Поделиться через

Развертывание DHCP-сервера в Azure на виртуальной машине

  • Статья

Узнайте, как развернуть высокодоступный DHCP-сервер в Azure на виртуальной машине. Этот сервер используется в качестве целевого объекта для локального агента ретранслятора DHCP, чтобы обеспечить динамическое выделение IP-адресов локальным клиентам. Широковещательные пакеты непосредственно от клиентов к DHCP-серверу не работают в Azure виртуальная сеть по проектированию.

Примечание.

Локальный клиент dhcp-сервера (исходный порт UDP/68, конечный порт UDP/67) по-прежнему не поддерживается в Azure, так как этот трафик перехватывается и обрабатывается иначе. Это приведет к истечении времени ожидания во время DHCP RENEW в T1, когда клиент напрямую пытается связаться с DHCP-сервером в Azure. DHCP RENEW завершится успешно, когда попытка ОБНОВЛЕНИЯ DHCP выполняется в T2 через агент ретранслятора DHCP. Дополнительные сведения о таймерах обновления DHCP T1 и T2 см. в статье RFC 2131.

Необходимые компоненты

Создание виртуальной сети и узла Бастиона Azure

Следующая процедура создает виртуальную сеть с подсетью ресурсов, подсетью Бастиона Azure и узлом Бастиона:

  1. На портале найдите и выберите "Виртуальные сети".

  2. На странице Виртуальные сети выберите команду + Создать.

  3. На вкладке "Основы" создайте виртуальную сеть, введите или выберите следующие сведения:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите Создать.
    Введите test-rg для имени.
    Нажмите кнопку ОК.
    Сведения об экземпляре
    Имя. Введите vnet-1.
    Область/регион Выберите регион Восточная часть США 2.

    Снимок экрана: вкладка

  4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

  5. В разделе "Бастион Azure" выберите "Включить Бастион Azure".

    Бастион использует браузер для подключения к виртуальным машинам в виртуальной сети через Secure Shell (SSH) или протокол удаленного рабочего стола (RDP) с помощью частных IP-адресов. Виртуальные машины не нуждаются в общедоступных IP-адресах, клиентском программном обеспечении или специальной конфигурации. Подробные сведения см. в статье Что такое Бастион Azure?

    Примечание.

    Почасовая цена начинается с момента развертывания Бастиона независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

  6. В Бастионе Azure введите или выберите следующие сведения:

    Параметр Значение
    Имя узла Бастиона Azure Введите бастион.
    Общедоступный IP-адрес Бастиона Azure Выберите " Создать общедоступный IP-адрес".
    Введите public-ip-бастион в поле "Имя".
    Нажмите кнопку ОК.

    Снимок экрана: параметры включения узла Бастиона Azure в рамках создания виртуальной сети в портал Azure.

  7. Нажмите кнопку "Рядом ", чтобы перейти на вкладку IP-адресов .

  8. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

  9. В разделе "Изменить подсеть" введите или выберите следующие сведения:

    Параметр Значение
    Назначение подсети Оставьте значение по умолчанию по умолчанию.
    Имя. Введите подсеть-1.
    IРv4
    Диапазон адресов IPv4 Оставьте значение по умолчанию 10.0.0.0/16.
    Начальный адрес Оставьте значение по умолчанию 10.0.0.0.
    Размер Оставьте значение по умолчанию /24 (256 адресов).

    Снимок экрана: сведения о конфигурации для подсети.

  10. Выберите Сохранить.

  11. Выберите "Проверка и создание " в нижней части окна. После завершения проверки нажмите кнопку Создать.

Создание внутренней подсистемы балансировки нагрузки

В этом разделе описано, как создать внутреннюю подсистему балансировки нагрузки, которая балансирует нагрузку виртуальных машин. Внутренняя подсистема балансировки нагрузки используется для балансировки трафика в виртуальной сети с частным IP-адресом.

Во время создания подсистемы балансировки нагрузки необходимо настроить:

  • Интерфейсный IP-адрес
  • Внутренний пул
  • Правила балансировки нагрузки для входящего трафика

  1. В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.

  2. На странице Подсистема балансировки нагрузки щелкните Создать.

  3. На странице Создание подсистемы балансировки нагрузки на вкладке Основные сведения укажите следующее.

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите test-rg.
    Сведения об экземпляре
    Имя. Введите подсистему балансировки нагрузки
    Область/регион Выберите регион (США) Восточная часть США 2.
    Номер SKU Оставьте значение по умолчанию Стандартная.
    Тип Выберите Внутренний.
    Уровень Оставьте значение по умолчанию Региональная.

  4. В нижней части страницы выберите Далее: интерфейсная IP-конфигурация.

  5. В разделе Интерфейсная IP-конфигурация выберите + Добавить интерфейсную IP-конфигурацию.

  6. Введите frontend-1 в поле "Имя".

  7. Выберите подсеть-1 (10.0.0.0/24) в подсети.

  8. Для параметра Назначение выберите Статическое.

  9. В IP-адресе введите 10.0.0.100.

  10. Выберите Добавить.

  11. Внизу страницы выберите элемент Далее. Серверные пулы.

  12. На вкладке Серверные пулы нажмите кнопку + Добавить серверный пул.

  13. Введите серверный пул для имени в добавлении внутреннего пула.

  14. Выберите значение Сетевая карта или IP-адрес в поле Конфигурация внутреннего пула.

  15. Выберите Сохранить.

  16. В нижней части страницы нажмите синюю кнопку Просмотр + создание.

  17. Нажмите кнопку создания.

Настройка внешнего интерфейса подсистемы балансировки нагрузки

Для обеспечения высокой доступности DHCP-сервера требуется второй интерфейс. Чтобы добавить второй интерфейс в подсистему балансировки нагрузки, выполните следующие действия.

  1. В портал Azure найдите и выберите подсистемы балансировки нагрузки.

  2. Выберите подсистему балансировки нагрузки.

  3. В разделе "Параметры" выберите конфигурацию ВНЕШНЕГО IP-адреса.

  4. Выберите Добавить.

  5. Введите или выберите следующие сведения в конфигурации внешнего IP-адреса:

    Параметр Значение
    Имя Введите frontend-2.
    Подсеть Выберите подсеть-1 (10.0.0.0/24).
    Передача прав и обязанностей Выберите Статический.
    IP-адрес Введите 10.0.0.200.
    Зона доступности Выберите Избыточное в пределах зоны.

  6. Выберите Добавить.

  7. Убедитесь, что в конфигурации ВНЕШНЕГО IP-адреса есть интерфейсная-1 и интерфейсная-2.

Создание правил подсистемы балансировки нагрузки

Правила подсистемы балансировки нагрузки используются для распределения трафика на виртуальные машины. Чтобы создать правила подсистемы балансировки нагрузки, выполните следующие действия.

  1. В портал Azure найдите и выберите подсистемы балансировки нагрузки.

  2. Выберите подсистему балансировки нагрузки.

  3. В Настройках выберите Правила балансировки нагрузки.

  4. Выберите Добавить.

  5. Введите или выберите следующие сведения в правиле балансировки нагрузки:

    Параметр Значение
    Имя Введите lb-rule-1.
    Версия IP-адреса Выберите IPv4.
    Внешний IP-адрес Выберите frontend-1.
    Внутренний пул Выберите серверный пул.
    Протокол Выберите UDP.
    порт. Введите 67.
    Внутренний порт Введите 67.
    Проба работоспособности Выберите Создать.
    Введите dhcp-health-probe для имени.
    Выберите TCP для протокола.
    Введите 3389 для порта.
    Введите 67 для интервала.
    Введите 5 для порогового значения неработоспособности.
    Нажмите кнопку "Сохранить".
    Включение с плавающего IP-адреса Выберите поле.

  6. Выберите Сохранить.

  7. Повторите предыдущие шаги, чтобы создать второе правило балансировки нагрузки. Замените следующие значения значениями второго внешнего интерфейса:

    Параметр Значение
    Имя Введите lb-rule-2.
    Внешний IP-адрес Выберите frontend-2.
    Проба работоспособности Выберите dhcp-health-probe.

Создание виртуальных машин

В этом разделе описано, как создать две виртуальные машины (vm-1 и vm-2) в двух разных зонах (зона 1 и зона 2).

Эти виртуальные машины добавляются во внутренний пул подсистемы балансировки нагрузки, которую вы создали ранее.

  1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

  2. Выберите + Создать, затем выберите Виртуальная машина Azure.

  3. В разделе Создание виртуальной машины на вкладке Основные сведения укажите следующее.

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите test-rg.
    Сведения об экземпляре
    Virtual machine name Введите vm-1.
    Область/регион Выберите регион Восточная часть США 2.
    Параметры доступности Выберите Зона доступности.
    Availability zone Выберите зоны 1.
    Тип безопасности Выберите Стандартное.
    Изображения Выберите Windows Server 2022 Datacenter — x64-го поколения 2-го поколения.
    Архитектура виртуальной машины Оставьте значение по умолчанию x64.
    Размер Выберите размер.
    Учетная запись администратора
    Тип аутентификации выберите Пароль.
    Username Введите azureuser.
    Пароль Введите пароль.
    Подтверждение пароля Повторно введите пароль.
    Правила входящего порта
    Общедоступные входящие порты Выберите Отсутствует.

  4. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).

  5. На вкладке Сеть введите или выберите следующие значения параметров.

    Параметр Значение
    Сетевой интерфейс
    Виртуальная сеть Выберите виртуальную сеть-1.
    Подсеть Выберите подсеть-1 (10.0.0.0/24)
    Общедоступный IP-адрес Выберите Отсутствует.
    Группа безопасности сети сетевого адаптера Выберите Базовый.
    Общедоступные входящие порты Оставьте значение по умолчанию Нет.
    Балансировка нагрузки
    Настроить эту виртуальную машину для работы с существующим решением по балансировке нагрузки? Установите флажок.
    Параметры балансировки нагрузки
    Варианты балансировки нагрузки Выберите подсистему балансировки нагрузки Azure
    Выберите подсистему балансировки нагрузки Выбор подсистемы балансировки нагрузки
    Выберите серверный пул Выбор серверного пула

  6. Выберите Review + create (Просмотреть и создать).

  7. Проверьте параметры, а затем нажмите кнопку Создать.

  8. Выполните предыдущие действия, чтобы создать виртуальную машину со следующими значениями и всеми остальными параметрами, которые совпадают с vm-1:

    Параметр Виртуальная машина 2
    Имя. vm-2
    Availability zone 2
    Варианты балансировки нагрузки Выберите подсистему балансировки нагрузки Azure
    Выберите подсистему балансировки нагрузки Выбор подсистемы балансировки нагрузки
    Выберите серверный пул Выбор серверного пула

Настройка сетевых адаптеров DHCP-сервера

Вы войдите в виртуальные машины с помощью Бастиона Azure и настройте параметры сетевого адаптера и роль DHCP-сервера для каждой виртуальной машины.

  1. На портале Azure найдите и выберите Виртуальные машины.

  2. Выберите vm-1.

  3. На странице vm-1 выберите "Подключиться" и "Подключиться через бастион".

  4. Введите имя пользователя и пароль, созданные при создании виртуальной машины.

  5. Откройте PowerShell от имени администратора.

  6. Выполните следующую команду, чтобы установить роль DHCP-сервера:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Установка адаптера Microsoft Loopback

Выполните следующие действия, чтобы установить адаптер Microsoft Loopback с помощью мастера оборудования:

  1. Откройте диспетчер устройств на виртуальной машине.

  2. Выберите имя компьютера vm-1 в диспетчер устройств.

  3. В строке меню выберите "Действие" и "Добавить устаревшее оборудование".

  4. В мастере добавления оборудования нажмите кнопку "Далее".

  5. Выберите "Установить оборудование", которое я вручную выберите из списка (дополнительно), а затем нажмите кнопку "Далее".

  6. В списке распространенных типов оборудования выберите сетевые адаптеры и нажмите кнопку "Далее".

  7. В списке "Производители" выберите Майкрософт.

  8. В списке сетевых адаптеров выберите адаптер Microsoft Loopback, а затем нажмите кнопку "Далее".

  9. Нажмите кнопку "Далее ", чтобы начать установку драйверов для оборудования.

  10. Нажмите кнопку "Готово".

  11. В диспетчер устройств разверните сетевые адаптеры. Убедитесь, что в списке указан адаптер Microsoft Loopback.

  12. Закройте диспетчер устройств.

Установка статического IP-адреса для адаптера Microsoft Loopback

Чтобы задать статический IP-адрес адаптера Microsoft Loopback, выполните следующие действия.

  1. Откройте параметры сети и Интернета на виртуальной машине.

  2. Выберите пункт "Изменить параметры адаптера".

  3. Щелкните правой кнопкой мыши адаптер Microsoft Loopback и выберите пункт "Свойства".

  4. Выберите протокол Internet Protocol версии 4 (TCP/IPv4) и выберите "Свойства".

  5. Выберите параметр Использовать следующий IP-адрес.

  6. Введите следующие данные:

    Параметр Значение
    IP-адрес Введите 10.0.0.100.
    Маска подсети Введите 255.255.255.0.

  7. Нажмите ОК.

  8. Выберите Закрыть.

Включение маршрутизации между интерфейсом обратного цикла и сетевым адаптером

Чтобы включить маршрутизацию между интерфейсом петли и сетевым адаптером, выполните следующие действия.

  1. Откройте CMD от имени администратора.

  2. Выполните следующую команду, чтобы перечислить сетевые интерфейсы:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    В этом примере сетевой интерфейс, подключенный к виртуальной сети Azure, — Ethernet. Интерфейс обратного цикла, установленный в предыдущем разделе, — Ethernet 3.

    Запишите Idx номер основного сетевого адаптера и адаптера петли. В этом примере основной сетевой адаптер — 6 это адаптер 11обратного цикла. Эти значения потребуются для следующих шагов.

    Внимание

    Не путайте псевдоимуляционный интерфейс Loopback 1 с адаптером Обратного цикла Майкрософт. Псевдоимулятивный интерфейс 1 не используется в этом сценарии.

  3. Выполните следующую команду, чтобы включить weakhostreceive и weakhostsend на основном сетевом адаптере:

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. Выполните следующую команду, чтобы включить weakhostreceive и weakhostsend на адаптере loopback:

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. Закройте подключение бастиона к vm-1.

  6. Повторите предыдущие шаги, чтобы настроить vm-2. Замените IP-адрес 10.0.0.100 на 10.0.0.200 в конфигурации статического IP-адреса адаптера петли.

Следующий шаг

Из этой статьи вы узнали, как развернуть высокодоступный DHCP-сервер в Azure на виртуальной машине. Вы также узнали, как настроить сетевые адаптеры и установить роль DHCP на виртуальных машинах. Дальнейшая настройка DHCP-сервера необходима для предоставления служб DHCP локальным клиентам из Виртуальные машины Azure. Агент ретрансляции DHCP в локальной сети должен быть настроен для пересылки DHCP-запросов на DHCP-серверы в Azure. Ознакомьтесь с документацией производителя по агенту ретранслятора DHCP, чтобы выполнить действия по настройке.