Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узнайте, как развернуть высокодоступный DHCP-сервер в Azure на виртуальной машине. Этот сервер используется в качестве целевого объекта для локального агента ретранслятора DHCP, чтобы обеспечить динамическое выделение IP-адресов локальным клиентам. Агент ретрансляции DHCP перенаправит одноадресные DHCP-запросы от локальных клиентов к DHCP-серверам, работающим в Azure. Прямые широковещательные пакеты от клиентов к DHCP-серверу не работают в виртуальной сети Azure по замыслу.
Примечание.
Локальный клиент dhcp-сервера (исходный порт UDP/68, конечный порт UDP/67) по-прежнему не поддерживается в Azure, так как этот трафик перехватывается и обрабатывается иначе. Это приведет к истечению времени ожидания в момент обновления DHCP на этапе T1, когда клиент напрямую обращается к DHCP-серверу в Azure. DHCP RENEW завершится успешно, когда попытка ОБНОВЛЕНИЯ DHCP выполняется в T2 через агент ретранслятора DHCP. Дополнительные сведения о таймерах обновления DHCP T1 и T2 см. в статье RFC 2131.
Предварительные условия
- Учетная запись Azure с активной подпиской. Создайте ее бесплатно.
Создание виртуальной сети и узла Бастиона Azure
Следующая процедура создает виртуальную сеть с подсетью ресурсов, подсетью Бастиона Azure и узлом Бастиона:
На портале найдите и выберите "Виртуальные сети".
На странице Виртуальные сети выберите команду + Создать.
На вкладке "Основы" создайте виртуальную сеть, введите или выберите следующие сведения:
Настройка Значение Сведения о проекте Подписка Выберите свою подписку. Группа ресурсов Выберите Создать новое.
Введите test-rg для имени.
Нажмите кнопку ОК.Сведения об экземпляре Имя. Введите vnet-1. Область/регион Выберите регион Восточная часть США 2. 
Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".
В разделе Azure Bastion выберите Включить Azure Bastion.
Бастион использует браузер для подключения к виртуальным машинам в виртуальной сети через Secure Shell (SSH) или протокол удаленного рабочего стола (RDP) с помощью частных IP-адресов. Виртуальные машины не нуждаются в общедоступных IP-адресах, клиентском программном обеспечении или специальной конфигурации. Подробные сведения см. в статье Что такое Бастион Azure?
Примечание.
Почасовая цена начинается с момента развертывания Бастиона независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.
В Azure Bastion введите или выберите следующие сведения:
Настройка Значение Имя узла Бастиона Azure Введите бастион. Общедоступный IP-адрес Бастиона Azure Выберите " Создать общедоступный IP-адрес".
Введите public-ip-бастион в поле Имя.
Нажмите кнопку ОК.
Нажмите «Далее», чтобы перейти на вкладку IP-адреса.
В поле адресного пространства в подсетях выберите подсеть по умолчанию .
В разделе "Изменить подсеть" введите или выберите следующие сведения:
Настройка Значение Назначение подсети Оставьте значение по умолчанию Default. Имя. Введите subnet-1. IРv4 Диапазон адресов IPv4 Оставьте значение по умолчанию 10.0.0.0/16. Начальный адрес Оставьте значение по умолчанию 10.0.0.0. Размер Оставьте значение по умолчанию /24 (256 адресов). 
Выберите Сохранить.
Выберите "Проверка и создание " в нижней части окна. После завершения проверки нажмите кнопку Создать.
Создание виртуальных машин
В этом разделе описано, как создать две виртуальные машины (vm-1 и vm-2) в двух разных зонах доступности (зона 1 и зона 2), чтобы обеспечить высокий уровень доступности для службы DHCP.
В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.
Выберите + Создать, затем выберите Виртуальная машина Azure.
В разделе Создание виртуальной машины на вкладке Основные сведения укажите следующее.
Настройка Значение Сведения о проекте Подписка Выберите свою подписку. Группа ресурсов Выберите test-rg. Сведения об экземпляре Название виртуальной машины Введите vm-1. Область/регион Выберите регион Восточная часть США 2. Параметры доступности Выберите Зона доступности. зона доступности Выберите зону 1. Тип безопасности Выберите Стандартное. Изображение Выберите Windows Server 2022 Datacenter — x64 Gen2. Архитектура виртуальной машины Оставьте значение по умолчанию x64. Размер Выберите размер. Учетная запись администратора Тип аутентификации выберите Пароль. Имя пользователя Введите azureuser. Пароль Введите пароль. Подтверждение пароля Повторно введите пароль. Правила входящего порта Общедоступные входящие порты Выберите Отсутствует. Выберите вкладку Сети или Next: Disks (Далее: диски), а затем Next: Networking (Далее: сеть).
На вкладке Сеть введите или выберите следующие значения параметров.
Настройка Значение Сетевой интерфейс Виртуальная сеть Выберите vnet-1. Подсеть Выберите подсеть-1 (10.0.0.0/24). Общедоступный IP-адрес Выберите Отсутствует. Группа безопасности сетевого интерфейса Выберите Базовый. Общедоступные входящие порты Оставьте значение по умолчанию Нет. Выберите Просмотреть и создать.
Проверьте параметры, а затем нажмите кнопку Создать.
Выполните предыдущие действия, чтобы создать вторую виртуальную машину со следующими значениями и всеми остальными параметрами, которые совпадают с vm-1:
Настройка Виртуальная машина 2 Имя. vm-2 зона доступности Зона 2
Настройка сетевых адаптеров DHCP-сервера
Вы войдите в виртуальные машины с помощью Бастиона Azure и настройте параметры сетевого адаптера и роль DHCP-сервера для каждой виртуальной машины.
На портале Azure найдите и выберите Виртуальные машины.
Выберите vm-1.
На странице vm-1 выберите "Подключиться" и "Подключиться через бастион".
Введите имя пользователя и пароль, созданные при создании виртуальной машины.
Откройте PowerShell от имени администратора.
Выполните следующую команду, чтобы установить роль DHCP-сервера:
Install-WindowsFeature -Name DHCP -IncludeManagementTools
Установка адаптера Microsoft Loopback
Выполните следующие действия, чтобы установить адаптер Microsoft Loopback с помощью мастера оборудования:
Откройте диспетчер устройств на виртуальной машине.
Выберите имя компьютера vm-1 в диспетчер устройств.
В строке меню выберите "Действие", затем "Добавить устаревшее оборудование".
В мастере добавления оборудования нажмите кнопку "Далее".
Выберите "Установить оборудование", которое я вручную выберите из списка (дополнительно), а затем нажмите кнопку "Далее".
В списке распространенных типов оборудования выберите сетевые адаптеры и нажмите кнопку "Далее".
В списке "Производители" выберите Майкрософт.
В списке сетевых адаптеров выберите адаптер Microsoft Loopback, а затем нажмите кнопку "Далее".
Нажмите кнопку "Далее ", чтобы начать установку драйверов для оборудования.
Нажмите кнопку "Готово".
В диспетчер устройств разверните сетевые адаптеры. Убедитесь, что в списке указан адаптер Microsoft Loopback.
Закройте диспетчер устройств.
Установка статического IP-адреса для адаптера Microsoft Loopback
Чтобы задать статический IP-адрес адаптера Microsoft Loopback, выполните следующие действия.
Откройте параметры сети и Интернета на виртуальной машине.
Выберите пункт "Изменить параметры адаптера".
Щелкните правой кнопкой мыши на Microsoft Loopback адаптер и выберите Свойства.
Выберите протокол Internet Protocol версии 4 (TCP/IPv4) и выберите "Свойства".
Выберите параметр Использовать следующий IP-адрес.
Введите следующие данные:
Настройка Значение IP-адрес Введите 10.0.0.100. Маска подсети Введите 255.255.255.0. Нажмите ОК.
Выберите Закрыть.
Добавление IP-адреса обратного цикла в качестве вторичной IP-конфигурации в Azure
После настройки IP-адреса адаптера обратной петли на виртуальной машине необходимо добавить тот же IP-адрес в качестве вторичной IP-конфигурации на сетевом интерфейсе Azure VM. Этот критически важный шаг гарантирует, что Azure может направлять одноадресные DHCP-запросы на DHCP-сервер.
На портале Azure найдите и выберите Виртуальные машины.
Выберите vm-1.
На странице vm-1 выберите "Сеть" и "Параметры сети".
Выберите имя сетевого интерфейса рядом с сетевым интерфейсом. Имя сетевого интерфейса аналогично vm-1123.
На странице сетевого интерфейса выберите Конфигурации IP в разделе Параметры.
Выберите Добавить.
Введите или выберите следующие сведения в разделе "Добавить IP-конфигурацию".
Настройка Значение Имя Введите ipconfig2. Распределение Выберите Статический. IP-адрес Введите 10.0.0.100. Нажмите ОК.
Убедитесь, что в конфигурациях IP есть ipconfig1 и ipconfig2 .
Включение маршрутизации между интерфейсом обратного цикла и сетевым адаптером
Чтобы включить маршрутизацию между локальным интерфейсом и сетевым адаптером, выполните следующие действия.
Откройте CMD от имени администратора.
Выполните следующую команду, чтобы перечислить сетевые интерфейсы:
netsh int ipv4 show intC:\Users\azureuser>netsh int ipv4 show int Idx Met MTU State Name --- ---------- ---------- ------------ --------------------------- 1 75 4294967295 connected Loopback Pseudo-Interface 1 6 5 1500 connected Ethernet 11 25 1500 connected Ethernet 3В этом примере сетевой интерфейс, подключенный к виртуальной сети Azure, — Ethernet. Интерфейс обратного цикла, установленный в предыдущем разделе, — Ethernet 3.
Запишите
Idxномер основного сетевого адаптера и адаптера обратной петли. В этом примере основной сетевой адаптер —6, а адаптер обратной петли —11. Эти значения потребуются для следующих шагов.Внимание
Не путайте Loopback Loopback Псевдоинтерфейс 1 с Microsoft Loopback Adapter. Псевдоинтерфейс Loopback 1 не используется в этом сценарии.
Выполните следующую команду, чтобы включить weakhostreceive и weakhostsend на основном сетевом адаптере:
netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabledВыполните следующую команду, чтобы включить weakhostreceive и weakhostsend на адаптере loopback:
netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabledЗакройте подключение бастиона к vm-1.
Повторите предыдущие шаги, чтобы настроить vm-2. Замените IP-адрес 10.0.0.100на 10.0.0.200 в конфигурации статического IP-адреса адаптера и вторичной IP-конфигурации на портале Azure.
Проверка привязки DHCP-сервера
После завершения настройки убедитесь, что DHCP-сервер корректно привязан к IP-адресу виртуального адаптера.
Подключитесь к vm-1 через Бастион Azure.
Откройте PowerShell от имени администратора.
Выполните следующую команду, чтобы убедиться, что DHCP-сервер прослушивает IP-адрес обратного цикла:
netstat -an | Select-String "67"Вы увидите выходные данные, показывающие порт UDP 67, привязанный к 10.0.0.100:
UDP 10.0.0.100:67 *:*Кроме того, откройте консоль управления DHCP и убедитесь, что адаптер обратного цикла указан и привязан к IP-адресу 10.0.0.100 в консоли DHCP.
Закройте подключение бастиона к vm-1.
Настройка агента ретрансляции DHCP
Настройте локальный агент ретранслятора DHCP для пересылки DHCP-запросов на loopback IP-адреса DHCP-серверов в Azure. Для обеспечения высокой доступности настройте агент ретрансляции с обоими адресами сервера:
- 10.0.0.100 (vm-1)
- 10.0.0.200 (vm-2)
Агенты ретрансляции DHCP по умолчанию поддерживают указание нескольких DHCP-серверов в своей конфигурации, обеспечивая отказоустойчивость и избыточность без необходимости дополнительных компонентов для балансировки нагрузки.
Ознакомьтесь с документацией производителя агента ретранслятора DHCP для конкретных действий по настройке.
Следующий шаг
Из этой статьи вы узнали, как развернуть высокодоступный DHCP-сервер в Azure на виртуальной машине. Вы настроили сетевые адаптеры, используя адаптеры обратного цикла, и добавили IP-адреса обратного цикла в качестве дополнительных IP-конфигураций в Azure, чтобы обеспечить правильную маршрутизацию. Вы также установили роль DHCP на виртуальных машинах.
Дальнейшая настройка DHCP-сервера необходима для предоставления служб DHCP локальным клиентам из Виртуальные машины Azure. Агент ретрансляции DHCP в локальной сети должен быть настроен для пересылки DHCP-запросов на IP-адреса обратного цикла (10.0.0.100 и 10.0.0.200) DHCP-серверов в Azure. Ознакомьтесь с документацией производителя по агенту ретранслятора DHCP, чтобы выполнить действия по настройке.