ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

プライベートLAN内のサーバーをDHCPサーバーとして利用する

こんにちは、ニフクラ技術支援チームです。

2020年9月10日の機能エンハンスにて、プライベートLAN内に限り、ニフクラサーバーをDHCPサーバーとして利用することが可能になりました。

以下、DHCPサーバー利用についてニフクラ 禁止事項 より抜粋。

※お客様のサーバーのネットワークインターフェースが「プライベートLAN(VLAN)」が接続されている場合に限り、そのネットワークインターフェースにて DHCP サーバーのサービスを提供することができます。

今回は、プライベートLAN上にサーバーを作成してDHCPサーバーとして設定を行い、新規作成するサーバーに対してIPアドレスを自動で割り当てる方法をご紹介します。
IPアドレスを自動で割り当てるサーバー(=DHCPクライアント)は、同じプライベートLAN上と、プライベートブリッジ(プライベートLAN同士を接続する機能)で接続した別リージョンのプライベートLAN上に作成します。

構成イメージ

f:id:TechnicalAccountEngineer:20201125145346j:plain
構成図

前提条件

本ブログは、以下の前提知識がある方を想定しています。

  • ニフクラの基本的なコントロールパネルの操作、サービス利用に関する知識

  • Windows Serverの基本的な操作、設定に関する知識

  • DHCPサーバーの基本的な操作、設定に関する知識

利用リソース

east-11にRD GatewayサーバーとDHCPクライアント、west-13にDHCPサーバーとDHCPクライアントを作成します。
今回は、RD Gatewayを経由してDHCPサーバーにリモートデスクトップ接続し、DHCPサーバーの設定を行います。
ネットワークリソースは、プライベートLAN・プライベートブリッジ・コネクターを用意します。

east-11

リソース 数量
仮想サーバー(OS:Windows Server 2019) 2
プライベートLAN 1
コネクター 1

west-13

リソース種別 数量
仮想サーバー(OS:Windows Server 2019) 2
プライベートLAN 1
コネクター 1

リージョン共通

リソース種別 数量
プライベートブリッジ(リーチャビリティ:jp-east-1/jp-west-1) 1

環境構築

① プライベートLANの作成

各リージョンにプライベートLANを作成します。
各プライベートLANは同じIPアドレス帯になるよう設定してください。
本検証ではIPアドレス帯を「192.168.10.0/24」としています。
作成方法の詳細は以下をご参照ください。
クラウドヘルプ(プライベートLAN:作成)

② プライベートブリッジ/コネクターの作成

プライベートブリッジとコネクターを作成して、各リージョンのプライベートLANを接続します。
プライベートブリッジとコネクターの作成についてはニフクラブログでもご紹介していますので、ご参照ください。
プライベートLAN同士を接続する機能 プライベートブリッジ の提供を開始しました - ニフクラ ブログ

③ RD Gatewayの作成

検証対象のサーバーにグローバルIPを付与しないため、踏み台としてWindows ServerのRD Gateway機能を利用します。
サーバーのホスト名とネットワーク設定は以下の通りです。

ホスト名 グローバルIP プライベートIP
RDGSV01 自動割り当て 192.168.10.11

必要なファイアウォール設定とRD Gateway設定からRDP接続の方法についてはニフクラブログで紹介していますので、ご参照ください。
RD Gatewayを使用したWindowsサーバーへのリモートデスクトップ接続の手順 - ニフクラ ブログ

④ DHCPサーバーの作成

続いて、DHCPサーバーを作成します。
サーバーのホスト名とネットワーク設定は以下の通りです。

ホスト名 プライベートIP
DHCPSV01 192.168.10.10

DHCPサーバーに適用するファイアウォールには以下の通信(INルール)を許可するように設定しています。
※本検証では、OUTルールの設定は行っていません。(制限していません。)

プロトコル ポート 接続元種別 用途
TCP 3389 192.168.10.11 RD GatewayからのRDP接続用
UDP 67 0.0.0.0/32 DHCPクライアントからのリクエスト

作成方法の詳細は以下をご参照ください。
クラウドヘルプ(サーバーの作成)
クラウドヘルプ(ファイアウォールグループの新規作成)

⑤ DHCPサーバーの設定

DHCPサーバーはWindows Serverの機能を使用します。

「サーバーマネージャー」の「管理」からDHCPサーバーの役割・機能を追加します。 追加手順はここでは省略します。
役割・機能の追加が完了したら、「サーバーマネージャー」の「ツール」より「DHCP」を開きます。 f:id:TechnicalAccountEngineer:20201120110719j:plain

左メニューの「IPv4」を右クリックし、「新しいマルチキャスト スコープ」を選択します。 f:id:TechnicalAccountEngineer:20201120113325j:plain

ウィザードに従って、スコープの設定を行います。 f:id:TechnicalAccountEngineer:20201120113345j:plain

任意のスコープ名と説明を設定します。 f:id:TechnicalAccountEngineer:20201120113412j:plain

DHCPクライアントに割り当てるIPアドレスの範囲は、以下の通り設定しています。

項目 設定値
開始IPアドレス 192.168.10.101
終了IPアドレス 192.168.10.200

f:id:TechnicalAccountEngineer:20201120113436j:plain

その他の設定値は、今回はデフォルト値としています。
必要に応じて設定してください。

f:id:TechnicalAccountEngineer:20201120113556j:plainf:id:TechnicalAccountEngineer:20201120113612j:plain
f:id:TechnicalAccountEngineer:20201120113755j:plainf:id:TechnicalAccountEngineer:20201120113814j:plain
f:id:TechnicalAccountEngineer:20201120113827j:plainf:id:TechnicalAccountEngineer:20201120113840j:plain

IPアドレスが割り当てられるように「今すぐアクティブにする」を選択します。 f:id:TechnicalAccountEngineer:20201120113904j:plain

スコープの設定を完了します。 f:id:TechnicalAccountEngineer:20201120114814j:plain

設定したスコープが表示され、状態が「アクティブ」になっていることを確認します。 f:id:TechnicalAccountEngineer:20201120113935j:plain

以上で、DHCPサーバーの設定は完了です。

DHCPサーバーからIPアドレスを割り当てる

2つプライベートLAN上にサーバーを作成し、DHCPサーバーからIPアドレスが割り当てられるか確認していきます。

① 同一プライベートLAN上のサーバー

DHCPサーバーと同一プライベートLAN上にDHCPClient01を作成します。
作成するサーバーの構成、ファイアウォールは以下の通りです。

ホスト名 グローバルIPアドレス プライベートIPアドレス
DHCPClient01 利用しない 指定しない
プロトコル ポート 接続元種別 用途
ICMP - 192.168.10.0/24 疎通確認用

作成方法の詳細は以下をご参照ください。
クラウドヘルプ(サーバーの作成)
クラウドヘルプ(ファイアウォールグループの新規作成)

サーバー作成が完了すると、DHCPサーバーのスコープからIPアドレスが自動で割り当てられました。 f:id:TechnicalAccountEngineer:20201119170935j:plain

コマンドプロンプトで「ipconfig /all」コマンドで実行すると、IPアドレスとDHCPサーバーが設定されていることが確認できました。 f:id:TechnicalAccountEngineer:20201119171034j:plain

DHCPサーバーからPingコマンドで疎通できることを確認します。
※DHCPクライアント側のWindowsファイアウォールは無効化しています。 f:id:TechnicalAccountEngineer:20201120104957j:plain

② プライベートブリッジで接続した別リージョンのプライベートLAN上のサーバー

同様にプライベートブリッジで接続した別リージョンのプライベートLAN上にDHCPClient02を作成します。
作成するサーバーの構成、ファイアウォールは以下の通りです。

ホスト名 グローバルIPアドレス プライベートIPアドレス
DHCPClient02 利用しない 指定しない
プロトコル ポート 接続元種別 用途
ICMP - 192.168.10.0/24 疎通確認用

こちらもDHCPサーバーのスコープからIPアドレスが自動で割り当てられました。 f:id:TechnicalAccountEngineer:20201119171205j:plain

「ipconfig /all」コマンドの結果でも、同様にIPアドレスとDHCPサーバーが設定されていることが確認できました。 f:id:TechnicalAccountEngineer:20201119171248j:plain

DHCPサーバーからPingコマンドで疎通できることを確認します。
※DHCPクライアント側のWindowsファイアウォールは無効化しています。 f:id:TechnicalAccountEngineer:20201120105823j:plain

最後に、DHCPサーバーで「アドレスのリース」を確認してみると、以下のようにDHCPクライアントに割り当てたIPアドレスが確認できます。 f:id:TechnicalAccountEngineer:20201119171317j:plain

まとめ

プライベートLAN環境にDHCPサーバーを作成して、クライアントへのIPアドレス自動割り当てを実施してみました。 DHCPサーバーの知識があれば、簡単に環境を構築でき、プライベートLANに接続したサーバーのネットワークインターフェースに柔軟にIPアドレスを割り当てられます。

プライベートLAN内のニフクラサーバーをDHCPサーバーとして利用可能になったことにより、移行時にオンプレ環境で利用していたDHCPサーバーの持ち込みも可能になりました。
クラウド移行、DHCPサーバーの利用を検討中の方は本記事を参考にしてみてください。

また、プライベートLAN環境においてDHCPサーバーを利用する場合、ルーターの機能として実装されているDHCPコンフィグを利用した、IPアドレスの自動割り当ても可能です。
設定手順についてはニフクラブログでも紹介していますので、ご参照ください。
プライベートLANにDHCPサーバーを作成する - ニフクラ ブログ

ここまで読んでいただきありがとうございました!

注意事項

  • 共通グローバル、共通プライベートネットワークに接続しているネットワークインターフェースでのDHCPサーバーの構築は禁止事項のためご注意ください。
  • 本記事ではOS上の操作についても記載していますが、ニフクラではOS以上はご利用者様の責任範囲となりますのでご留意ください。
  • 本記事で記載した各サービス/ニフクラの機能等は、2020年11月時点の情報です。利用時には各サービス/ニフクラの機能の最新情報をご確認いただきご利用ください。