다음을 통해 공유

Azure 가상 머신에서 DHCP Server 배포

Azure 환경에서 가상 머신에 고가용성 DHCP 서버를 구축하는 방법에 대해 알아보세요. 이 서버는 온프레미스 클라이언트에 동적 IP 주소를 할당하기 위해 온프레미스 DHCP 릴레이 에이전트의 대상으로 사용됩니다. DHCP 릴레이 에이전트는 온-프레미스 클라이언트의 유니캐스트 DHCP 요청을 Azure에서 실행되는 DHCP 서버로 전달합니다. 클라이언트에서 DHCP 서버로의 직접 브로드캐스트 패킷은 Azure Virtual Network에서 의도적으로 작동하지 않습니다.

참고

온프레미스 클라이언트에서 DHCP 서버(원본 포트 UDP/68, 대상 포트 UDP/67)로 향하는 트래픽은 가로채어 별도로 처리되므로 Azure에서는 아직 지원되지 않습니다. 결과적으로 클라이언트가 Azure DHCP 서버에 직접 연결을 시도하면 T1 단계의 DHCP 갱신 과정에서 시간 초과 메시지가 나타납니다. DHCP 갱신은 DHCP 릴레이 에이전트를 거쳐 T2에서 시도할 경우 성공적으로 이루어집니다. T1 및 T2 DHCP 갱신 타이머에 대한 자세한 내용은 RFC 2131을 참조하시기 바랍니다.

필수 구성 요소

가상 네트워크 만들기

다음 절차에 따라 리소스 서브넷이 있는 가상 네트워크를 만듭니다.

  1. 포털에서 가상 네트워크를 검색하여 선택합니다.

  2. 가상 네트워크 페이지에서 + 만들기를 선택합니다.

  3. 가상 네트워크 만들기기본 사항 탭에서 다음 정보를 입력하거나 선택하세요.

    설정
    프로젝트 세부 정보
    Subscription 구독을 선택합니다.
    리소스 그룹 새로 만들기를 선택합니다.
    test-rg이름을 입력합니다.
    확인을 선택합니다.
    인스턴스 세부 정보
    이름 vnet-1을 입력하세요.
    지역 미국 동부 2를 선택하세요.

  4. 다음을 선택하여 보안 탭으로 이동합니다.

  5. 다음을 선택하여 IP 주소 탭으로 이동합니다.

  6. 서브넷의 주소 공간 입력란에서 기본 서브넷을 선택합니다.

  7. 서브넷 편집에서 다음 정보를 입력하거나 선택합니다.

    설정
    서브넷 세부 정보
    서브넷 템플릿 기본값으로 둡니다.
    이름 subnet-1을 입력합니다.
    시작 주소 10.0.0.0(기본값)을 그대로 둡니다.
    서브넷 크기 기본값인 /24(256개 주소)를 그대로 둡니다.

  8. 저장을 선택합니다.

  9. 화면 아래쪽에서 검토 + 만들기를 선택하고, 유효성 검사를 통과하면 만들기를 선택합니다.

Azure Bastion 배포

Azure Bastion은 브라우저를 사용하여 개인 IP 주소를 사용하여 SSH(보안 셸) 또는 RDP(원격 데스크톱 프로토콜)를 통해 가상 네트워크의 VM에 연결합니다. VM은 공용 IP 주소, 클라이언트 소프트웨어 또는 별도의 설정 없이 사용할 수 있습니다. Azure Bastion에 대한 자세한 내용은 Azure Bastion을 참조하세요.

참고

시간당 가격 책정은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정SKU을 참조하세요. Bastion을 튜토리얼이나 테스트 용도로 배포했다면, 사용을 완료한 후에는 해당 리소스를 삭제하는 것이 좋습니다.

  1. 포털 상단에 있는 검색 상자에 Bastion을 입력합니다. 검색 결과에서 Bastions 를 선택합니다.

  2. + 만들기를 선택합니다.

  3. Bastion 만들기기본 사항 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    Subscription 구독을 선택합니다.
    리소스 그룹 test-rg을 선택합니다.
    인스턴스 세부 정보
    이름 bastion을 입력합니다.
    지역 미국 동부 2를 선택하세요.
    계층 개발자를 선택합니다.
    가상 네트워크 구성
    가상 네트워크 vnet-1을 선택합니다.

  4. 검토 + 만들기를 선택합니다.

  5. 선택하고생성합니다.

가상 머신 만들기

이 섹션에서는 두 개의 서로 다른 가용성 영역(영역 1 및 영역 2)에 두 개의 VM(vm-1vm-2)을 만들어 DHCP 서비스에 고가용성을 제공합니다.

  1. 포털 맨 위에 있는 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.

  2. + 만들기를 선택한 다음, Azure 가상 머신을 선택합니다.

  3. 가상 머신 만들기에서 기본 사항 탭에서 값을 입력하거나 선택하세요.

    설정
    프로젝트 세부 정보
    Subscription 구독을 선택합니다.
    리소스 그룹 test-rg을 선택합니다.
    인스턴스 세부 정보
    가상 머신 이름 vm-1를 입력합니다.
    지역 미국 동부 2를 선택하세요.
    가용성 옵션 가용성 영역을 선택합니다.
    가용성 영역 영역 1을 선택합니다.
    보안 유형 표준을 선택합니다.
    이미지 Windows Server 2022 Datacenter - x64 Gen2를 선택합니다.
    VM 아키텍처 기본값인 x64를 그대로 둡니다.
    크기 크기를 선택합니다.
    관리자 계정
    인증 유형 암호를 선택합니다.
    사용자 이름 azureuser를 입력합니다.
    암호 비밀번호를 입력합니다.
    암호 확인 암호를 다시 입력합니다.
    인바운드 포트 규칙
    공용 인바운드 포트 없음을 선택합니다.

  4. 네트워킹 탭을 선택하거나 다음: 디스크, 다음: 네트워킹을 차례로 선택합니다.

  5. 네트워킹 탭에서 다음 정보를 선택하거나 입력하세요.

    설정
    네트워크 인터페이스
    가상 네트워크 vnet-1을 선택합니다.
    서브넷 subnet-1 (10.0.0.0/24)을 선택합니다.
    공용 IP 없음을 선택합니다.
    NIC 네트워크 보안 그룹 추가 기본을 선택합니다.
    공용 인바운드 포트 기본값인 없음을 그대로 유지하세요.

  6. 검토 + 만들기를 선택합니다.

  7. 설정을 검토한 다음, 만들기를 선택합니다.

  8. 이전 단계에 따라 다음 값과 다른 모든 설정이 vm-1과 동일한 두 번째 VM을 만듭니다.

    설정 VM 2
    이름 vm-2
    가용성 영역 영역 2

DHCP 서버 네트워크 어댑터 구성

Azure Bastion을 사용하여 가상 머신에 로그인한 다음, 각 가상 머신에 대해 네트워크 어댑터 설정 및 DHCP 서버 역할을 구성합니다.

  1. Azure Portal에서 가상 머신을 검색하여 선택합니다.

  2. vm-1을 선택합니다.

  3. vm-1 페이지에서 연결을 선택한 다음 Bastion을 통해 연결합니다.

  4. 가상 머신을 생성할 때 설정한 사용자 이름과 비밀번호를 입력하세요.

  5. 관리자 권한으로 PowerShell을 엽니다.

  6. DHCP 서버 역할을 설치하기 위해 다음 명령을 실행합니다.

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Microsoft 루프백 어댑터 설치

하드웨어 마법사를 사용하여 Microsoft 루프백 어댑터를 설치하려면 다음 단계를 따르세요.

  1. 가상 머신에서 디바이스 관리자를 엽니다.

  2. 디바이스 관리자에서 컴퓨터 이름 vm-1을 선택합니다.

  3. 메뉴 모음에서 작업을 선택한 다음 레거시 하드웨어를 추가합니다.

  4. 하드웨어 추가 마법사에서 다음을 선택합니다.

  5. 목록(고급)에서 수동으로 선택한 하드웨어 설치를 선택하고 다음을 선택합니다.

  6. 일반 하드웨어 유형 목록에서 네트워크 어댑터를 선택한 후, 다음을 선택합니다.

  7. 제조업체 목록 상자에서 Microsoft를 선택합니다.

  8. 네트워크 어댑터 목록 상자에서 Microsoft 루프백 어댑터를 선택한 후, 다음을 선택합니다.

  9. 다음을 선택하여 하드웨어용 드라이버 설치를 시작합니다.

  10. 마침을 선택합니다.

  11. 디바이스 관리자에서 네트워크 어댑터를 확장합니다. Microsoft 루프백 어댑터가 나열되어 있는지 확인합니다.

  12. 디바이스 관리자를 닫습니다.

Microsoft 루프백 어댑터의 고정 IP 주소 설정

Microsoft 루프백 어댑터에 고정 IP 주소를 설정하려면 다음 단계를 따르세요.

  1. 가상 머신에서 네트워크 및 인터넷 설정을 엽니다.

  2. 어댑터 옵션 변경을 선택합니다.

  3. Microsoft 루프백 어댑터를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  4. 인터넷 프로토콜 버전 4(TCP/IPv4) 를 선택한 후, 속성을 선택합니다.

  5. 다음 IP 주소 사용을 선택합니다.

  6. 다음 정보를 입력합니다.

    설정
    IP 주소 10.0.0.100을 입력합니다.
    서브넷 마스크 255.255.255.0을 입력합니다.

  7. 확인을 선택합니다.

  8. 닫기를 선택합니다.

Azure에서 루프백 IP 주소를 보조 IP 구성으로 추가

가상 머신에서 루프백 어댑터 IP 주소를 구성한 후 Azure VM의 네트워크 인터페이스에서 보조 IP 구성과 동일한 IP 주소를 추가해야 합니다. 이 중요한 단계는 Azure가 유니캐스트 DHCP 요청을 DHCP 서버로 라우팅할 수 있도록 합니다.

  1. Azure Portal에서 가상 머신을 검색하여 선택합니다.

  2. vm-1을 선택합니다.

  3. vm-1 페이지에서 네트워킹을 선택한 다음 네트워크 설정을 선택합니다.

  4. 네트워크 인터페이스 옆에 있는 네트워크 인터페이스 이름을 선택합니다. 네트워크 인터페이스 이름은 vm-1123과 비슷합니다.

  5. [네트워크 인터페이스] 페이지의 설정에서 IP 구성을 선택합니다.

  6. + 추가를 선택합니다.

  7. IP 구성 추가에서 다음 정보를 입력하거나 선택합니다.

    설정
    이름 ipconfig2를 입력합니다.
    할당 고정을 선택합니다.
    IP 주소 10.0.0.100을 입력합니다.

  8. 확인을 선택합니다.

  9. IP 구성에서 ipconfig1ipconfig2가 나열되어 있는지 확인합니다.

루프백 인터페이스와 네트워크 어댑터 간의 라우팅 사용

루프백 인터페이스와 네트워크 어댑터 간 라우팅을 활성화하려면 다음 단계를 따르세요.

  1. 관리자 권한으로 CMD 를 엽니다.

  2. 네트워크 인터페이스 목록을 표시하려면 다음 명령을 실행하세요.

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    이 예제에서는 Azure Virtual Network에 연결된 네트워크 인터페이스로 이더넷을 사용합니다. 이전 섹션에서 설치한 루프백 인터페이스는 이더넷 3에 해당합니다.

    기본 네트워크 어댑터와 루프백 어댑터 Idx 번호를 기록해 두세요. 이 예에서는 기본 네트워크 어댑터를 6 , 루프백 어댑터를 11로 설정합니다. 이러한 값은 다음 단계에서 필요합니다.

    주의

    루프백 루프백 의사 인터페이스 1Microsoft 루프백 어댑터와 혼동하지 않도록 주의하세요. 본 시나리오에서 루프백 의사 인터페이스 1 은 활용되지 않습니다.

  3. 기본 네트워크 어댑터에서 weakhostreceiveweakhostsend 를 사용하려면 다음 명령을 실행하세요.

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. 루프백 어댑터에서 weakhostreceiveweakhostsend 기능을 활성화하려면 다음 명령을 실행하세요.

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. vm-1에 대한 Bastion 연결을 닫습니다.

  6. VM-2는 이전 단계를 반복하여 구성할 수 있습니다. 루프백 어댑터의 고정 IP 주소 구성과 Azure Portal의 보조 IP 구성 모두에서 10.0.0.100의 IP 주소를 10.0.0.200으로 바꿉니다.

DHCP 서버 바인딩 확인

구성을 완료한 후 DHCP 서버가 루프백 어댑터 IP 주소에 올바르게 바인딩되어 있는지 확인합니다.

  1. Azure Bastion을 통해 vm-1 에 연결합니다.

  2. 관리자 권한으로 PowerShell을 엽니다.

  3. 다음 명령을 실행하여 DHCP 서버가 루프백 IP 주소에서 수신 대기하고 있는지 확인합니다.

    netstat -an | Select-String "67"

    10.0.0.100에 바인딩된 UDP 포트 67을 보여 주는 출력이 표시됩니다.

    UDP    10.0.0.100:67          *:*

  4. 또는 DHCP 관리 콘솔을 열고 루프백 어댑터가 나열되고 DHCP 콘솔의 IP 주소 10.0.0.100 에 바인딩되어 있는지 확인합니다.

  5. vm-1에 대한 Bastion 연결을 닫습니다.

DHCP 릴레이 에이전트 구성

Azure에서 DHCP 서버의 루프백 IP 주소로 DHCP 요청을 전달하도록 온-프레미스 DHCP 릴레이 에이전트를 구성합니다. 고가용성을 위해 두 서버 주소를 모두 사용하여 릴레이 에이전트를 구성합니다.

  • 10.0.0.100 (vm-1)
  • 10.0.0.200 (vm-2)

DHCP 릴레이 에이전트는 기본적으로 구성에서 여러 DHCP 서버를 지정하여 추가 부하 분산 구성 요소 없이 장애 조치(failover) 및 중복성을 제공합니다.

특정 구성 단계는 DHCP 릴레이 에이전트 제조업체의 설명서를 참조하세요.

다음 단계

본 문서에서는 Azure 환경에서 가상 머신에 고가용성 DHCP 서버를 배포하는 방법에 대해 알아보았습니다. 루프백 어댑터를 사용하여 네트워크 어댑터를 구성하고 적절한 라우팅을 보장하기 위해 Azure에서 루프백 IP 주소를 보조 IP 구성으로 추가했습니다. 또한 가상 머신에 DHCP 역할을 설치했습니다.

Azure Virtual Machines에서 온프레미스 클라이언트에 DHCP 서비스를 제공하려면 DHCP 서버를 추가로 구성해야 합니다. Azure에서 DHCP 서버의 루프백 IP 주소(10.0.0.100 및 10.0.0.200)에 DHCP 요청을 전달하도록 온-프레미스 네트워크의 DHCP 릴레이 에이전트를 구성해야 합니다. 자세한 구성 단계는 DHCP 릴레이 에이전트 제조업체에서 제공하는 설명서를 참조하시기 바랍니다.

  • Last updated on