Поделиться через

Развертывание DHCP-сервера в Azure на виртуальной машине

Узнайте, как развернуть высокодоступный DHCP-сервер в Azure на виртуальной машине. Этот сервер используется в качестве целевого объекта для локального агента ретранслятора DHCP, чтобы обеспечить динамическое выделение IP-адресов локальным клиентам. Широковещательные пакеты от клиентов к DHCP-серверу не работают в виртуальной сети Azure по задумке.

Примечание.

Локальный клиент dhcp-сервера (исходный порт UDP/68, конечный порт UDP/67) по-прежнему не поддерживается в Azure, так как этот трафик перехватывается и обрабатывается иначе. Это приведет к истечению времени ожидания в момент обновления DHCP на этапе T1, когда клиент напрямую обращается к DHCP-серверу в Azure. DHCP RENEW завершится успешно, когда попытка ОБНОВЛЕНИЯ DHCP выполняется в T2 через агент ретранслятора DHCP. Дополнительные сведения о таймерах обновления DHCP T1 и T2 см. в статье RFC 2131.

Предварительные условия

Создание виртуальной сети и узла Бастиона Azure

Следующая процедура создает виртуальную сеть с подсетью ресурсов, подсетью Бастиона Azure и узлом Бастиона:

  1. На портале найдите и выберите "Виртуальные сети".

  2. На странице Виртуальные сети выберите команду + Создать.

  3. На вкладке "Основы" создайте виртуальную сеть, введите или выберите следующие сведения:

    Настройка Значение
    Сведения о проекте
    Подписка Выберите свою подписку.
    Группа ресурсов Выберите Создать новое.
    Введите test-rg для имени.
    Нажмите кнопку ОК.
    Сведения об экземпляре
    Имя. Введите vnet-1.
    Область/регион Выберите регион Восточная часть США 2.

    Снимок экрана: вкладка

  4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

  5. В разделе Azure Bastion выберите Включить Azure Bastion.

    Бастион использует браузер для подключения к виртуальным машинам в виртуальной сети через Secure Shell (SSH) или протокол удаленного рабочего стола (RDP) с помощью частных IP-адресов. Виртуальные машины не нуждаются в общедоступных IP-адресах, клиентском программном обеспечении или специальной конфигурации. Подробные сведения см. в статье Что такое Бастион Azure?

    Примечание.

    Почасовая цена начинается с момента развертывания Бастиона независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

  6. В Azure Bastion введите или выберите следующие сведения:

    Настройка Значение
    Имя узла Бастиона Azure Введите бастион.
    Общедоступный IP-адрес Бастиона Azure Выберите " Создать общедоступный IP-адрес".
    Введите public-ip-бастион в поле Имя.
    Нажмите кнопку ОК.

    Снимок экрана: параметры включения узла Бастиона Azure в рамках создания виртуальной сети в портал Azure.

  7. Нажмите «Далее», чтобы перейти на вкладку IP-адреса.

  8. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

  9. В разделе "Изменить подсеть" введите или выберите следующие сведения:

    Настройка Значение
    Назначение подсети Оставьте значение по умолчанию Default.
    Имя. Введите subnet-1.
    IРv4
    Диапазон адресов IPv4 Оставьте значение по умолчанию 10.0.0.0/16.
    Начальный адрес Оставьте значение по умолчанию 10.0.0.0.
    Размер Оставьте значение по умолчанию /24 (256 адресов).

    Снимок экрана: сведения о конфигурации для подсети.

  10. Выберите Сохранить.

  11. Выберите "Проверка и создание " в нижней части окна. После завершения проверки нажмите кнопку Создать.

Создание внутренней подсистемы балансировки нагрузки

В этом разделе описано, как создать внутреннюю подсистему балансировки нагрузки, которая балансирует нагрузку виртуальных машин. Внутренняя подсистема балансировки нагрузки используется для балансировки трафика в виртуальной сети с частным IP-адресом.

Во время создания подсистемы балансировки нагрузки необходимо настроить:

  • IP-адрес фронтенда
  • Пул серверов бэкэнда
  • Правила балансировки нагрузки для входящего трафика

  1. В поле поиска в верхней части портала введите Подсистема балансировки нагрузки. В результатах поиска выберите Подсистема балансировки нагрузки.

  2. На странице Подсистема балансировки нагрузки щелкните Создать.

  3. На странице Создание подсистемы балансировки нагрузки на вкладке Основные сведения укажите следующее.

    Настройка Значение
    Сведения о проекте
    Подписка Выберите свою подписку.
    Группа ресурсов Выберите test-rg.
    Сведения об экземпляре
    Имя. Введите балансировщик нагрузки
    Область/регион Выберите регион (США) Восточная часть США 2.
    Номер SKU Оставьте значение по умолчанию Стандартная.
    Тип Выберите Внутренний.
    Уровень Оставьте значение по умолчанию Региональная.

  4. В нижней части страницы выберите Далее: интерфейсная IP-конфигурация.

  5. В разделе Интерфейсная IP-конфигурация выберите + Добавить интерфейсную IP-конфигурацию.

  6. Введите frontend-1 в поле "Имя".

  7. Выберите подсеть-1 (10.0.0.0/24) в Подсеть.

  8. Для параметра Назначение выберите Статическое.

  9. В IP-адресе введите 10.0.0.100.

  10. Выберите Добавить.

  11. Внизу страницы выберите элемент Далее. Серверные пулы.

  12. На вкладке Серверные пулы нажмите кнопку + Добавить серверный пул.

  13. Введите серверный пул для имени в добавлении внутреннего пула.

  14. Выберите значение Сетевая карта или IP-адрес в поле Конфигурация внутреннего пула.

  15. Выберите Сохранить.

  16. В нижней части страницы нажмите синюю кнопку Просмотр + создание.

  17. Нажмите кнопку создания.

Настройка внешнего интерфейса второго балансировщика нагрузки

Для балансировщика нагрузки требуется второй фронтенд для обеспечения высокой доступности DHCP-сервера. Чтобы добавить второй интерфейс в подсистему балансировки нагрузки, выполните следующие действия.

  1. На портале Azure найдите и выберите балансировщики нагрузки.

  2. Выберите подсистему балансировки нагрузки.

  3. В разделе "Параметры" выберите конфигурацию ВНЕШНЕГО IP-адреса.

  4. Выберите Добавить.

  5. Введите или выберите следующие сведения в конфигурации внешнего IP-адреса:

    Настройка Значение
    Имя Введите frontend-2.
    Подсеть Выберите подсеть-1 (10.0.0.0/24).
    Задание Выберите Статический.
    IP-адрес Введите 10.0.0.200.
    Зона доступности Выберите Зональная избыточность.

  6. Выберите Добавить.

  7. Убедитесь, что в конфигурации фронтального IP-адреса у вас есть frontend-1 и frontend-2.

Создание правил подсистемы балансировки нагрузки

Правила подсистемы балансировки нагрузки используются для распределения трафика на виртуальные машины. Чтобы создать правила подсистемы балансировки нагрузки, выполните следующие действия.

  1. В портале Azure найдите и выберите балансировщики нагрузки.

  2. Выберите подсистему балансировки нагрузки.

  3. В Настройках выберите Правила балансировки нагрузки.

  4. Нажмите Добавить.

  5. Введите или выберите следующие сведения в Добавить правило балансировки нагрузки:

    Настройка Значение
    Имя Введите lb-rule-1.
    Версия IP-адреса Выберите IPv4.
    Внешний IP-адрес Выберите frontend-1.
    Пул серверной части Выберите пул серверов.
    Протокол Выберите UDP.
    порт. Введите 67.
    Внутренний порт Введите 67.
    Проба работоспособности Выберите Создать новый.
    Введите dhcp-health-probe в поле Name.
    Выберите TCP для протокола.
    Введите 3389 для порта.
    Введите 67 для интервала.
    Введите 5 для порога показателя нездоровья.
    Нажмите кнопку "Сохранить".
    Включение плавающего IP-адреса Выберите поле.

  6. Выберите Сохранить.

  7. Повторите предыдущие шаги, чтобы создать второе правило балансировки нагрузки. Замените следующие значения значениями второго внешнего интерфейса:

    Настройка Значение
    Имя Введите lb-rule-2.
    Внешний IP-адрес Выберите frontend-2.
    Проба работоспособности Выберите dhcp-health-probe.

Создание виртуальных машин

В этом разделе описано, как создать две виртуальные машины (vm-1 и vm-2) в двух разных зонах (зона 1 и зона 2).

Эти виртуальные машины добавляются во внутренний пул подсистемы балансировки нагрузки, которую вы создали ранее.

  1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

  2. Выберите + Создать, затем выберите Виртуальная машина Azure.

  3. В разделе Создание виртуальной машины на вкладке Основные сведения укажите следующее.

    Настройка Значение
    Сведения о проекте
    Подписка Выберите свою подписку.
    Группа ресурсов Выберите test-rg.
    Сведения об экземпляре
    Название виртуальной машины Введите vm-1.
    Область/регион Выберите регион Восточная часть США 2.
    Параметры доступности Выберите Зона доступности.
    зона доступности Выберите Зону 1.
    Тип безопасности Выберите Стандартное.
    Изображение Выберите Windows Server 2022 Datacenter — x64 Gen2.
    Архитектура виртуальной машины Оставьте значение по умолчанию x64.
    Размер Выберите размер.
    Учетная запись администратора
    Тип аутентификации выберите Пароль.
    Имя пользователя Введите azureuser.
    Пароль Введите пароль.
    Подтверждение пароля Повторно введите пароль.
    Правила входящего порта
    Общедоступные входящие порты Выберите Отсутствует.

  4. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).

  5. На вкладке Сеть введите или выберите следующие значения параметров.

    Настройка Значение
    Сетевой интерфейс
    Виртуальная сеть Выберите vnet-1.
    Подсеть Выберите подсеть-1 (10.0.0.0/24)
    Общедоступный IP-адрес Выберите Отсутствует.
    Группа безопасности сетевого интерфейса Выберите Базовый.
    Общедоступные входящие порты Оставьте значение по умолчанию Нет.
    Балансировка нагрузки
    Разместить эту виртуальную машину за существующей системой балансировки нагрузки? Установите флажок.
    Параметры балансировки нагрузки
    Варианты балансировки нагрузки Выберите подсистему балансировки нагрузки Azure
    Выберите подсистему балансировки нагрузки Выбор подсистемы балансировки нагрузки
    Выберите серверный пул Выбор серверного пула

  6. Выберите Просмотреть и создать.

  7. Проверьте параметры, а затем нажмите кнопку Создать.

  8. Выполните предыдущие действия, чтобы создать виртуальную машину со следующими значениями и всеми остальными параметрами, которые совпадают с vm-1:

    Настройки Виртуальная машина 2
    Имя. vm-2
    Зона доступности 2
    Варианты балансировки нагрузки Выберите подсистему балансировки нагрузки Azure
    Выберите подсистему балансировки нагрузки Выбор подсистемы балансировки нагрузки
    Выберите серверный пул Выбор серверного пула

Настройка сетевых адаптеров DHCP-сервера

Вы войдите в виртуальные машины с помощью Бастиона Azure и настройте параметры сетевого адаптера и роль DHCP-сервера для каждой виртуальной машины.

  1. На портале Azure найдите и выберите Виртуальные машины.

  2. Выберите vm-1.

  3. На странице vm-1 выберите "Подключиться" и "Подключиться через бастион".

  4. Введите имя пользователя и пароль, созданные при создании виртуальной машины.

  5. Откройте PowerShell от имени администратора.

  6. Выполните следующую команду, чтобы установить роль DHCP-сервера:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Установка адаптера Microsoft Loopback

Выполните следующие действия, чтобы установить адаптер Microsoft Loopback с помощью мастера оборудования:

  1. Откройте диспетчер устройств на виртуальной машине.

  2. Выберите имя компьютера vm-1 в диспетчер устройств.

  3. В строке меню выберите "Действие", затем "Добавить устаревшее оборудование".

  4. В мастере добавления оборудования нажмите кнопку "Далее".

  5. Выберите "Установить оборудование", которое я вручную выберите из списка (дополнительно), а затем нажмите кнопку "Далее".

  6. В списке распространенных типов оборудования выберите сетевые адаптеры и нажмите кнопку "Далее".

  7. В списке "Производители" выберите Майкрософт.

  8. В списке сетевых адаптеров выберите адаптер Microsoft Loopback, а затем нажмите кнопку "Далее".

  9. Нажмите кнопку "Далее ", чтобы начать установку драйверов для оборудования.

  10. Нажмите кнопку "Готово".

  11. В диспетчер устройств разверните сетевые адаптеры. Убедитесь, что в списке указан адаптер Microsoft Loopback.

  12. Закройте диспетчер устройств.

Установка статического IP-адреса для адаптера Microsoft Loopback

Чтобы задать статический IP-адрес адаптера Microsoft Loopback, выполните следующие действия.

  1. Откройте параметры сети и Интернета на виртуальной машине.

  2. Выберите пункт "Изменить параметры адаптера".

  3. Щелкните правой кнопкой мыши на Microsoft Loopback адаптер и выберите Свойства.

  4. Выберите протокол Internet Protocol версии 4 (TCP/IPv4) и выберите "Свойства".

  5. Выберите параметр Использовать следующий IP-адрес.

  6. Введите следующие данные:

    Настройка Значение
    IP-адрес Введите 10.0.0.100.
    Маска подсети Введите 255.255.255.0.

  7. Нажмите ОК.

  8. Выберите Закрыть.

Включение маршрутизации между интерфейсом обратного цикла и сетевым адаптером

Чтобы включить маршрутизацию между локальным интерфейсом и сетевым адаптером, выполните следующие действия.

  1. Откройте CMD от имени администратора.

  2. Выполните следующую команду, чтобы перечислить сетевые интерфейсы:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    В этом примере сетевой интерфейс, подключенный к виртуальной сети Azure, — Ethernet. Интерфейс обратного цикла, установленный в предыдущем разделе, — Ethernet 3.

    Запишите Idx номер основного сетевого адаптера и адаптера обратной петли. В этом примере основной сетевой адаптер — 6, а адаптер обратной петли — 11. Эти значения потребуются для следующих шагов.

    Внимание

    Не путайте Loopback Loopback Псевдоинтерфейс 1 с Microsoft Loopback Adapter. Псевдоинтерфейс Loopback 1 не используется в этом сценарии.

  3. Выполните следующую команду, чтобы включить weakhostreceive и weakhostsend на основном сетевом адаптере:

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. Выполните следующую команду, чтобы включить weakhostreceive и weakhostsend на адаптере loopback:

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. Закройте подключение бастиона к vm-1.

  6. Повторите предыдущие шаги, чтобы настроить vm-2. Замените IP-адрес 10.0.0.100 на 10.0.0.200 в конфигурации статического IP-адреса адаптера loopback.

Следующий шаг

Из этой статьи вы узнали, как развернуть высокодоступный DHCP-сервер в Azure на виртуальной машине. Вы также узнали, как настроить сетевые адаптеры и установить роль DHCP на виртуальных машинах. Дальнейшая настройка DHCP-сервера необходима для предоставления служб DHCP локальным клиентам из Виртуальные машины Azure. Агент ретрансляции DHCP в локальной сети должен быть настроен для пересылки DHCP-запросов на DHCP-серверы в Azure. Ознакомьтесь с документацией производителя по агенту ретранслятора DHCP, чтобы выполнить действия по настройке.