesquise e selecione Balanceadores de carga.
Selecione load-balancer.
Em Configurações, selecione Regras de balanceamento de carga.
Selecione + Adicionar.
Insira ou selecione as seguintes informações em Adicionar regra de balanceamento de carga:
Configuração Valor Nome Insira lb-rule-1. Versão do IP Selecione IPv4. Endereço IP de front-end Selecione frontend-1. Pool de back-end Selecione backend-pool. Protocolo Selecione UDP. Porta Insira 67. Porta de back-end Insira 67. Investigação de integridade Selecione Criar novo.
Insira dhcp-health-probe para Nome.
Selecione TCP para Protocolo.
Insira 3389 para Porta.
Insira 67 para Intervalo.
Insira 5 para Limite não íntegro.
Selecione Salvar.Habilitar o IP Flutuante Selecione a caixa. Selecione Salvar.
Repita as etapas anteriores para criar a segunda regra de balanceamento de carga. Substitua os seguintes valores pelos valores do segundo front-end:
Configuração Valor Nome Insira lb-rule-2. Endereço IP de front-end Selecione frontend-2. Investigação de integridade Selecione dhcp-health-probe.
Criar máquinas virtuais
Nesta seção, você cria duas VMs (vm-1 e vm-2) em duas zonas diferentes (Zona 1 e Zona 2).
Essas VMs são adicionadas ao pool de back-end do balanceador de carga criado anteriormente.
Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione + Criar e depois a máquina virtual do Azure.
Em Criar uma máquina virtual, digite ou selecione os valores na guia Informações Básicas:
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Resource group Selecione test-rg. Detalhes da instância Nome da máquina virtual Insira vm-1. Região Selecione Leste dos EUA 2. Opções de disponibilidade Selecione Zona de disponibilidade. Zona de disponibilidade Selecione Zonas 1. Tipo de segurança Selecione Padrão. Imagem Selecione Windows Server 2022 Datacenter – x64 Gen2. Arquitetura de VMs; Mantenha o padrão x64. Tamanho Selecione um tamanho. Conta de administrador Tipo de autenticação Selecione Senha. Nome de Usuário insira azureuser. Senha Digite uma senha. Confirmar senha Digitar novamente a senha. Regras de porta de entrada Porta de entrada públicas Selecione Nenhum. Selecione a guia Rede ou selecione Avançar: Discos, em seguida, Avançar: Rede.
Na guia Rede, insira ou selecione as seguintes informações:
Configuração Valor Interface de rede Rede virtual Selecione vnet-1. Sub-rede Selecione a sub-rede-1(10.0.0.0/24) IP público Selecione Nenhum. Grupo de segurança de rede da NIC Selecione Básico Porta de entrada públicas Mantenha o padrão Nenhum. Balanceamento de carga Proteger esta máquina virtual com uma solução de balanceamento de carga existente? Marque a caixa de seleção. Configurações de balanceamento de carga Opções de balanceamento de carga Selecione Azure Load Balancer Selecionar um balanceador de carga Selecione load-balancer Selecionar um pool de back-end Selecione backend-pool Selecione Examinar + criar.
Examine as configurações e selecione Criar.
Siga as etapas anteriores para criar uma VM com os seguintes valores e todas as outras configurações iguais à da vm-1:
Configuração VM 2 Nome vm-2 Zona de disponibilidade 2 Opções de balanceamento de carga Selecione Azure Load Balancer Selecionar um balanceador de carga Selecione load-balancer Selecionar um pool de back-end Selecione backend-pool
Configurar adaptadores de rede do servidor DHCP
Você entrará nas máquinas virtuais com o Azure Bastion e definirá as configurações do adaptador de rede e a função de servidor DHCP para cada máquina virtual.
No portal do Azure, procure e selecione Máquinas virtuais.
Selecione vm-1.
Na página vm-1, selecione Conectar e Conectar via Bastion.
Insira o nome de usuário e a senha que você especificou quando criou a máquina virtual.
Abra o PowerShell como administrador.
Execute o seguinte comando para instalar a função de servidor DHCP:
Install-WindowsFeature -Name DHCP -IncludeManagementTools
Instalar o Adaptador de Loopback da Microsoft
Use as seguintes etapas para instalar o Adaptador de Loopback da Microsoft usando o Assistente de Hardware:
Abra o Gerenciador de Dispositivos na máquina virtual.
Selecione o nome do computador vm-1 no Gerenciador de Dispositivos.
Na barra de menus, selecione Ação e, em seguida, Adicionar hardware herdado.
No Assistente para Adicionar Hardware, selecione Avançar.
Selecione Instalar o hardware que seleciono manualmente em uma lista (Avançado)e selecione Avançar
Na lista Tipos de hardware comuns, selecione Adaptadores de redee Avançar.
Na caixa de listagem Fabricantes, selecione Microsoft.
Na caixa de listagem Adaptador de rede, selecione Adaptador de Loopback da Microsoft e selecione Avançar.
selecione Avançar para começar a instalar os drivers para seu hardware.
Selecione Concluir.
No Gerenciador de Dispositivos, expanda Adaptadores de rede. Verifique se Adaptador de Loopback da Microsoft está listado.
Abra o Gerenciador de Dispositivos.
Definir o endereço IP estático para o Adaptador de Loopback da Microsoft
Use as seguintes etapas para definir um endereço IP estático para o Adaptador de Loopback da Microsoft:
Abra Configurações de Rede e Internet na máquina virtual.
Selecione Alterar configurações do adaptador.
Clique com o botão direito do mouse no Adaptador do Microsoft Loopback e selecione Propriedades.
Selecione Internet Protocol Version 4 (TCP/IPv4) e clique em Propriedades.
Selecione Usar o seguinte endereço IP.
Insira as seguintes informações:
Configuração Valor Endereço IP Insira 10.0.0.100. Máscara de sub-rede Insira 255.255.255.0. Selecione OK.
Selecione Fechar.
Habilitar o roteamento entre a interface de loopback e o adaptador de rede
Use as etapas a seguir para habilitar o roteamento entre a interface de loopback e o adaptador de rede:
Abra CMD como administrador.
Execute o comando a seguir para listar as interfaces de rede:
netsh int ipv4 show intC:\Users\azureuser>netsh int ipv4 show int Idx Met MTU State Name --- ---------- ---------- ------------ --------------------------- 1 75 4294967295 connected Loopback Pseudo-Interface 1 6 5 1500 connected Ethernet 11 25 1500 connected Ethernet 3Neste exemplo, o adaptador de rede conectado à rede virtual do Azure é Ethernet. A interface de loopback instalada na seção anterior é Ethernet 3.
Anote o número
Idxpara o adaptador de rede primário e o adaptador de loopback. Neste exemplo, o adaptador de rede primário é6, e o adaptador de loopback é11. Você precisará desses valores nas próximas etapas.Cuidado
Não confunda a Pseudo-Interface 1 do Loopback Loopback com o Microsoft Loopback Adapter. A Pseudo-Interface 1 do Loopback não é usada neste cenário.
Execute o seguinte comando para habilitar weakhostreceive e weakhostsend no adaptador de rede primário:
netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabledExecute o seguinte comando para habilitar weakhostreceive e weakhostsend no adaptador de loopback:
netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabledFeche a conexão do Bastion com a vm-1.
Repita as etapas anteriores para configurar vm-2. Substitua o endereço IP de 10.0.0.100 por 10.0.0.200 na configuração de endereço IP estático do adaptador de loopback.
Próxima etapa
Neste artigo, você aprendeu a implantar um servidor DHCP altamente disponível no Azure em uma máquina virtual. Você também aprendeu a configurar os adaptadores de rede e instalou a função DHCP nas máquinas virtuais. Outra configuração do servidor DHCP é necessária para fornecer serviços DHCP para clientes locais das Máquinas Virtuais do Azure. O agente de retransmissão DHCP na rede local deve ser configurado para encaminhar solicitações DHCP para os servidores DHCP no Azure. Consulte a documentação do fabricante do agente de retransmissão DHCP para obter as etapas de configuração.