مشاركة عبر

نشر خادم DHCP في Azure على جهاز ظاهري

  • مقالة

تعرف على كيفية نشر خادم DHCP عالي التوفر في Azure على جهاز ظاهري. يستخدم هذا الخادم كهدف لعامل ترحيل DHCP محلي لتوفير تخصيص عنوان IP ديناميكي للعملاء المحليين. لا يعمل بث الحزم مباشرة من العملاء إلى خادم DHCP في شبكة Azure الظاهرية حسب التصميم.

إشعار

لا يزال العميل المحلي لخادم DHCP (منفذ المصدر UDP/68، منفذ الوجهة UDP/67) غير مدعوم في Azure، حيث يتم اعتراض نسبة استخدام الشبكة هذه ومعالجتها بشكل مختلف. سيؤدي هذا إلى رسائل المهلة في وقت تجديد DHCP في T1 عندما يحاول العميل مباشرة الوصول إلى خادم DHCP في Azure. سينجح تجديد DHCP عند إجراء محاولة تجديد DHCP في T2 عبر عامل ترحيل DHCP. لمزيد من التفاصيل حول مؤقتات تجديد T1 وT2 DHCP، راجع RFC 2131.

المتطلبات الأساسية

إنشاء شبكة ظاهرية ومضيف Azure Bastion

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية لمورد وشبكة فرعية Azure Bastion ومضيف Bastion:

  1. في المدخل، ابحث عن Virtual networks وحددها.

  2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

  3. في علامة التبويب Basics في Create virtual network، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل test-rg للاسم.
    حدد موافق.
    تفاصيل المثيل
    الاسم أدخل vnet-1.
    المنطقة حدد شرق الولايات المتحدة 2.

    لقطة شاشة لعلامة التبويب Basics لإنشاء شبكة ظاهرية في مدخل Microsoft Azure.

  4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

  5. في قسم Azure Bastion ، حدد Enable Azure Bastion.

    يستخدم Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر Secure Shell (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات، راجع ما هو Azure Bastion؟.

    إشعار

    يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

  6. في Azure Bastion، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    اسم مضيف Azure Bastion أدخل bastion.
    عنوان IP العام ل Azure Bastion حدد إنشاء عنوان IP عام.
    أدخل public-ip-bastion في Name.
    حدد موافق.

    لقطة شاشة لخيارات تمكين مضيف Azure Bastion كجزء من إنشاء شبكة ظاهرية في مدخل Microsoft Azure.

  7. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

  8. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

  9. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    الغرض من الشبكة الفرعية اترك الإعداد الافتراضي الافتراضي.
    الاسم أدخل subnet-1.
    IPv4
    نطاق عناوين IPv4 اترك الإعداد الافتراضي 10.0.0.0/16.
    عنوان البدء اترك الإعداد الافتراضي 10.0.0.0.
    الحجم اترك القيمة الافتراضية ل /24 (256 عنوانا) .

    لقطة شاشة لتفاصيل التكوين لشبكة فرعية.

  10. حدد حفظ.

  11. حدد Review + create في أسفل النافذة. بعد تجاوز التحقق من الصحة، حدد Create.

إنشاء موازنة تحميل داخلي

في هذا القسم، يمكنك إنشاء موازن تحميل داخلي يوازن التحميل بين الأجهزة الظاهرية. يتم استخدام موازن تحميل داخلي لتحميل نسبة استخدام الشبكة داخل شبكة ظاهرية بعنوان IP خاص.

أثناء إنشاء موازن التحميل، يمكنك تكوين:

  • عنوان IP للواجهة الأمامية
  • مجموعة خلفية
  • قواعد موازنة التحميل الواردة

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. في الصفحة «Load balancer»، حدد «Create».

  3. في علامة التبويب "Basics" لصفحة "Create load balancer"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    الاسم أدخل load-balancer
    المنطقة حدد (US) Eeast US 2
    وحدة حفظ المخزون SKU اترك Standardالافتراضي.
    نوع حدد Internal.
    المستوى اترك Regional الافتراضي.

  4. قم بتحديد "Next: Frontend IP configuration" أسفل الصفحة.

  5. في تكوين IP للواجهة الأمامية، حدد + إضافة تكوين عنوان IP للواجهة الأمامية.

  6. أدخل frontend-1 في Name.

  7. حدد subnet-1 (10.0.0.0/24) في الشبكة الفرعية.

  8. في Assignment، حدد Static.

  9. في عنوان IP، أدخل 10.0.0.100.

  10. حدد إضافة.

  11. حدد Next: Backend pools في أسفل الصفحة.

  12. في علامة التبويب «Backend pools»، حدد «+ Add a backend pool».

  13. أدخل backend-pool ل Name في Add backend pool.

  14. حدد NIC أو IP Address لـ Backend Pool Configuration.

  15. حدد حفظ.

  16. قم بتحديد الزر الأزرق "Review + create" أسفل الصفحة.

  17. حدد إنشاء.

تكوين الواجهة الأمامية لموازن التحميل الثاني

مطلوب واجهة أمامية ثانية لموازن التحميل لتوفير قابلية وصول عالية لخادم DHCP. استخدم الخطوات التالية لإضافة واجهة أمامية ثانية إلى موازن التحميل.

  1. في مدخل Microsoft Azure، ابحث عن Load balancers وحددها.

  2. حدد load-balancer.

  3. في Settings، حدد Frontend IP configuration.

  4. حدد + إضافة.

  5. أدخل المعلومات التالية أو حددها في إضافة تكوين IP للواجهة الأمامية:

    الإعداد القيمة‬
    الاسم أدخل frontend-2.
    الشبكه الفرعيه حدد subnet-1 (10.0.0.0/24).
    المهمة حدد ثابت.
    عنوان IP أدخل 10.0.0.200.
    مناطق التوفّر حدد "Zone-redundant".

  6. حدد إضافة.

  7. تحقق من أنه في تكوين IP للواجهة الأمامية، لديك frontend-1 والواجهة الأمامية-2.

إنشاء قواعد موازن التحميل

تستخدم قواعد موازن التحميل لتوزيع نسبة استخدام الشبكة على الأجهزة الظاهرية. استخدم الخطوات التالية لإنشاء قواعد موازن التحميل.

  1. في مدخل Microsoft Azure، ابحث عن Load balancers وحددها.

  2. حدد load-balancer.

  3. في الإعدادات ، حدد قواعد موازنة التحميل .

  4. حدد + إضافة.

  5. أدخل المعلومات التالية أو حددها في إضافة قاعدة موازنة التحميل:

    الإعداد القيمة‬
    الاسم أدخل lb-rule-1.
    إصدار IP حدد IPv4.
    عنوان IP للواجهة الأمامية حدد frontend-1.
    مجموعة خلفية حدد backend-pool.
    البروتوكول حدد UDP.
    منفذ أدخل 67.
    منفذ خلفي أدخل 67.
    فحص سلامة حدد إنشاء جديد.
    أدخل dhcp-health-probe للاسم.
    حدد TCP للبروتوكول.
    أدخل 3389 للمنفذ.
    أدخل 67 للفاصل الزمني.
    أدخل 5 لحد غير صحي.
    حدد حفظ.
    تمكين IP العائم حدد المربع.

  6. حدد حفظ.

  7. كرر الخطوات السابقة لإنشاء قاعدة موازنة التحميل الثانية. استبدل القيم التالية بقيم الواجهة الأمامية الثانية:

    الإعداد القيمة‬
    الاسم أدخل lb-rule-2.
    عنوان IP للواجهة الأمامية حدد frontend-2.
    فحص سلامة حدد dhcp-health-probe.

أنشئ الأجهزة الظاهرية

في هذا القسم، يمكنك إنشاء جهازين ظاهريين (vm-1 وvm-2) في منطقتين مختلفتين (المنطقة 1 والمنطقة 2).

تتم إضافة هذه الأجهزة الظاهرية إلى تجمع الواجهة الخلفية لموازن التحميل الذي تم إنشاؤه سابقًا.

  1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

  2. حدد + إنشاء ثم + جهاز Azure الظاهري.

  3. ضمن إنشاء جهاز ظاهري، اكتب أو حدد القيم في علامة التبويب الأساسيات:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    اسم الجهاز الظاهري أدخل vm-1.
    المنطقة حدد شرق الولايات المتحدة 2.
    خيارات التوفر حدد "Availability zones".
    مناطق التوفّر حدد المناطق 1.
    نوع الأمان حدد قياسي.
    الصورة حدد Windows Server 2022 Datacenter - x64 Gen2.
    بنية الجهاز الظاهري اترك الإعداد الافتراضي x64.
    الحجم تحديد الحجم.
    حساب المسؤول
    نوع المصادقة اختر كلمة السر.
    اسم مستخدم أدخل azureuser.
    كلمة المرور إدخال «password».
    تأكيد كلمة المرور أعد إدخال كلمة المرور.
    قواعد المنفذ الوارد
    المنافذ العامة الواردة حدد لا شيء.

  4. حدد علامة التبويب Networking، أو حدد Next: Disks، ثم Next: Networking.

  5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    واجهة الشبكة
    الشبكة الظاهرية حدد vnet-1.
    الشبكة الفرعية حدد subnet-1 (10.0.0.0/24)
    عنوان IP عام حدد لا شيء.
    المجموعة الأمنية للشبكة NIC حدد Basic
    المنافذ العامة الواردة اترك الإعداد الافتراضي "None".
    موازنة الأحمال
    قم بوضع هذا الجهاز الظاهري خلف حل موازنة التحميل الحالي؟ حدد خانة الاختيار.
    إعدادات موازنة التحميل
    خيارات موازنة التحميل حدد موازن تحميل Azure
    تحديد load balancer حدد load-balancer
    حدد "backend pool" حدد backend-pool

  6. حدد "Review + create".

  7. راجع الإعدادات، ثم حدّد "إنشاء".

  8. اتبع الخطوات السابقة لإنشاء جهاز ظاهري بالقيم التالية وجميع الإعدادات الأخرى مثل vm-1:

    الإعدادات الجهاز الظاهري 2
    الاسم vm-2
    مناطق التوفّر 2
    خيارات موازنة التحميل حدد موازن تحميل Azure
    تحديد load balancer حدد load-balancer
    حدد "backend pool" حدد backend-pool

تكوين محولات شبكة خادم DHCP

ستقوم بتسجيل الدخول إلى الأجهزة الظاهرية باستخدام Azure Bastion وتكوين إعدادات محول الشبكة ودور خادم DHCP لكل جهاز ظاهري.

  1. في مدخل Azure، ابحث عن "Virtual machines" وحددها.

  2. حدد vm-1.

  3. في صفحة vm-1 ، حدد Connect ثم Connect via Bastion.

  4. أدخل اسم المستخدم وكلمة المرور التي أنشأتها عند إنشاء الجهاز الظاهري.

  5. افتح PowerShell كمسؤول.

  6. قم بتشغيل الأمر التالي لتثبيت دور خادم DHCP:

    Install-WindowsFeature -Name DHCP -IncludeManagementTools

تثبيت Microsoft Loopback Adapter

استخدم الخطوات التالية لتثبيت Microsoft Loopback Adapter باستخدام معالج الأجهزة:

  1. افتح إدارة الأجهزة على الجهاز الظاهري.

  2. حدد اسم الكمبيوتر vm-1 في إدارة الأجهزة.

  3. في شريط القوائم، حدد Action ثم Add legacy hardware.

  4. في Add Hardware Wizard، حدد Next.

  5. حدد Install the hardware that I manually select from a list (Advanced), and then select Next

  6. في قائمة أنواع الأجهزة الشائعة، حدد محولات الشبكة، ثم حدد التالي.

  7. في مربع قائمة الشركات المصنعة، حدد Microsoft.

  8. في مربع قائمة محول الشبكة، حدد Microsoft Loopback Adapter، ثم حدد التالي.

  9. حدد التالي لبدء تثبيت برامج التشغيل لأجهزتك.

  10. حدد إنهاء.

  11. في إدارة الأجهزة، قم بتوسيع محولات الشبكة. تحقق من إدراج Microsoft Loopback Adapter.

  12. أغلق إدارة الأجهزة.

تعيين عنوان IP ثابت ل Microsoft Loopback Adapter

استخدم الخطوات التالية لتعيين عنوان IP ثابت لمحول Microsoft Loopback:

  1. افتح إعدادات الشبكة والإنترنت على الجهاز الظاهري.

  2. حدد تغيير خيارات المحول.

  3. انقر بزر الماوس الأيمن فوق Microsoft Loopback Adapter وحدد Properties.

  4. حدد Internet Protocol الإصدار 4 (TCP/IPv4) وحدد Properties.

  5. حدد استخدام عنوان IP التالي.

  6. أدخل المعلومات التالية:

    الإعداد القيمة‬
    عنوان IP أدخل 10.0.0.100.
    قناع الشبكة الفرعية أدخل 255.255.255.0.

  7. حدد موافق.

  8. حدد إغلاق.

تمكين التوجيه بين واجهة الحفظ مع التحديث ومحول الشبكة

استخدم الخطوات التالية لتمكين التوجيه بين واجهة الاستعادة ومحول الشبكة:

  1. افتح CMD كمسؤول.

  2. قم بتشغيل الأمر التالي لسرد واجهات الشبكة:

    netsh int ipv4 show int

    C:\Users\azureuser>netsh int ipv4 show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6           5        1500  connected     Ethernet
 11          25        1500  connected     Ethernet 3

    في هذا المثال، واجهة الشبكة المتصلة بشبكة Azure الظاهرية هي Ethernet. واجهة الارتجاع التي قمت بتثبيتها في القسم السابق هي Ethernet 3.

    دون Idx رقم محول الشبكة الأساسي ومحول الارتجاع. في هذا المثال، محول الشبكة الأساسي هو 6 ومحول الارتجاع هو 11. ستحتاج إلى هذه القيم للخطوات التالية.

    تنبيه

    لا تخلط بين Loopback Loopback Pseudo-Interface 1 وMicrosoft Loopback Adapter. لا يتم استخدام Loopback Pseudo-Interface 1 في هذا السيناريو.

  3. قم بتشغيل الأمر التالي لتمكين weakhostreceive and weakhostsend على محول الشبكة الأساسي:

    netsh int ipv4 set int 6 weakhostreceive=enabled weakhostsend=enabled

  4. قم بتشغيل الأمر التالي لتمكين weakhostreceive and weakhostsend على محول التكرار:

    netsh int ipv4 set int 11 weakhostreceive=enabled weakhostsend=enabled

  5. أغلق اتصال bastion إلى vm-1.

  6. كرر الخطوات السابقة لتكوين vm-2. استبدل عنوان IP 10.0.0.100 ب 10.0.0.200 في تكوين عنوان IP الثابت لمحول الارتجاع.

الخطوة التالية

في هذه المقالة، تعلمت كيفية نشر خادم DHCP عالي التوفر في Azure على جهاز ظاهري. كما تعلمت كيفية تكوين محولات الشبكة وتثبيت دور DHCP على الأجهزة الظاهرية. مطلوب مزيد من التكوين لخادم DHCP لتوفير خدمات DHCP للعملاء المحليين من أجهزة Azure الظاهرية. يجب تكوين عامل ترحيل DHCP على الشبكة المحلية لإعادة توجيه طلبات DHCP إلى خوادم DHCP في Azure. راجع وثائق الشركة المصنعة لعامل ترحيل DHCP للحصول على خطوات التكوين.