Compartilhar via

Implantar um servidor DHCP no Azure em uma máquina virtual

Saiba como implantar um servidor DHCP altamente disponível no Azure em uma máquina virtual. Esse servidor é usado como um destino para um agente de retransmissão DHCP local para fornecer alocação dinâmica de endereço IP para clientes locais. O agente de retransmissão DHCP encaminha solicitações DHCP unicast de clientes locais para os servidores DHCP em execução no Azure. Por padrão, pacotes de transmissão direta de clientes para um servidor DHCP não funcionam em uma Rede Virtual do Azure.

Observação

O cliente local para o servidor DHCP (porta de origem UDP/68, porta de destino UDP/67) ainda não tem suporte no Azure, pois esse tráfego é interceptado e tratado de forma diferente. Isso resultará em mensagens de tempo limite no momento da renovação do DHCP no T1, quando o cliente tentar acessar diretamente o servidor DHCP no Azure. O DHCP RENEW será bem-sucedido quando a tentativa de DHCP RENEW for feita em T2 por meio do DHCP Relay Agent. Para obter mais detalhes sobre os temporizadores T1 e T2 DHCP RENEW, consulte RFC 2131.

Pré-requisitos

Criar uma rede virtual e um host do Azure Bastion

O seguinte procedimento cria uma rede virtual com uma sub-rede de recurso, uma sub-rede do Azure Bastion e um host do Bastion:

  1. No portal, pesquise e selecione Redes virtuais.

  2. Na página Redes virtuais, selecione + Criar.

  3. Na guia Informações Básicas em Criar rede virtual, insira ou selecione as seguintes informações:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Grupo de recursos Selecione Criar novo.
    Insira test-rg para o nome.
    Selecione OK.
    Detalhes da instância
    Nome Insira vnet-1.
    Região Selecione Leste dos EUA 2.

    Captura de tela da guia Básico para criar uma rede virtual no portal do Azure.

  4. Selecione Avançar para prosseguir para a guia Segurança.

  5. Na seção Azure Bastion, selecione Habilitar o Azure Bastion.

    O Bastion usa seu navegador para se conectar às VMs em sua rede virtual por meio do Secure Shell (SSH) ou do Protocolo de Área de Trabalho Remota (RDP) usando os respectivos endereços IP privados. As VMs não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações, confira O que é o Azure Bastion?.

    Observação

    Os preços por hora começam a partir do momento em que o Bastion é implantado, independentemente do uso dos dados de saída. Para saber mais, confira Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.

  6. Em Azure Bastion, digite ou selecione as seguintes informações:

    Configuração Valor
    Nome do host do Azure Bastion Insira bastion.
    Endereço IP público do Azure Bastion Selecione Criar um endereço IP público.
    Insira public-ip-bastion no Nome.
    Selecione OK.

    Captura de tela das opções para habilitar um host do Azure Bastion como parte da criação de uma rede virtual no portal do Azure.

  7. Selecione Avançar para prosseguir para a guia Endereços IP.

  8. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão.

  9. Em Editar sub-rede, insira ou selecione as seguintes informações:

    Configuração Valor
    Finalidade da sub-rede Mantenha o padrão como Padrão.
    Nome Digite subnet-1.
    IPv4
    Intervalo de endereços IPv4 Mantenha o padrão de 10.0.0.0/16.
    Endereço inicial Mantenha o padrão de 10.0.0.0.
    Tamanho Mantenha o padrão de /24(256 endereços).

    Captura de tela dos detalhes de configuração de uma sub-rede.

  10. Clique em Salvar.

  11. Selecione Examinar + criar na parte inferior da página. Quando a validação for aprovada na validação, selecione Criar.

Criar máquinas virtuais

Nesta seção, você criará duas VMs (vm-1 e vm-2) em duas zonas de disponibilidade diferentes (Zona 1 e Zona 2) para fornecer alta disponibilidade para seu serviço DHCP.

  1. Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.

  2. Selecione + Criar e depois a máquina virtual do Azure.

  3. Em Criar uma máquina virtual, digite ou selecione os valores na guia Informações Básicas:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Grupo de recursos Selecione test-rg.
    Detalhes da instância
    Nome da máquina virtual Insira vm-1.
    Região Selecione Leste dos EUA 2.
    Opções de disponibilidade Selecione Zona de disponibilidade.
    Zona de disponibilidade Selecione Zona 1.
    Tipo de segurança Selecione Padrão.
    Imagem Selecione Windows Server 2022 Datacenter – x64 Gen2.
    Arquitetura de VMs; Mantenha o padrão x64.
    Tamanho Selecione um tamanho.
    Administrador da Conta
    Tipo de autenticação Selecione Senha.
    Nome de Usuário Digite azureuser.
    Senha Digite uma senha.
    Confirmar senha Digitar novamente a senha.
    Regras de porta de entrada
    Portas de entrada públicas Selecione Nenhum.

  4. Selecione a guia Rede ou selecione Avançar: discos e Avançar: rede.

  5. Na guia Rede, insira ou selecione as seguintes informações:

    Configuração Valor
    Adaptador de rede
    Rede virtual Selecione vnet-1.
    Sub-rede Selecione subnet-1 (10.0.0.0/24).
    IP público Selecione Nenhum.
    Grupo de segurança de rede da NIC Selecione Básico.
    Portas de entrada públicas Mantenha o padrão Nenhum.

  6. Selecione Examinar + criar.

  7. Revise as configurações e selecione Criar.

  8. Siga as etapas anteriores para criar uma segunda VM com os seguintes valores e todas as outras configurações da mesma forma que vm-1:

    Configuração VM 2
    Nome vm-2
    Zona de disponibilidade Zona 2

Configurar adaptadores de rede do servidor DHCP

Você entrará nas máquinas virtuais com o Azure Bastion e definirá as configurações do adaptador de rede e a função de servidor DHCP para cada máquina virtual.

  1. No portal do Azure, procure e selecione Máquinas virtuais.

  2. Selecione vm-1.

  3. Na página vm-1, selecione Conectar e Conectar via Bastion.

  4. Insira o nome de usuário e a senha que você especificou quando criou a máquina virtual.

  5. Abra o PowerShell como administrador.

  6. Execute o seguinte comando para instalar a função de servidor DHCP:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

Instalar o Adaptador de Loopback da Microsoft

Use as seguintes etapas para instalar o Adaptador de Loopback da Microsoft usando o Assistente de Hardware:

  1. Abra o Gerenciador de Dispositivos na máquina virtual.

  2. Selecione o nome do computador vm-1 no Gerenciador de Dispositivos.

  3. Na barra de menus, selecione Ação e, em seguida, Adicionar hardware herdado.

  4. No Assistente para Adicionar Hardware, selecione Avançar.

  5. Selecione Instalar o hardware que seleciono manualmente em uma lista (Avançado)e selecione Avançar

  6. Na lista Tipos de hardware comuns, selecione Adaptadores de redee Avançar.

  7. Na caixa de listagem Fabricantes, selecione Microsoft.

  8. Na caixa de listagem Adaptador de rede, selecione Adaptador de Loopback da Microsoft e selecione Avançar.

  9. selecione Avançar para começar a instalar os drivers para seu hardware.

  10. Selecione Concluir.

  11. No Gerenciador de Dispositivos, expanda Adaptadores de rede. Verifique se Adaptador de Loopback da Microsoft está listado.

  12. Abra o Gerenciador de Dispositivos.

Definir o endereço IP estático para o Adaptador de Loopback da Microsoft

Use as seguintes etapas para definir um endereço IP estático para o Adaptador de Loopback da Microsoft:

  1. Abra Configurações de Rede e Internet na máquina virtual.

  2. Selecione Alterar configurações do adaptador.

  3. Clique com o botão direito do mouse no Adaptador do Microsoft Loopback e selecione Propriedades.

  4. Selecione Internet Protocol Version 4 (TCP/IPv4) e clique em Propriedades.

  5. Selecione Usar o seguinte endereço IP.

  6. Insira as seguintes informações:

    Configuração Valor
    Endereço IP Insira 10.0.0.100.
    Máscara de sub-rede Insira 255.255.255.0.

  7. Selecione OK.

  8. Selecione Fechar.

Adicionar endereço IP de loopback como configuração de IP secundário no Azure

Depois de configurar o endereço IP do adaptador de loopback na máquina virtual, você deve adicionar o mesmo endereço IP como uma configuração de IP secundária na interface de rede da VM do Azure. Esta etapa crítica garante que o Azure possa rotear solicitações DHCP unicast para o servidor DHCP.

  1. No portal do Azure, procure e selecione Máquinas virtuais.

  2. Selecione vm-1.

  3. Na página vm-1 , selecione Rede e configurações de rede.

  4. Selecione o nome da interface de rede ao lado de Interface de rede. O nome do adaptador de rede é semelhante à vm-1123.

  5. Na página interface de rede, selecione Configurações de IP em Configurações.

  6. Selecione + Adicionar.

  7. Insira ou selecione as seguintes informações em Adicionar configuração de IP:

    Configuração Valor
    Nome Insira ipconfig2.
    Alocação Selecione Estático.
    Endereço IP Insira 10.0.0.100.

  8. Selecione OK.

  9. Verifique se, nas configurações de IP, você tem ipconfig1 e ipconfig2 listados.

Habilitar o roteamento entre a interface de loopback e o adaptador de rede

Use as etapas a seguir para habilitar o roteamento entre a interface de loopback e o adaptador de rede:

  1. Abra CMD como administrador.

  2. Execute o comando a seguir para listar as interfaces de rede:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    Neste exemplo, o adaptador de rede conectado à rede virtual do Azure é Ethernet. A interface de loopback instalada na seção anterior é Ethernet 3.

    Anote o número Idx para o adaptador de rede primário e o adaptador de loopback. Neste exemplo, o adaptador de rede primário é 6, e o adaptador de loopback é 11. Você precisará desses valores nas próximas etapas.

    Atenção

    Não confunda a Pseudo-Interface 1 do Loopback Loopback com o Microsoft Loopback Adapter. A Pseudo-Interface 1 do Loopback não é usada neste cenário.

  3. Execute o seguinte comando para habilitar weakhostreceive e weakhostsend no adaptador de rede primário:

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. Execute o seguinte comando para habilitar weakhostreceive e weakhostsend no adaptador de loopback:

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. Feche a conexão do Bastion com vm-1.

  6. Repita as etapas anteriores para configurar vm-2. Substitua o endereço IP de 10.0.0.100 por 10.0.0.200 na configuração de endereço IP estático do adaptador de loopback e na configuração de IP secundário no portal do Azure.

Verificar a associação de servidor DHCP

Depois de concluir a configuração, verifique se o servidor DHCP está associado corretamente ao endereço IP do adaptador de loopback.

  1. Conecte-se à vm-1 por meio do Azure Bastion.

  2. Abra o PowerShell como administrador.

  3. Execute o seguinte comando para verificar se o servidor DHCP está escutando no endereço IP de loopback:

    netstat -an | Select-String "67"

    Você deverá ver a saída mostrando a porta UDP 67 associada a 10.0.0.100:

    UDP    10.0.0.100:67          *:*

  4. Como alternativa, abra o console de gerenciamento DHCP e verifique se o adaptador de loopback está listado e associado ao endereço IP 10.0.0.100 no console DHCP.

  5. Feche a conexão do Bastion com vm-1.

Configurar o agente de retransmissão DHCP

Configure seu agente de retransmissão DHCP local para encaminhar solicitações DHCP para os endereços IP de loopback dos servidores DHCP no Azure. Para alta disponibilidade, configure o agente de retransmissão com os dois endereços do servidor:

  • 10.0.0.100 (vm-1)
  • 10.0.0.200 (vm-2)

Os agentes de retransmissão DHCP suportam nativamente a especificação de vários servidores DHCP em sua configuração, proporcionando failover e redundância sem a necessidade de componentes adicionais de balanceamento de carga.

Consulte a documentação do fabricante do agente de retransmissão DHCP para obter etapas de configuração específicas.

Próxima etapa

Neste artigo, você aprendeu a implantar um servidor DHCP altamente disponível no Azure em uma máquina virtual. Você configurou os adaptadores de rede com adaptadores de loopback e adicionou os endereços IP de loopback como configurações de IP secundários no Azure para garantir o roteamento adequado. Você também instalou a função DHCP nas máquinas virtuais.

Outra configuração do servidor DHCP é necessária para fornecer serviços DHCP para clientes locais das Máquinas Virtuais do Azure. O agente de retransmissão DHCP na rede local deve ser configurado para encaminhar solicitações DHCP para os endereços IP de loopback (10.0.0.100 e 10.0.0.200) dos servidores DHCP no Azure. Consulte a documentação do fabricante do agente de retransmissão DHCP para obter as etapas de configuração.

  • Last updated on