Condividi tramite

Distribuire un server DHCP in Azure in una macchina virtuale

  • Articolo

Questo articolo illustra come distribuire un server DHCP a disponibilità elevata in Azure in una macchina virtuale. Questo server viene usato come destinazione per un agente di inoltro DHCP locale per fornire l'allocazione dinamica degli indirizzi IP ai client locali. La trasmissione diretta dei pacchetti dai client a un server DHCP non funziona in una rete virtuale di Azure per progettazione.

Nota

Il client locale al server DHCP (porta di origine UDP/68, porta di destinazione UDP/67) non è ancora supportato in Azure, poiché questo traffico viene intercettato e gestito in modo differente. Ciò genera messaggi di timeout al momento del RINNOVO DHCP in T1 quando il client tenta di raggiungere direttamente il server DHCP in Azure. Il RINNOVO DHCP avrà esito positivo quando tale tentativo viene effettuato in T2 tramite l'agente di inoltro DHCP. Per altri dettagli sui timer T1 e T2 DHCP RENEW, vedere RFC 2131.

Prerequisiti

Creare una rete virtuale e un host Azure Bastion

La procedura seguente consente di creare una rete virtuale con una subnet di risorse, una subnet di Azure Bastion e un host Bastion:

  1. Nel portale cercare e selezionare Reti virtuali.

  2. Nella pagina Reti virtuali selezionare + Crea.

  3. Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare Crea nuovo.
    Immettere test-rg per il nome.
    Selezionare OK.
    Dettagli istanza
    Nome Immettere vnet-1.
    Paese Selezionare Stati Uniti orientali 2.

    Screenshot della scheda Informazioni di base per la creazione di una rete virtuale nel portale di Azure.

  4. Selezionare Avanti per passare alla scheda Sicurezza.

  5. Nella sezione Azure Bastion, selezionare Abilita Azure Bastion.

    Bastion usa il browser per connettersi alle macchine virtuali nella rete virtuale tramite SSH (Secure Shell) o RDP (Remote Desktop Protocol) usando i relativi indirizzi IP privati. Le macchine virtuali non necessitano di indirizzi IP pubblici, software client o configurazioni speciali. Per altre informazioni, vedere Informazioni su Azure Bastion.

    Nota

    La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

  6. In Azure Bastion immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Nome host Azure Bastion Immettere bastion.
    Indirizzo IP pubblico di Azure Bastion Selezionare Crea un indirizzo IP pubblico.
    Immettere public-ip-bastion in Nome.
    Selezionare OK.

    Screenshot delle opzioni per abilitare un host Azure Bastion come parte della creazione di una rete virtuale nel portale di Azure.

  7. Selezionare Avanti per passare alla scheda Indirizzi IP.

  8. Nella casella spazio indirizzi in Subnetselezionare la subnet predefinita.

  9. In Modifica subnet immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Scopo della subnet Lasciare l'impostazione predefinita Predefinito.
    Nome Immettere subnet-1.
    IPv4
    Intervallo di indirizzi IPv4 Lasciare l'impostazione predefinita 10.0.0.0/16.
    Indirizzo iniziale Lasciare l'impostazione predefinita 10.0.0.0.
    Dimensione Lasciare l'impostazione predefinita /24 (256 indirizzi).

    Screenshot dei dettagli di configurazione per una subnet.

  10. Seleziona Salva.

  11. Selezionare Rivedi e crea nella parte inferiore della finestra. Al termine della convalida, selezionare Crea.

Creare un servizio di bilanciamento del carico interno

In questa sezione viene creato un servizio di bilanciamento del carico interno che bilancia il carico delle macchine virtuali. Un servizio di bilanciamento del carico interno viene usato per bilanciare il carico del traffico all'interno di una rete virtuale con un indirizzo IP privato.

Durante la creazione del bilanciamento del carico, configurare:

  • Indirizzo IP front-end IP
  • Pool back-end
  • Regole di bilanciamento del carico in ingresso

  1. Nella casella di ricerca nella parte superiore del portale immettere Load Balancer. Selezionare Load Balancer nei risultati della ricerca.

  2. Nella pagina Bilanciamento del carico selezionare Crea.

  3. Nella scheda Informazioni di base della pagina Crea servizio di bilanciamento del carico immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare test-rg.
    Dettagli istanza
    Nome Immettere load-balancer
    Paese Selezionare (Stati Uniti) Stati Uniti orientali 2.
    SKU Lasciare l'impostazione predefinita Standard.
    Type Selezionare Interno.
    Livello Lasciare l'impostazione predefinita Locale.

  4. Selezionare Avanti: Configurazione IP front-end nella parte inferiore della pagina.

  5. In Configurazione IP front-end selezionare + Aggiungi una configurazione IP front-end.

  6. Immettere frontend-1 in Nome.

  7. Selezionare subnet-1 (10.0.0.0/24) in Subnet.

  8. In Assegnazione selezionare Statico.

  9. In Indirizzo IP immettere 10.0.0.100.

  10. Selezionare Aggiungi.

  11. Selezionare Avanti: Pool back-end nella parte inferiore della pagina.

  12. Nella scheda Pool back-end selezionare + Aggiungi un pool back-end.

  13. Immettere backend-pool nel campo Nome in Aggiungi pool back-end.

  14. Selezionare NIC o Indirizzo IP per Configurazione pool back-end.

  15. Seleziona Salva.

  16. Selezionare il pulsante blu Rivedi e crea nella parte inferiore della pagina.

  17. Seleziona Crea.

Configurare il secondo front-end del servizio di bilanciamento del carico

Per garantire la disponibilità elevata per il server DHCP, è necessario un secondo front-end per il bilanciamento del carico. Seguire questa procedura per aggiungere un secondo front-end al servizio di bilanciamento del carico.

  1. Nel portale di Azure cercare e selezionare Servizi di bilanciamento del carico.

  2. Selezionare load-balancer.

  3. In Impostazioni selezionare Configurazione IP front-end.

  4. Seleziona + Aggiungi.

  5. In Aggiungi configurazione IP front-end, immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Nome Immettere frontend-2.
    Subnet Selezionare subnet-1 (10.0.0.0/24).
    Assegnazione Selezionare Statico.
    Indirizzo IP Immettere 10.0.0.200.
    Zona di disponibilità Selezionare Con ridondanza della zona.

  6. Selezionare Aggiungi.

  7. Verificare che in Configurazione IP front-end siano presenti frontend-1 e frontend-2.

Creare regole di bilanciamento del carico

Le regole di bilanciamento del carico vengono usate per distribuire il traffico alle macchine virtuali. Seguire questa procedura per creare le regole di bilanciamento del carico.

  1. Nel portale di Azure cercare e selezionare Servizi di bilanciamento del carico.

  2. Selezionare load-balancer.

  3. In Impostazioni, selezionare Regole di bilanciamento del carico.

  4. Seleziona + Aggiungi.

  5. Immettere o selezionare le informazioni seguenti in Aggiungi regola di bilanciamento del carico:

    Impostazione valore
    Nome Immettere lb-rule-1.
    Versione IP Selezionare IPv4.
    Indirizzo IP front-end Selezionare frontend-1.
    Pool back-end Selezionare backend-pool.
    Protocollo Selezionare UDP.
    Porta Immettere 67.
    Porta back-end Immettere 67.
    Probe di integrità Selezionare Crea nuovo.
    Immettere dhcp-health-probe per Nome.
    Selezionare TCP per Protocollo.
    Immettere 3389 per Porta.
    Immettere 67 per Intervallo.
    Immettere 5 per Soglia di non integrità.
    Selezionare Salva.
    Abilita IP mobile Seleziona la casella.

  6. Seleziona Salva.

  7. Ripetere i passaggi precedenti per creare la seconda regola di bilanciamento del carico. Sostituire i valori seguenti con i valori per il secondo front-end:

    Impostazione valore
    Nome Immettere lb-rule-2.
    Indirizzo IP front-end Selezionare frontend-2.
    Probe di integrità Selezionare dhcp-health-probe.

Creare macchine virtuali

In questa sezione vengono create due macchine virtuali (vm-1 e vm-2) in due zone diverse (Zona 1 e Zona 2).

Queste macchine virtuali vengono aggiunte al pool back-end del servizio di bilanciamento del carico creato in precedenza.

  1. Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

  2. Selezionare + Crea, quindi Macchina virtuale di Azure.

  3. In Crea macchina virtuale digitare o selezionare i valori nella scheda Nozioni di base:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare test-rg.
    Dettagli istanza
    Virtual machine name Immettere vm-1.
    Paese Selezionare Stati Uniti orientali 2.
    Opzioni di disponibilità Selezionare Zona di disponibilità.
    Zona di disponibilità Selezionare Zona 1.
    Tipo di sicurezza Selezionare Standard.
    Image Selezionare Windows Server 2022 Datacenter - x64 Gen2.
    Architettura della macchina virtuale Lasciare il valore predefinito x64.
    Dimensione Selezionare una dimensione.
    Account amministratore
    Tipo di autenticazione selezionare Password.
    Username digitare azureuser.
    Password Immettere una password.
    Conferma password Immettere nuovamente la password.
    Regole porta in ingresso
    Porte in ingresso pubbliche Selezionare Nessuno.

  4. Selezionare la scheda Rete oppure selezionare Avanti: Dischi e quindi Avanti: Rete.

  5. Nella scheda Rete immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Interfaccia di rete
    Rete virtuale Selezionare vnet-1.
    Subnet Selezionare subnet-1 (10.0.0.0/24)
    IP pubblico Selezionare Nessuno.
    Gruppo di sicurezza di rete della scheda di interfaccia di rete Selezionare Basic
    Porte in ingresso pubbliche Lasciare l'impostazione predefinita Nessuno.
    Bilanciamento del carico
    Associare questa macchina virtuale a una soluzione di bilanciamento del carico esistente? Seleziona la casella di controllo.
    Impostazioni di bilanciamento del carico
    Opzioni di bilanciamento del carico Selezionare Azure Load Balancer
    Selezionare un servizio di bilanciamento del carico Selezionare load-balancer
    Selezionare un pool back-end Selezionare backend-pool

  6. Selezionare Rivedi e crea.

  7. Rivedere le impostazioni e quindi selezionare Crea.

  8. Seguire i passaggi precedenti per creare una macchina virtuale con i valori seguenti e tutte le altre impostazioni uguali a vm-1:

    Impostazione VM 2
    Nome vm-2
    Zona di disponibilità 2
    Opzioni di bilanciamento del carico Selezionare Azure Load Balancer
    Selezionare un servizio di bilanciamento del carico Selezionare load-balancer
    Selezionare un pool back-end Selezionare backend-pool

Configurare le schede di rete del server DHCP

Si accederà alle macchine virtuali con Azure Bastion e si configureranno le impostazioni della scheda di rete e il ruolo del server DHCP per ogni macchina virtuale.

  1. Nel portale di Azure cercare e selezionare Macchine virtuali.

  2. Selezionare vm-1.

  3. Nella pagina vm-1 selezionare Connetti quindi Connetti tramite Bastion.

  4. Immettere il nome utente e la password indicati durante la creazione della macchina virtuale.

  5. Aprire PowerShell come amministratore.

  6. Eseguire il comando seguente per installare il ruolo del server DHCP:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Installare la scheda di loopback Microsoft

Usare la procedura seguente per installare la scheda di loopback Microsoft tramite l'Installazione guidata hardware:

  1. Aprire Gestione dispositivi nella macchina virtuale.

  2. Selezionare il nome del computer vm-1 in Gestione dispositivi.

  3. Nella barra dei menu selezionare Azione quindi Aggiungi hardware legacy.

  4. Nell'Installazione guidata hardware selezionare Avanti.

  5. Selezionare Installa l'hardware selezionato manualmente da un elenco (per utenti esperti) e quindi selezionare Avanti.

  6. Nell'elenco Tipi di hardware comuni selezionare Schede di rete e quindi selezionare Avanti.

  7. Nella casella di riepilogo Produttori selezionare Microsoft.

  8. Nella casella di riepilogo Scheda di rete selezionare la Scheda di loopback Microsoft e quindi selezionare Avanti.

  9. Selezionare Avanti per avviare l'installazione dei driver per l'hardware.

  10. Selezionare Fine.

  11. In Gestione dispositivi espandere Schede di rete. Verificare che la Scheda di loopback Microsoft sia elencata.

  12. Chiudere Gestione dispositivi.

Impostare l'indirizzo IP statico per la scheda di loopback Microsoft

Per impostare un indirizzo IP statico per la scheda di loopback Microsoft, seguire questa procedura:

  1. Aprire Impostazioni rete e Internet nella macchina virtuale.

  2. Selezionare Modifica impostazioni scheda.

  3. Fare clic con il pulsante destro del mouse su Scheda di loopback Microsoft e scegliere Proprietà.

  4. Selezionare Protocollo IP versione 4 (TCP/IPv4) e quindi Proprietà.

  5. Selezionare Utilizza il seguente indirizzo IP.

  6. Immettere le informazioni seguenti:

    Impostazione Valore
    Indirizzo IP Immettere 10.0.0.100.
    Subnet mask Immettere 255.255.255.0.

  7. Seleziona OK.

  8. Selezionare Chiudi.

Abilitare il routing tra l'interfaccia di loopback e la scheda di rete

Seguire questa procedura per abilitare il routing tra l'interfaccia di loopback e la scheda di rete:

  1. Aprire CMD come amministratore.

  2. Eseguire il comando seguente per elencare le interfacce di rete:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    In questo esempio l'interfaccia di rete connessa alla rete virtuale di Azure è Ethernet. L'interfaccia di loopback installata nella sezione precedente è Ethernet 3.

    Prendere nota del numero Idx per la scheda di rete primaria e la scheda di loopback. In questo esempio la scheda di rete primaria è 6 e la scheda di loopback è 11. Questi valori saranno necessari per i passaggi successivi.

    Attenzione

    Non confondere Loopback Pseudo-Interface 1 con la Scheda Microsoft Loopback. Loopback Pseudo-Interface 1 non viene usata in questo scenario.

  3. Eseguire il comando seguente per abilitare weakhostreceive e weakhostsend nella scheda di rete primaria:

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. Eseguire il comando seguente per abilitare weakhostreceive e weakhostsend nella scheda di loopback:

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. Chiudere la connessione bastion a vm-1.

  6. Ripetere i passaggi precedenti per configurare vm-2. Sostituire l'indirizzo IP 10.0.0.100 con 10.0.0.200 nella configurazione dell'indirizzo IP statico della scheda di loopback.

Passaggio successivo

In questo articolo si è appreso come distribuire un server DHCP a disponibilità elevata in Azure in una macchina virtuale. Si è anche appreso come configurare le schede di rete e installare il ruolo DHCP nelle macchine virtuali. È necessaria un'ulteriore configurazione del server DHCP per fornire servizi DHCP ai client locali dalle macchine virtuali di Azure. L'agente di inoltro DHCP nella rete locale deve essere configurato per inoltrare le richieste DHCP ai server DHCP in Azure. Per la procedura di configurazione, vedere la documentazione del produttore dell'agente di inoltro DHCP.