Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erfahren Sie, wie Sie einen hoch verfügbaren DHCP-Server in Azure auf einem virtuellen Computer bereitstellen. Dieser Server wird als Ziel für einen lokalen DHCP-Relay-Agent verwendet, um eine dynamische IP-Adresszuweisung für lokale Clients bereitzustellen. Der DHCP-Relay-Agent leitet Unicast-DHCP-Anforderungen von lokalen Clients an die DHCP-Server weiter, die in Azure ausgeführt werden. Direkte Broadcast-Pakete von Clients zu einem DHCP-Server funktionieren aus Designgründen in einem Azure Virtual Network nicht.
Hinweis
Der lokale Client für DHCP-Server (Quellport „UDP/68“, Zielport „UDP/67“) wird in Azure immer noch nicht unterstützt, da dieser Datenverkehr abgefangen und anders verarbeitet wird. Dies führt zu Zeitüberschreitungsmeldungen zum Zeitpunkt von DHCP RENEW bei T1, wenn der Client direkt versucht, den DHCP-Server in Azure zu erreichen. DHCP RENEW wird erfolgreich ausgeführt, wenn der DHCP RENEW-Versuch über den DHCP-Relay-Agent bei T2 durchgeführt wird. Weitere Informationen zu den T1- und T2-DHCP-VERLÄNGERUNGS-Timern finden Sie unter RFC 2131.
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement. Kostenlos eine erstellen.
Erstellen eines virtuellen Netzwerks
Mit dem folgenden Verfahren wird ein virtuelles Netzwerk mit einem Ressourcensubnetz erstellt.
Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.
Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.
Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe Wählen Sie Neu erstellen.
Geben Sie test-rg als Namen ein.
Wählen Sie OK.Instanz-Details Name Geben Sie vnet-1 ein. Region Wählen Sie USA, Osten 2 aus. Wählen Sie Weiter aus, um zur Registerkarte Sicherheit zu gelangen.
Wählen Sie Weiter aus, um zur Registerkarte IP-Adressen zu gelangen.
Wählen Sie im Feld für den Adressraum unter Subnetze das Standardsubnetz aus.
Geben Sie unter Subnetz bearbeiten die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Subnetzdetails Subnetzvorlage Belassen Sie den Standard Default. Name Geben Sie Subnetz-1 ein. Startadresse Übernehmen Sie den Standardwert 10.0.0.0. Subnetzgröße Übernehmen Sie den Standardwert: /24 (256 Adressen). Wählen Sie Speichern.
Wählen Sie am unteren Bildschirmrand Überprüfen + erstellen aus, und wenn die Validierung erfolgreich ist, wählen Sie Erstellen aus.
Bereitstellen von Azure Bastion
Azure Bastion verwendet Ihren Browser, um mithilfe der privaten IP-Adressen eine Verbindung mit VMs in Ihrem virtuellen Netzwerk über Secure Shell (SSH) oder das Remotedesktopprotokoll (RDP) herzustellen. Die VMs benötigen keine öffentlichen IP-Adressen, keine Clientsoftware und keine spezielle Konfiguration. Weitere Informationen zu Azure Bastion finden Sie unter Azure Bastion.
Hinweis
Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion im Rahmen eines Tutorials oder Tests bereitstellen, empfiehlt es sich, diese Ressource zu löschen, sobald Sie sie nicht mehr benötigen.
Geben Sie am oberen Rand des Portals den Suchbegriff Bastion in das Suchfeld ein. Wählen Sie Bastionen in den Suchergebnissen aus.
Wählen Sie + Erstellen aus.
Geben Sie auf der Registerkarte " Grundlagen " von " Bastion erstellen" die folgenden Informationen ein, oder wählen Sie die folgenden Informationen aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe Wählen Sie test-rg aus. Instanz-Details Name Geben Sie bastion ein. Region Wählen Sie USA, Osten 2 aus. Tarif Wählen Sie Entwickler aus. Konfigurieren virtueller Netzwerke Virtuelles Netzwerk Wählen Sie vnet-1 aus. Klicken Sie auf Überprüfen + erstellen.
Wählen Sie "Erstellen" aus.
Erstellen von virtuellen Computern
In diesem Abschnitt erstellen Sie zwei VMs (vm-1 und vm-2) in zwei verschiedenen Verfügbarkeitszonen (Zone 1 und Zone 2), um hohe Verfügbarkeit für Ihren DHCP-Dienst bereitzustellen.
Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.
Wählen Sie + Erstellen und dann Virtueller Azure-Computer aus.
Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Werte ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe Wählen Sie test-rg aus. Instanz-Details Name des virtuellen Computers Geben Sie vm-1 ein. Region Wählen Sie USA, Osten 2 aus. Verfügbarkeitsoptionen Wählen Sie Verfügbarkeitszone aus. Verfügbarkeitszone Wählen Sie Zone 1 aus. Sicherheitstyp Wählen Sie Standard aus. Abbildung Wählen Sie Windows Server 2022 Datacenter – x64 Gen2 aus. VM-Architektur Übernehmen Sie den Standardwert x64. Size Wählen Sie eine Größe aus. Administrator-Konto Authentifizierungstyp Wählen Sie Kennwort aus. Username Geben Sie azureuser ein. Kennwort Geben Sie ein Kennwort ein. Kennwort bestätigen Geben Sie das Kennwort erneut ein. Eingehende Port-Regeln Öffentliche Eingangsports Wählen Sie Keine. Wählen Sie die Registerkarte Netzwerk, oder wählen Sie Weiter: Datenträger und dann Weiter: Netzwerk.
Geben Sie auf der Registerkarte „Netzwerk“ die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Netzwerkschnittstelle Virtuelles Netzwerk Wählen Sie vnet-1 aus. Subnet Wählen Sie Subnetz-1 (10.0.0.0/24) aus. Öffentliche IP-Adresse Wählen Sie Keine. NIC-Netzwerksicherheitsgruppe Wählen Sie "Einfach" aus. Öffentliche Eingangsports Übernehmen Sie den Standardwert Keine. Klicken Sie auf Überprüfen + erstellen.
Überprüfen Sie die Einstellungen, und wählen Sie dann die Option Erstellen.
Führen Sie die vorherigen Schritte aus, um einen zweiten virtuellen Computer mit den folgenden Werten und allen anderen Einstellungen zu erstellen, die mit vm-1 identisch sind:
Einstellung VM 2 Name vm-2 Verfügbarkeitszone Zone 2
Konfigurieren von DHCP-Servernetzwerkadaptern
Sie melden sich mit Azure Bastion bei den virtuellen Computern an und konfigurieren die Netzwerkadaptereinstellungen und die DHCP-Serverrolle für jeden virtuellen Computer.
Suchen Sie im Azure-Portal nach Virtuelle Computer, und klicken Sie darauf.
Wählen Sie vm-1 aus.
Wählen Sie auf der Seite vm-1 die Option Verbinden und dann Connect via Bastion aus.
Geben Sie den Benutzernamen und das Passwort ein, die Sie bei der Erstellung der virtuellen Maschine erstellt haben.
Öffnen Sie PowerShell als Administrator.
Führen Sie den folgenden Befehl aus, um die DHCP-Serverrolle zu installieren:
Install-WindowsFeature -Name DHCP -IncludeManagementTools
Installieren des Microsoft-Loopbackadapters
Führen Sie die folgenden Schritte aus, um den Microsoft-Loopbackadapter mithilfe des Hardware-Assistenten zu installieren:
Öffnen Sie auf dem virtuellen Computer den Geräte-Manager.
Wählen Sie den Computernamen vm-1 in Geräte-Manager aus.
Wählen Sie in der Menüleiste Aktion und dann Legacy-Hardware hinzufügen aus.
Klicken Sie im Assistenten zum Hinzufügen von Hardware auf Weiter.
Wählen Sie Hardware installieren, die ich manuell aus einer Liste auswähle (Erweitert) und dann Weiter aus.
Wählen Sie in der Liste Common hardware types die Option Netzwerkadapter und dann Weiter aus.
Wählen Sie im Listenfeld Hersteller die Option Microsoft aus.
Wählen Sie im Listenfeld Netzwerkadapter die Option Microsoft Loopback Adapter und dann Weiter aus.
Wählen Sie Weiter aus, um mit der Installation der Treiber für Ihre Hardware zu beginnen.
Wählen Sie Fertig stellen aus.
Erweitern Sie im Geräte-Manager die Option Netzwerkadapter. Stellen Sie sicher, dass Microsoft Loopback Adapter aufgeführt ist.
Schließen Sie den Geräte-Manager.
Festlegen der statischen IP-Adresse für den Microsoft-Loopbackadapter
Führen Sie die folgenden Schritte aus, um eine statische IP-Adresse für den Microsoft-Loopbackadapter festzulegen:
Öffnen Sie Netzwerk- und Interneteinstellungen auf dem virtuellen Computer.
Wählen Sie Adapteroptionen ändern aus.
Klicken Sie mit der rechten Maustaste auf Microsoft Loopback Adapter, und wählen Sie Eigenschaften aus.
Wählen Sie Internetprotokoll Version 4 (TCP/IPv4) und dann Eigenschaften aus.
Wählen Sie Folgende IP-Adresse verwenden aus.
Geben Sie Folgendes ein:
Einstellung Wert IP-Adresse Geben Sie 10.0.0.100 ein. Subnetz-Maske Geben Sie 255.255.255.0 ein. Wählen Sie OK.
Klicken Sie auf Schließen.
Hinzufügen von Loopback-IP-Adressen als sekundäre IP-Konfiguration in Azure
Nachdem Sie die IP-Adresse des Loopbackadapters auf dem virtuellen Computer konfiguriert haben, müssen Sie dieselbe IP-Adresse wie eine sekundäre IP-Konfiguration auf der Netzwerkschnittstelle des virtuellen Azure-Computers hinzufügen. Dieser wichtige Schritt stellt sicher, dass Azure Unicast-DHCP-Anforderungen an den DHCP-Server weiterleiten kann.
Suchen Sie im Azure-Portal nach Virtuelle Computer, und klicken Sie darauf.
Wählen Sie vm-1 aus.
Wählen Sie auf der Seite "vm-1 " die Option "Netzwerk " und dann "Netzwerkeinstellungen" aus.
Wählen Sie den Namen der Netzwerkschnittstelle neben der Netzwerkschnittstelle aus. Der Name der Netzwerkschnittstelle ähnelt vm-1123.
Wählen Sie auf der Seite „Netzwerkschnittstelle“ unter Einstellungen die Option IP-Konfigurationen aus.
Wählen Sie + Hinzufügen.
Geben Sie die folgenden Informationen in " IP-Konfiguration hinzufügen" ein, oder wählen Sie sie aus:
Einstellung Wert Name Geben Sie "ipconfig2" ein. Zuordnung Wählen Sie Statisch aus. IP-Adresse Geben Sie 10.0.0.100 ein. Wählen Sie OK.
Vergewissern Sie sich, dass in IP-Konfigurationenipconfig1 und ipconfig2 aufgeführt sind.
Aktivieren des Routings zwischen der Loopbackschnittstelle und dem Netzwerkadapter
Führen Sie die folgenden Schritte aus, um das Routing zwischen der Loopbackschnittstelle und dem Netzwerkadapter zu aktivieren:
Öffnen Sie CMD als Administrator.
Führen Sie den folgenden Befehl aus, um die Netzwerkschnittstellen aufzulisten:
netsh int ipv4 show intC:\Users\azureuser>netsh int ipv4 show int Idx Met MTU State Name --- ---------- ---------- ------------ --------------------------- 1 75 4294967295 connected Loopback Pseudo-Interface 1 6 5 1500 connected Ethernet 11 25 1500 connected Ethernet 3In diesem Beispiel ist die mit dem virtuellen Azure-Netzwerk verbundene Netzwerkschnittstelle Ethernet. Die Loopbackschnittstelle, die Sie im vorherigen Abschnitt installiert haben, ist Ethernet 3.
Notieren Sie sich die
Idx-Nummer für den primären Netzwerkadapter und den Loopbackadapter. In diesem Beispiel ist der primäre Netzwerkadapter6und der Loopbackadapter11. Sie benötigen diese Werte für die nächsten Schritte.Vorsicht
Verwechseln Sie Loopback Pseudo-Interface 1 nicht mit dem Microsoft Loopback Adapter. Loopback Pseudo-Interface 1 wird in diesem Szenario nicht verwendet.
Führen Sie den folgenden Befehl aus, um weakhostreceive und weakhostsend auf dem primären Netzwerkadapter zu aktivieren:
netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabledFühren Sie den folgenden Befehl aus, um weakhostreceive und weakhostsend auf dem Loopbackadapter zu aktivieren:
netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabledSchließen Sie die Bastion-Verbindung mit vm-1.
Wiederholen Sie die vorherigen Schritte, um vm-2 zu konfigurieren. Ersetzen Sie die IP-Adresse von 10.0.0.100 durch 10.0.0.200 in der statischen IP-Adresskonfiguration des Loopbackadapters und der sekundären IP-Konfiguration im Azure-Portal.
Überprüfen der DHCP-Server-Bindung
Überprüfen Sie nach Abschluss der Konfiguration, ob der DHCP-Server ordnungsgemäß an die IP-Adresse des Loopbackadapters gebunden ist.
Stellen Sie eine Verbindung mit vm-1 über Azure Bastion her.
Öffnen Sie PowerShell als Administrator.
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der DHCP-Server die Loopback-IP-Adresse überwacht:
netstat -an | Select-String "67"Sie sollten eine Ausgabe sehen, die zeigt, dass der UDP-Port 67 an 10.0.0.100 gebunden ist.
UDP 10.0.0.100:67 *:*Öffnen Sie alternativ die DHCP-Verwaltungskonsole , und stellen Sie sicher, dass der Loopbackadapter aufgeführt ist und an die IP-Adresse 10.0.0.100 in der DHCP-Konsole gebunden ist.
Schließen Sie die Bastion-Verbindung mit vm-1.
Konfigurieren des DHCP-Relay-Agents
Konfigurieren Sie Ihren lokalen DHCP-Relay-Agent, um DHCP-Anforderungen an die Loopback-IP-Adressen der DHCP-Server in Azure weiterzuleiten. Konfigurieren Sie für hohe Verfügbarkeit den Relay-Agent mit beiden Serveradressen:
- 10.0.0.100 (vm-1)
- 10.0.0.200 (vm-2)
DHCP-Relay-Agents unterstützen das native Spezifizieren mehrerer DHCP-Server in ihrer Konfiguration und bieten Failover und Redundanz, ohne dass zusätzliche Load-Balancing-Komponenten erforderlich sind.
Konsultieren Sie die Dokumentation des Herstellers des DHCP-Relay-Agents für spezifische Konfigurationsschritte.
Nächster Schritt
In diesem Artikel haben Sie erfahren, wie Sie einen hoch verfügbaren DHCP-Server in Azure auf einem virtuellen Computer bereitstellen. Sie haben die Netzwerkadapter mit Loopbackadaptern konfiguriert und die Loopback-IP-Adressen als sekundäre IP-Konfigurationen in Azure hinzugefügt, um ein ordnungsgemäßes Routing sicherzustellen. Sie haben auch die DHCP-Rolle auf den virtuellen Computern installiert.
Eine weitere Konfiguration des DHCP-Servers ist erforderlich, um DHCP-Dienste für lokale Clients über Azure Virtual Machines bereitzustellen. Der DHCP-Relay-Agent im lokalen Netzwerk muss so konfiguriert werden, dass DHCP-Anforderungen an die Loopback-IP-Adressen (10.0.0.100 und 10.0.0.200) der DHCP-Server in Azure weitergeleitet werden. Die Konfigurationsschritte finden Sie in der Dokumentation des Herstellers für den DHCP-Relay-Agent.