Condividi tramite

Distribuire un server DHCP in Azure in una macchina virtuale

Questo articolo illustra come distribuire un server DHCP a disponibilità elevata in Azure in una macchina virtuale. Questo server viene usato come destinazione per un agente di inoltro DHCP locale per fornire l'allocazione dinamica degli indirizzi IP ai client locali. L'agente di inoltro DHCP inoltra le richieste DHCP unicast dai client locali ai server DHCP in esecuzione in Azure. I pacchetti di trasmissione diretta dai client a un server DHCP non funzionano in una rete virtuale di Azure per impostazione predefinita.

Note

Il client locale al server DHCP (porta di origine UDP/68, porta di destinazione UDP/67) non è ancora supportato in Azure, poiché questo traffico viene intercettato e gestito in modo differente. Ciò genera messaggi di timeout al momento del RINNOVO DHCP in T1 quando il client tenta di raggiungere direttamente il server DHCP in Azure. Il RINNOVO DHCP avrà esito positivo quando tale tentativo viene effettuato in T2 tramite l'agente di inoltro DHCP. Per altri dettagli sui timer T1 e T2 DHCP RENEW, vedere RFC 2131.

Prerequisiti

Creare una rete virtuale

La procedura seguente crea una rete virtuale con una sottorete delle risorse.

  1. Nel portale, cercare e selezionare Reti virtuali.

  2. Nella pagina Reti virtuali selezionare + Crea.

  3. Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare Crea nuovo.
    Immettere test-rg per il nome.
    Selezionare OK.
    Dettagli istanza
    Nome Immettere vnet-1.
    Region Selezionare Stati Uniti orientali 2.

  4. Selezionare Avanti per passare alla scheda Sicurezza.

  5. Selezionare Avanti per passare alla scheda Indirizzi IP.

  6. Nella casella spazio indirizzi in Subnetselezionare la subnet predefinita.

  7. In Modifica subnet immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Dettagli subnet
    Modello di subnet Lasciare l'impostazione predefinita Predefinito.
    Nome Immettere subnet-1.
    Indirizzo iniziale Lasciare l'impostazione predefinita 10.0.0.0.
    Dimensioni della subnet Lasciare l'impostazione predefinita /24 (256 indirizzi).

  8. Selezionare Salva.

  9. Selezionare Rivedi e crea in fondo allo schermo e, quando la convalida ha esito positivo, selezionare Crea.

Distribuire Azure Bastion

Azure Bastion usa il browser per connettersi alle VM nella rete virtuale tramite Secure Shell (SSH) o Remote Desktop Protocol (RDP) usando i relativi indirizzi IP privati. Le macchine virtuali non necessitano di indirizzi IP pubblici, software client o configurazioni speciali. Per altre informazioni su Azure Bastion, vedere Azure Bastion.

Note

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

  1. Nella casella di ricerca nella parte superiore del portale, immettere Bastion. Selezionare Bastions nei risultati della ricerca.

  2. Seleziona + Crea.

  3. Nella scheda Informazioni di base di Creare un bastion immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare test-rg.
    Dettagli istanza
    Nome Immettere bastion.
    Region Selezionare Stati Uniti orientali 2.
    Tier Selezionare Sviluppatore.
    Configurare le reti virtuali
    Rete virtuale Selezionare vnet-1.

  4. Selezionare Rivedi e crea.

  5. Fare clic su Crea.

Creare macchine virtuali

In questa sezione vengono create due macchine virtuali (vm-1 e vm-2) in due diverse zone di disponibilità (Zona 1 e Zona 2) per offrire disponibilità elevata per il servizio DHCP.

  1. Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

  2. Selezionare + Crea, quindi Macchina virtuale di Azure.

  3. In Crea macchina virtuale digitare o selezionare i valori nella scheda Nozioni di base:

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare test-rg.
    Dettagli istanza
    Nome della macchina virtuale Immettere vm-1.
    Region Selezionare Stati Uniti orientali 2.
    Opzioni di disponibilità Selezionare Zona di disponibilità.
    Zona di disponibilità Selezionare Zona 1.
    Tipo di sicurezza Selezionare Standard.
    Immagine Selezionare Windows Server 2022 Datacenter - x64 Gen2.
    Architettura della macchina virtuale Lasciare il valore predefinito x64.
    Dimensione Selezionare una dimensione.
    Account amministratore
    Tipo di autenticazione selezionare Password.
    Username digitare azureuser.
    Password Immettere una password.
    Conferma password Immettere nuovamente la password.
    Regole porta in ingresso
    Porte in ingresso pubbliche Selezionare Nessuno.

  4. Selezionare la scheda Rete oppure selezionare Avanti: Dischi e quindi Avanti: Rete.

  5. Nella scheda Rete immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Interfaccia di rete
    Rete virtuale Selezionare vnet-1.
    Subnet Selezionare subnet-1 (10.0.0.0/24).
    IP pubblico Selezionare Nessuno.
    Gruppo di sicurezza di rete della scheda di interfaccia di rete Selezionare Basic.
    Porte in ingresso pubbliche Lasciare l'impostazione predefinita Nessuno.

  6. Selezionare Rivedi e crea.

  7. Rivedere le impostazioni e quindi selezionare Crea.

  8. Seguire i passaggi precedenti per creare una seconda macchina virtuale con i valori seguenti e tutte le altre impostazioni uguali a vm-1:

    Impostazione VM 2
    Nome vm-2
    Zona di disponibilità Zona 2

Configurare le schede di rete del server DHCP

Si accederà alle macchine virtuali con Azure Bastion e si configureranno le impostazioni della scheda di rete e il ruolo del server DHCP per ogni macchina virtuale.

  1. Nel portale di Azure, cercare e selezionare Macchine virtuali.

  2. Selezionare vm-1.

  3. Nella pagina vm-1 selezionare Connetti quindi Connetti tramite Bastion.

  4. Immettere il nome utente e la password indicati durante la creazione della macchina virtuale.

  5. Aprire PowerShell come amministratore.

  6. Eseguire il comando seguente per installare il ruolo del server DHCP:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Installare la scheda di loopback Microsoft

Usare la procedura seguente per installare la scheda di loopback Microsoft tramite l'Installazione guidata hardware:

  1. Aprire Gestione dispositivi nella macchina virtuale.

  2. Selezionare il nome del computer vm-1 in Gestione dispositivi.

  3. Nella barra dei menu selezionare Azione quindi Aggiungi hardware legacy.

  4. Nell'Installazione guidata hardware selezionare Avanti.

  5. Selezionare Installa l'hardware selezionato manualmente da un elenco (per utenti esperti) e quindi selezionare Avanti.

  6. Nell'elenco Tipi di hardware comuni selezionare Schede di rete e quindi selezionare Avanti.

  7. Nella casella di riepilogo Produttori selezionare Microsoft.

  8. Nella casella di riepilogo Scheda di rete selezionare la Scheda di loopback Microsoft e quindi selezionare Avanti.

  9. Selezionare Avanti per avviare l'installazione dei driver per l'hardware.

  10. Selezionare Fine.

  11. In Gestione dispositivi espandere Schede di rete. Verificare che la Scheda di loopback Microsoft sia elencata.

  12. Chiudere Gestione dispositivi.

Impostare l'indirizzo IP statico per la scheda di loopback Microsoft

Per impostare un indirizzo IP statico per la scheda di loopback Microsoft, seguire questa procedura:

  1. Aprire Impostazioni rete e Internet nella macchina virtuale.

  2. Selezionare Modifica impostazioni scheda.

  3. Fare clic con il pulsante destro del mouse su Scheda di loopback Microsoft e scegliere Proprietà.

  4. Selezionare Protocollo IP versione 4 (TCP/IPv4) e quindi Proprietà.

  5. Selezionare Usa l'indirizzo IP seguente.

  6. Immettere le seguenti informazioni:

    Impostazione valore
    Indirizzo IP Immettere 10.0.0.100.
    subnet mask. Immettere 255.255.255.0.

  7. Selezionare OK.

  8. Selezionare Chiudi.

Aggiungere l'indirizzo IP di loopback come configurazione IP secondaria in Azure

Dopo aver configurato l'indirizzo IP della scheda di loopback nella macchina virtuale, è necessario aggiungere lo stesso indirizzo IP come configurazione IP secondaria nell'interfaccia di rete della macchina virtuale di Azure. Questo passaggio critico garantisce che Azure possa instradare le richieste DHCP unicast al server DHCP.

  1. Nel portale di Azure, cercare e selezionare Macchine virtuali.

  2. Selezionare vm-1.

  3. Nella pagina vm-1 selezionare Rete e quindi Impostazioni di rete.

  4. Selezionare il nome dell'interfaccia di rete accanto a Interfaccia di rete. Il nome dell'interfaccia di rete è simile a vm-1123.

  5. Nella pagina dell'interfaccia di rete, selezionare Configurazioni IP in Impostazioni.

  6. Selezionare + Aggiungi.

  7. Immettere o selezionare le informazioni seguenti in Aggiungi configurazione IP:

    Impostazione valore
    Nome Immettere ipconfig2.
    Allocazione Selezionare Statico.
    Indirizzo IP Immettere 10.0.0.100.

  8. Selezionare OK.

  9. Verificare che nelle configurazioni IP siano elencati ipconfig1 e ipconfig2.

Abilitare il routing tra l'interfaccia di loopback e la scheda di rete

Seguire questa procedura per abilitare il routing tra l'interfaccia di loopback e la scheda di rete:

  1. Aprire CMD come amministratore.

  2. Eseguire il comando seguente per elencare le interfacce di rete:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    In questo esempio l'interfaccia di rete connessa alla rete virtuale di Azure è Ethernet. L'interfaccia di loopback installata nella sezione precedente è Ethernet 3.

    Prendere nota del numero Idx per la scheda di rete primaria e la scheda di loopback. In questo esempio la scheda di rete primaria è 6 e la scheda di loopback è 11. Questi valori saranno necessari per i passaggi successivi.

    Attenzione

    Non confondere Loopback Pseudo-Interface 1 con la Scheda Microsoft Loopback. Loopback Pseudo-Interface 1 non viene usata in questo scenario.

  3. Eseguire il comando seguente per abilitare weakhostreceive e weakhostsend nella scheda di rete primaria:

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. Eseguire il comando seguente per abilitare weakhostreceive e weakhostsend nella scheda di loopback:

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. Chiudere la connessione bastion a vm-1.

  6. Ripetere i passaggi precedenti per configurare vm-2. Sostituire l'indirizzo IP 10.0.0.100 con 10.0.0.200 sia nella configurazione degli indirizzi IP statici della scheda di loopback che nella configurazione IP secondaria nel portale di Azure.

Verificare l'associazione del server DHCP

Dopo aver completato la configurazione, verificare che il server DHCP sia associato correttamente all'indirizzo IP della scheda di loopback.

  1. Connettersi a vm-1 tramite Azure Bastion.

  2. Aprire PowerShell come amministratore.

  3. Eseguire il comando seguente per verificare che il server DHCP sia in ascolto sull'indirizzo IP di loopback:

    netstat -an | Select-String "67"

    Verrà visualizzato l'output che mostra la porta UDP 67 associata a 10.0.0.100:

    UDP    10.0.0.100:67          *:*

  4. In alternativa, aprire la console di gestione DHCP e verificare che la scheda di loopback sia elencata e associata all'indirizzo IP 10.0.0.100 nella console DHCP.

  5. Chiudere la connessione bastion a vm-1.

Configurare l'agente di inoltro DHCP

Configurare l'agente di inoltro DHCP locale per inoltrare le richieste DHCP agli indirizzi IP di loopback dei server DHCP in Azure. Per la disponibilità elevata, configurare l'agente di inoltro con entrambi gli indirizzi del server:

  • 10.0.0.100 (vm-1)
  • 10.0.0.200 (vm-2)

Gli agenti di relay DHCP supportano in modo nativo la definizione di più server DHCP nella configurazione, fornendo failover e ridondanza senza richiedere componenti aggiuntivi di bilanciamento del carico.

Per i passaggi di configurazione specifici, consultare la documentazione del produttore dell'agente di inoltro DHCP.

Passaggio successivo

In questo articolo si è appreso come distribuire un server DHCP a disponibilità elevata in Azure in una macchina virtuale. Hai configurato le schede di rete con adattatori di loopback e aggiunto gli indirizzi IP di loopback come configurazioni IP secondarie in Azure per garantire un routing appropriato. Hai installato anche il ruolo DHCP sulle macchine virtuali.

È necessaria un'ulteriore configurazione del server DHCP per fornire servizi DHCP ai client locali dalle macchine virtuali di Azure. L'agente di inoltro DHCP nella rete locale deve essere configurato per inoltrare le richieste DHCP agli indirizzi IP di loopback (10.0.0.100 e 10.0.0.200) dei server DHCP in Azure. Per la procedura di configurazione, vedere la documentazione del produttore dell'agente di inoltro DHCP.

  • Last updated on