Udostępnij za pośrednictwem

Wdrażanie serwera DHCP na platformie Azure na maszynie wirtualnej

Dowiedz się, jak wdrożyć serwer DHCP o wysokiej dostępności na platformie Azure na maszynie wirtualnej. Ten serwer jest używany jako element docelowy dla lokalnego agenta przekaźnika DHCP w celu zapewnienia dynamicznej alokacji adresów IP dla klientów lokalnych. Agent przekazywania DHCP przekazuje żądania unicast DHCP od klientów lokalnych do serwerów DHCP działających na platformie Azure. Pakiety bezpośrednich transmisji od klientów do serwera DHCP nie działają w sieci Azure Virtual Network zgodnie z zamierzeniem.

Uwaga

Klient lokalny do serwera DHCP (port źródłowy UDP/68, port docelowy UDP/67) nie jest nadal obsługiwany na platformie Azure, ponieważ ten ruch jest przechwytywany i obsługiwany inaczej. Spowoduje to komunikaty o przekroczeniu czasu w czasie odnawiania protokolu DHCP w T1, gdy klient próbuje bezpośrednio połączyć się z serwerem DHCP w Azure. Odnawianie DHCP powiedzie się, gdy próba odnowienia DHCP zostanie podjęta w T2 za pośrednictwem agenta przekazującego DHCP. Aby uzyskać więcej informacji na temat czasomierzy T1 i T2 DHCP RENEW, zobacz RFC 2131.

Wymagania wstępne

Utwórz wirtualną sieć

Poniższa procedura tworzy sieć wirtualną z podsiecią zasobów.

  1. W portalu wyszukaj i wybierz pozycję Sieci wirtualne.

  2. Na stronie Sieci wirtualnych wybierz pozycję + Utwórz.

  3. Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wprowadź test-rg jako nazwę.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwisko Wprowadź wartość vnet-1.
    Region Wybierz pozycję East US 2 (Wschodnie stany USA 2).

  4. Wybierz przycisk Dalej , aby przejść do karty Zabezpieczenia .

  5. Wybierz Dalej, aby przejść do karty Adresów IP.

  6. W polu Przestrzeń adresowa w obszarze Podsieci wybierz domyślną podsieć.

  7. W obszarze Edytuj podsieć wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły podsieci
    Szablon podsieci Pozostaw wartość domyślną Domyślna.
    Nazwisko Wprowadź podsieć-1.
    Adres początkowy Pozostaw wartość domyślną 10.0.0.0.
    Rozmiar podsieci Pozostaw wartość domyślną /24 (256 adresów).

  8. Wybierz pozycję Zapisz.

  9. Wybierz pozycję Przejrzyj i utwórz w dolnej części ekranu, a po zakończeniu walidacji wybierz pozycję Utwórz.

Wdrażanie usługi Azure Bastion

Usługa Azure Bastion używa przeglądarki do łączenia się z maszynami wirtualnymi w sieci wirtualnej za pośrednictwem protokołu Secure Shell (SSH) lub protokołu RDP (Remote Desktop Protocol) przy użyciu ich prywatnych adresów IP. Maszyny wirtualne nie potrzebują publicznych adresów IP, oprogramowania klienckiego ani specjalnej konfiguracji. Aby uzyskać więcej informacji na temat usługi Azure Bastion, zobacz Azure Bastion.

Uwaga

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik oraz SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

  1. W polu wyszukiwania w górnej części portalu wprowadź wartość Bastion. Wybierz pozycję Bastions w wynikach wyszukiwania.

  2. Wybierz + Utwórz.

  3. Na karcie Podstawy tworzenia usługi Bastion wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję test-rg.
    Szczegóły wystąpienia
    Nazwisko Wprowadź bastion.
    Region Wybierz pozycję East US 2 (Wschodnie stany USA 2).
    Warstwa Wybierz pozycję Deweloper.
    Konfigurowanie sieci wirtualnych
    Sieć wirtualna Wybierz pozycję vnet-1.

  4. Wybierz Przejrzyj i utwórz.

  5. Wybierz Utwórz.

Tworzenie maszyn wirtualnych

W tej sekcji utworzysz dwie maszyny wirtualne (vm-1 i vm-2) w dwóch różnych strefach dostępności (Strefa 1 i Strefa 2), aby zapewnić wysoką dostępność usługi DHCP.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

  2. Wybierz + Utwórz, a następnie maszynę wirtualną Azure.

  3. W obszarze Tworzenie maszyny wirtualnej wpisz lub wybierz wartości na karcie Podstawy :

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję test-rg.
    Szczegóły wystąpienia
    Nazwa maszyny wirtualnej Wprowadź wartość vm-1.
    Region Wybierz pozycję East US 2 (Wschodnie stany USA 2).
    Opcje dostępności Wybierz Strefę dostępności.
    Strefa dostępności Wybierz pozycję Strefa 1.
    Typ zabezpieczeń Wybierz opcję Standardowa.
    obraz Wybierz pozycję Windows Server 2022 Datacenter — x64 Gen2.
    Architektura maszyny wirtualnej Pozostaw wartość domyślną x64.
    Rozmiar Wybierz rozmiar.
    Konto administratora
    Typ uwierzytelniania Wybierz Hasło.
    Username Wprowadź azureuser.
    Hasło Wprowadź hasło.
    Potwierdź hasło Wprowadź ponownie hasło.
    Reguły portów przychodzących
    Publiczne porty ruchu przychodzącego Wybierz pozycję Brak.

  4. Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.

  5. Na karcie Sieć wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Interfejs sieciowy
    Sieć wirtualna Wybierz pozycję vnet-1.
    Podsieć Wybierz podsieć-1 (10.0.0.0/24).
    Publiczny adres IP Wybierz pozycję Brak.
    Grupa zabezpieczeń sieciowych NIC Wybierz pozycję Podstawowa.
    Publiczne porty ruchu przychodzącego Pozostaw wartość domyślną Brak.

  6. Wybierz Przejrzyj i utwórz.

  7. Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.

  8. Wykonaj poprzednie kroki, aby utworzyć drugą maszynę wirtualną z następującymi wartościami i wszystkimi innymi ustawieniami tak samo jak maszyna wirtualna-1:

    Ustawienie MV 2
    Nazwisko vm-2
    Strefa dostępności Strefa 2

Skonfiguruj adaptery sieciowe serwera DHCP

Zalogujesz się do maszyn wirtualnych za pomocą usługi Azure Bastion i skonfigurujesz ustawienia karty sieciowej i rolę serwera DHCP dla każdej maszyny wirtualnej.

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Maszyny wirtualne.

  2. Wybierz pozycję vm-1.

  3. Na stronie vm-1, wybierz Połącz, a następnie Połącz przez Bastion.

  4. Wprowadź nazwę użytkownika i hasło utworzone podczas tworzenia maszyny wirtualnej.

  5. Otwórz program PowerShell jako administrator.

  6. Uruchom następujące polecenie, aby zainstalować rolę serwera DHCP:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Instalowanie adaptera Microsoft Loopback

Wykonaj następujące kroki, aby zainstalować adapter Microsoft Loopback przy użyciu Kreatora sprzętu:

  1. Otwórz Menedżer urządzeń na maszynie wirtualnej.

  2. Wybierz nazwę komputera vm-1 w Menedżer urządzeń.

  3. Na pasku menu wybierz pozycję Akcja , a następnie pozycję Dodaj starszy sprzęt.

  4. W Kreatorze dodawania sprzętu wybierz pozycję Dalej.

  5. Wybierz pozycję Zainstaluj sprzęt, który ręcznie wybieram z listy (zaawansowane), a następnie wybierz pozycję Dalej

  6. Na liście Typowe typy sprzętu wybierz pozycję Karty sieciowe, a następnie wybierz pozycję Dalej.

  7. W polu Lista Producenci wybierz pozycję Microsoft.

  8. W liście rozwijanej Karta sieciowa wybierz Adapter zwrotny Microsoft, a następnie wybierz Dalej.

  9. wybierz przycisk Dalej , aby rozpocząć instalowanie sterowników dla sprzętu.

  10. wybierz pozycję Zakończ.

  11. W Menedżerze urządzeń rozwiń adaptery sieciowe. Sprawdź, czy na liście znajduje się Microsoft Loopback Adapter.

  12. Zamknij Menedżer urządzeń.

Ustawianie statycznego adresu IP dla adaptera Microsoft Loopback

Wykonaj następujące kroki, aby ustawić statyczny adres IP dla karty Microsoft Loopback.

  1. Otwórz Ustawienia Sieci i Internetu na maszynie wirtualnej.

  2. Wybierz pozycję Zmień opcje adaptera.

  3. Prawym przyciskiem myszy kliknij Adapter zwrotny Microsoft i wybierz Właściwości.

  4. Wybierz pozycję Protokół internetowy w wersji 4 (TCP/IPv4) i wybierz pozycję Właściwości.

  5. Wybierz pozycję Użyj następującego adresu IP.

  6. Wprowadź następujące informacje:

    Ustawienie Wartość
    Adres IP Wprowadź 10.0.0.100.
    Maska podsieci Wprowadź 255.255.255.0.

  7. Wybierz przycisk OK.

  8. Wybierz Zamknij.

Dodaj adres IP pętli zwrotnej jako dodatkową konfigurację IP na platformie Azure

Po skonfigurowaniu adresu IP karty sprzężenia zwrotnego na maszynie wirtualnej należy dodać ten sam adres IP jako konfigurację dodatkowego adresu IP w interfejsie sieciowym maszyny wirtualnej w Azure. Ten krytyczny krok zapewnia, że platforma Azure może prowadzić żądania unicast DHCP do serwera DHCP.

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Maszyny wirtualne.

  2. Wybierz pozycję vm-1.

  3. Na stronie vm-1 wybierz pozycję Sieć , a następnie pozycję Ustawienia sieci.

  4. Wybierz nazwę interfejsu sieciowego obok pozycji Interfejs sieciowy. Nazwa interfejsu sieciowego jest podobna do vm-1123.

  5. Na stronie interfejsu sieciowego wybierz Konfiguracje IP w Ustawieniach.

  6. Wybierz + Dodaj.

  7. Wprowadź lub wybierz następujące informacje w temacie Dodawanie konfiguracji adresu IP:

    Ustawienie Wartość
    Nazwa/nazwisko Wprowadź ipconfig2.
    Alokacja Wybierz wartość Statyczny.
    Adres IP Wprowadź 10.0.0.100.

  8. Wybierz przycisk OK.

  9. Sprawdź, czy w konfiguracjach adresów IP masz listę ipconfig1 i ipconfig2 .

Włącz routing między interfejsem loopback a kartą sieciową

Wykonaj następujące kroki, aby włączyć routing między interfejsem sprzężenia zwrotnego a kartą sieciową:

  1. Otwórz usługę CMD jako administrator.

  2. Uruchom następujące polecenie, aby wyświetlić listę interfejsów sieciowych:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    W tym przykładzie interfejs sieciowy połączony z siecią wirtualną platformy Azure to Ethernet. Interfejs sprzężenia zwrotnego zainstalowany w poprzedniej sekcji to Ethernet 3.

    Zanotuj Idx liczbę podstawowej karty sieciowej i karty sprzężenia zwrotnego. W tym przykładzie podstawowa karta sieciowa to 6 , a karta sprzężenia zwrotnego to 11. Te wartości będą potrzebne do wykonania następnych kroków.

    Uwaga

    Nie należy mylić Loopback Loopback Pseudo-Interface 1 z Microsoft Loopback Adapter. W tym scenariuszu interfejs pętli zwrotnej 1 nie jest używany.

  3. Uruchom następujące polecenie, aby włączyć weakhostreceive i weakhostsend na podstawowej karcie sieciowej.

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. Uruchom następujące polecenie, aby włączyć weakhostreceive i weakhostsend na adapterze pętli zwrotnej.

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. Zamknij połączenie bastionu z vm-1.

  6. Powtórz poprzednie kroki, aby skonfigurować maszynę wirtualną VM-2. Zastąp adres IP 10.0.0.100 adresem 10.0.0.200 zarówno w konfiguracji statycznego adresu IP karty sprzężenia zwrotnego, jak i pomocniczej konfiguracji adresu IP w portalu Azure.

Weryfikowanie powiązania serwera DHCP

Po zakończeniu konfiguracji sprawdź, czy serwer DHCP jest poprawnie powiązany z adresem IP karty sprzężenia zwrotnego.

  1. Połącz się z maszyną wirtualną VM-1 za pośrednictwem usługi Azure Bastion.

  2. Otwórz program PowerShell jako administrator.

  3. Uruchom następujące polecenie, aby sprawdzić, czy serwer DHCP nasłuchuje na adresie IP sprzężenia zwrotnego:

    netstat -an | Select-String "67"

    Powinny zostać wyświetlone dane wyjściowe z portem UDP 67 powiązanym z 10.0.0.100:

    UDP    10.0.0.100:67          *:*

  4. Alternatywnie, otwórz konsolę zarządzania DHCP i sprawdź, czy adapter pętli zwrotnej jest wyświetlany i powiązany z adresem IP 10.0.0.100 w konsoli DHCP.

  5. Zamknij połączenie bastionu z vm-1.

Konfigurowanie agenta przekazywania DHCP

Skonfiguruj lokalnego agenta przekazywania DHCP, aby przekazywać żądania DHCP do adresów IP zwrotnych serwerów DHCP w Azure. Aby uzyskać wysoką dostępność, skonfiguruj agenta przekaźnika z obydwoma adresami serwera:

  • 10.0.0.100 (vm-1)
  • 10.0.0.200 (vm-2)

Agenci przekaźnika DHCP natywnie obsługują określanie wielu serwerów DHCP w konfiguracji, zapewniając przełączenie awaryjne i nadmiarowość systemową bez konieczności dodatkowych składników równoważenia obciążenia.

Zapoznaj się z dokumentacją producenta agenta przekazywania DHCP, aby uzyskać szczegółowe instrukcje konfiguracji.

Następny krok

W tym artykule przedstawiono sposób wdrażania serwera DHCP o wysokiej dostępności na platformie Azure na maszynie wirtualnej. Skonfigurowałeś karty sieciowe przy użyciu adapterów loopback i dodałeś adresy IP loopback jako pomocnicze konfiguracje IP na platformie Azure, aby zapewnić prawidłowe trasowanie. Rola DHCP została również zainstalowana na maszynach wirtualnych.

Wymagana jest dalsza konfiguracja serwera DHCP w celu zapewnienia usług DHCP klientom lokalnym z usługi Azure Virtual Machines. Agent przekazywania DHCP w sieci lokalnej musi być skonfigurowany do przekazywania żądań DHCP do adresów IP pętli zwrotnej (10.0.0.100 i 10.0.0.200) serwerów DHCP w Azure. Zapoznaj się z dokumentacją producenta agenta przekaźnika DHCP, aby uzyskać instrukcje konfiguracji.

  • Last updated on