Dela via

Distribuera en DHCP-server i Azure på en virtuell dator

  • Artikel

Lär dig hur du distribuerar en DHCP-server med hög tillgänglighet i Azure på en virtuell dator. Den här servern används som mål för en lokal DHCP Relay-agent för att tillhandahålla dynamisk IP-adressallokering till lokala klienter. Sändningspaket direkt från klienter till en DHCP-server fungerar inte i ett virtuellt Azure-nätverk avsiktligt.

Kommentar

Den lokala klienten till DHCP Server (källporten UDP/68, målporten UDP/67) stöds fortfarande inte i Azure, eftersom trafiken fångas upp och hanteras på olika sätt. Detta resulterar i timeout-meddelanden vid tidpunkten för DHCP RENEW vid T1 när klienten direkt försöker nå DHCP-servern i Azure. DHCP RENEW lyckas när DHCP RENEW-försöket görs på T2 via DHCP Relay Agent. Mer information om T1- och T2 DHCP RENEW-timers finns i RFC 2131.

Förutsättningar

Skapa ett virtuellt nätverk och en Azure Bastion-värd

Följande procedur skapar ett virtuellt nätverk med ett resursundernät, ett Azure Bastion-undernät och en Bastion-värd:

  1. I portalen söker du efter och väljer Virtuella nätverk.

  2. På sidan Virtuella nätverk väljer du + Skapa.

  3. På fliken Grundläggande i Skapa virtuellt nätverk anger du eller väljer följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny.
    Ange test-rg som namn.
    Välj OK.
    Instansinformation
    Name Ange vnet-1.
    Region Välj USA, östra 2.

    Skärmbild av fliken Grundläggande för att skapa ett virtuellt nätverk i Azure Portal.

  4. Välj Nästa för att fortsätta till fliken Säkerhet .

  5. I avsnittet Azure Bastion väljer du Aktivera Azure Bastion.

    Bastion använder webbläsaren för att ansluta till virtuella datorer i ditt virtuella nätverk via Secure Shell (SSH) eller Remote Desktop Protocol (RDP) med hjälp av sina privata IP-adresser. De virtuella datorerna behöver inte offentliga IP-adresser, klientprogramvara eller särskild konfiguration. Mer information finns i Vad är Azure Bastion?.

    Kommentar

    Priserna per timme börjar från det ögonblick då Bastion distribueras, oavsett utgående dataanvändning. Mer information finns i Priser och SKU:er. Om du distribuerar Bastion som en del av en självstudie eller ett test rekommenderar vi att du tar bort den här resursen när du har använt den.

  6. I Azure Bastion anger eller väljer du följande information:

    Inställning Värde
    Azure Bastion-värdnamn Ange bastion.
    Offentlig IP-adress för Azure Bastion Välj Skapa en offentlig IP-adress.
    Ange public-ip-bastion i Namn.
    Välj OK.

    Skärmbild av alternativ för att aktivera en Azure Bastion-värd som en del av skapandet av ett virtuellt nätverk i Azure Portal.

  7. Välj Nästa för att fortsätta till fliken IP-adresser .

  8. I rutan adressutrymme i Undernät väljer du standardundernätet .

  9. I Redigera undernät anger eller väljer du följande information:

    Inställning Värde
    Undernätssyfte Låt standardvärdet Standard vara kvar.
    Name Ange undernät-1.
    IPv4
    IPv4-adressintervall Låt standardvärdet vara 10.0.0.0/16.
    Startadress Låt standardvärdet vara 10.0.0.0.
    Storlek Lämna standardvärdet /24 (256 adresser).

    Skärmbild av konfigurationsinformation för ett undernät.

  10. Välj Spara.

  11. Välj Granska + skapa längst ned i fönstret. När valideringen har godkänts väljer du Skapa.

Skapa en intern lastbalanserare

I det här avsnittet skapar du en intern lastbalanserare som lastbalanserar virtuella datorer. En intern lastbalanserare används för att belastningsutjämningstrafik i ett virtuellt nätverk med en privat IP-adress.

När du skapar lastbalanseraren konfigurerar du:

  • Klientdelens IP-adress
  • Serverdelspool
  • Regler för inkommande belastningsutjämning

  1. I sökrutan överst i portalen anger du Lastbalanserare. Välj Lastbalanserare i sökresultatet.

  2. På sidan Lastbalanserare väljer du Skapa.

  3. På fliken Grundinställningarsidan Skapa lastbalanserare anger du eller väljer följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj test-rg.
    Instansinformation
    Name Ange lastbalanserare
    Region Välj (USA) USA, östra 2.
    SKU Lämna kvar standardinställningen Standard.
    Typ Välj Intern.
    Nivå Lämna standardvärdet Regional.

  4. Välj Nästa: Ip-konfiguration för klientdelen längst ned på sidan.

  5. I IP-konfigurationen för klientdelen väljer du + Lägg till en IP-konfiguration för klientdelen.

  6. Ange frontend-1 i Namn.

  7. Välj undernät-1 (10.0.0.0/24) i undernätet.

  8. I Tilldelning väljer du Statisk.

  9. I IP-adress anger du 10.0.0.100.

  10. Markera Lägga till.

  11. Välj Nästa: Serverdelspooler längst ned på sidan.

  12. På fliken Serverdelspooler väljer du + Lägg till en serverdelspool.

  13. Ange serverdelspool som Namn i Lägg till serverdelspool.

  14. Välj nätverkskort eller IP-adress för serverdelspoolkonfiguration.

  15. Välj Spara.

  16. Välj den blå knappen Granska + skapa längst ned på sidan.

  17. Välj Skapa.

Konfigurera den andra lastbalanserarens klientdel

En andra klientdel krävs för att lastbalanseraren ska tillhandahålla hög tillgänglighet för DHCP-servern. Använd följande steg för att lägga till en andra klientdel i lastbalanseraren.

  1. I Azure Portal söker du efter och väljer Lastbalanserare.

  2. Välj lastbalanserare.

  3. I Inställningar väljer du IP-konfiguration för klientdelen.

  4. Markera + Lägg till.

  5. Ange eller välj följande information i Lägg till IP-konfiguration för klientdelen:

    Inställning Värde
    Namn Ange frontend-2.
    Undernät Välj undernät-1 (10.0.0.0/24).
    Överlåtelse Välj Statisk.
    IP-adress Ange 10.0.0.200.
    Tillgänglighetszon Välj Zonredundant.

  6. Markera Lägga till.

  7. Kontrollera att du har frontend-1 och frontend-2 i IP-konfigurationen för klientdelen.

Skapa regler för lastbalanserare

Lastbalanseringsreglerna används för att distribuera trafik till de virtuella datorerna. Använd följande steg för att skapa lastbalanserarens regler.

  1. I Azure Portal söker du efter och väljer Lastbalanserare.

  2. Välj lastbalanserare.

  3. I Inställningar väljer du Belastningsutjämningsregler.

  4. Markera + Lägg till.

  5. Ange eller välj följande information i Lägg till belastningsutjämningsregel:

    Inställning Värde
    Namn Ange lb-rule-1.
    IP-version Välj IPv4.
    Klientdelens IP-adress Välj klientdel-1.
    Serverdelspool Välj serverdelspool.
    Protokoll Välj UDP.
    Port Ange 67.
    Serverdelsport Ange 67.
    Hälsoavsökning Välj Skapa ny.
    Ange dhcp-health-probe som Namn.
    Välj TCP för Protokoll.
    Ange 3389 för Port.
    Ange 67 som Intervall.
    Ange 5 som tröskelvärde för ej felfri.
    Välj Spara.
    Aktivera flytande IP Välj rutan.

  6. Välj Spara.

  7. Upprepa föregående steg för att skapa den andra belastningsutjämningsregeln. Ersätt följande värden med värdena för den andra klientdelen:

    Inställning Värde
    Namn Ange lb-rule-2.
    Klientdelens IP-adress Välj frontend-2.
    Hälsoavsökning Välj dhcp-health-probe.

Skapa virtuella datorer

I det här avsnittet skapar du två virtuella datorer (vm-1 och vm-2) i två olika zoner (zon 1 och zon 2).

Dessa virtuella datorer läggs till i serverdelspoolen för lastbalanseraren som skapades tidigare.

  1. I sökrutan överst i portalen anger du Virtuell dator. Välj Virtuella datorer i sökresultaten.

  2. Välj + Skapa och sedan virtuell Azure-dator.

  3. I Skapa en virtuell dator skriver eller väljer du värdena på fliken Grundläggande :

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj test-rg.
    Instansinformation
    Virtual machine name Ange vm-1.
    Region Välj USA, östra 2.
    Tillgängliga alternativ Välj Tillgänglighetszon.
    Availability zone Välj Zoner 1.
    Säkerhetstyp Välj Standard.
    Bild Välj Windows Server 2022 Datacenter – x64 Gen2.
    VM-arkitektur Låt standardvärdet x64 vara kvar.
    Storlek Välj en storlek.
    Administratörskonto
    Authentication type Välj Lösenord.
    Username Ange azureuser.
    Lösenord Ange ett lösenord.
    Bekräfta lösenord Ange lösenordet igen.
    Regler för inkommande portar
    Offentliga inkommande portar Välj Ingen.

  4. Välj fliken Nätverk eller Nästa: diskar och sedan Nästa: nätverk.

  5. På fliken Nätverk anger eller väljer du följande information:

    Inställning Värde
    Nätverksgränssnitt
    Virtuellt nätverk Välj vnet-1.
    Undernät Välj undernät-1 (10.0.0.0/24)
    Offentlig IP-adress Välj Ingen.
    Nätverkssäkerhetsgrupp för nätverkskort Välj Basic
    Offentliga inkommande portar Lämna standardvärdet Ingen.
    Belastningsutjämning
    Placera den här virtuella datorn bakom en befintlig belastningsutjämningslösning? Markera kryssrutan.
    Inställningar för belastningsutjämning
    Alternativ för belastningsutjämning Välj Azure-lastbalanserare
    Välj en lastbalanserare Välj lastbalanserare
    Välj en serverdelspool Välj serverdelspool

  6. Välj Granska + skapa.

  7. Granska inställningarna och välj sedan Skapa.

  8. Följ föregående steg för att skapa en virtuell dator med följande värden och alla andra inställningar på samma sätt som vm-1:

    Inställning VM 2
    Name vm-2
    Availability zone 2
    Alternativ för belastningsutjämning Välj Azure-lastbalanserare
    Välj en lastbalanserare Välj lastbalanserare
    Välj en serverdelspool Välj serverdelspool

Konfigurera DHCP-servernätverkskort

Du loggar in på de virtuella datorerna med Azure Bastion och konfigurerar nätverkskortsinställningarna och DHCP-serverrollen för varje virtuell dator.

  1. I Azure-portalen söker du efter och väljer Virtuella datorer.

  2. Välj vm-1.

  3. På sidan vm-1 väljer du Anslut och sedan Anslut via Bastion.

  4. Ange användarnamnet och lösenordet som du skapade när du skapade den virtuella datorn.

  5. Öppna PowerShell som administratör.

  6. Kör följande kommando för att installera DHCP-serverrollen:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Installera Microsoft Loopback Adapter

Använd följande steg för att installera Microsoft Loopback Adapter med hjälp av maskinvaruguiden:

  1. Öppna Enhetshanteraren på den virtuella datorn.

  2. Välj datornamnet vm-1 i Enhetshanteraren.

  3. I menyraden väljer du Åtgärd och sedan Lägg till äldre maskinvara.

  4. I guiden Lägg till maskinvara väljer du Nästa.

  5. Välj Installera maskinvaran som jag väljer manuellt från en lista (Avancerat) och välj sedan Nästa

  6. I listan Vanliga maskinvarutyper väljer du Nätverkskort och sedan Nästa.

  7. I listrutan Tillverkare väljer du Microsoft.

  8. I listrutan Nätverkskort väljer du Microsoft Loopback Adapter och sedan Nästa.

  9. välj Nästa för att börja installera drivrutinerna för maskinvaran.

  10. välj Slutför.

  11. I Enhetshanteraren expanderar du Nätverkskort. Kontrollera att Microsoft Loopback Adapter visas.

  12. Stäng Enhetshanteraren.

Ange statisk IP-adress för Microsoft Loopback Adapter

Använd följande steg för att ange en statisk IP-adress för Microsoft Loopback Adapter:

  1. Öppna Nätverks- och Internetinställningar på den virtuella datorn.

  2. Välj Ändra kortalternativ.

  3. Högerklicka på Microsoft Loopback Adapter och välj Egenskaper.

  4. Välj Internet Protocol Version 4 (TCP/IPv4) och välj Egenskaper.

  5. Välj Använd följande IP-adress.

  6. Ange följande information:

    Inställning Värde
    IP-adress Ange 10.0.0.100.
    Nätmask Ange 255.255.255.0.

  7. Välj OK.

  8. Välj Stäng.

Aktivera routning mellan loopback-gränssnittet och nätverkskortet

Använd följande steg för att aktivera routning mellan loopback-gränssnittet och nätverkskortet:

  1. Öppna CMD som administratör.

  2. Kör följande kommando för att visa nätverksgränssnitten:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    I det här exemplet är nätverksgränssnittet som är anslutet till det virtuella Azure-nätverket Ethernet. Loopback-gränssnittet som du installerade i föregående avsnitt är Ethernet 3.

    Anteckna numret Idx för det primära nätverkskortet och loopback-adaptern. I det här exemplet är 6 det primära nätverkskortet och loopback-kortet är 11. Du behöver dessa värden för nästa steg.

    Varning

    Förväxla inte Loopback Loopback Pseudo-Interface 1 med Microsoft Loopback Adapter. Loopback Pseudo-Interface 1 används inte i det här scenariot.

  3. Kör följande kommando för att aktivera weakhostreceive och weakhostsend på det primära nätverkskortet:

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. Kör följande kommando för att aktivera weakhostreceive och weakhostsend på loopback-adaptern:

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. Stäng skyddsanslutningen till vm-1.

  6. Upprepa föregående steg för att konfigurera vm-2. Ersätt IP-adressen för 10.0.0.100 med 10.0.0.200 i den statiska IP-adresskonfigurationen för loopback-kortet.

Gå vidare

I den här artikeln har du lärt dig hur du distribuerar en DHCP-server med hög tillgänglighet i Azure på en virtuell dator. Du har också lärt dig hur du konfigurerar nätverkskorten och installerade DHCP-rollen på de virtuella datorerna. Ytterligare konfiguration av DHCP-servern krävs för att tillhandahålla DHCP-tjänster till lokala klienter från Azure Virtual Machines. DHCP Relay-agenten i det lokala nätverket måste konfigureras för att vidarebefordra DHCP-begäranden till DHCP-servrarna i Azure. Se tillverkarens dokumentation för DHCP Relay-agenten för konfigurationssteg.