Настройки DHCP для работы с корпоративным DNS-сервером
Если вам необходимо, чтобы виртуальные машины разрешали имена в приватной корпоративной зоне DNS, используйте опции DHCP в конфигурации подсетей. Например, для узлов подсети можно указать DNS-суффикс и DNS-сервер.
Для выполнения данного сценария у вас уже должен быть развернут корпоративный DNS-сервер, доступный для виртуальных машин в облаке. Вы можете также выполнить развертывание Active Directory, чтобы создать инфраструктуру с DNS-сервером:
- Облачную сеть
ad-network
с подсетями в разных зонах доступности:ad-subnet-a
(10.1.0.0/16);ad-subnet-b
(10.2.0.0/16);ad-subnet-d
(10.3.0.0/16);
- Контроллеры домена и бастионный хост:
ad-vm-a
(10.1.0.3);ad-vm-b
(10.2.0.3);jump-server-vm
(10.3.0.x).
В рамках сценария вы добавите новую подсеть 10.128.0.0/24
с указанием DNS-суффикса и DNS-сервера, а также создадите ВМ и проверите работу сети.
Чтобы добавить подсеть с настройками DHCP:
Если инфраструктура вам больше не нужна, удалите созданные ресурсы.
Подготовьте облако к работе
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления
, затем войдите в Yandex Cloud или зарегистрируйтесь. - На странице Yandex Cloud Billing
убедитесь, что у вас подключен платежный аккаунт, и он находится в статусеACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака
Подробнее об облаках и каталогах.
Чтобы полностью пройти данный сценарий, необходимо развернуть Active Directory. Если вы используете собственные DNS-серверы, доступные для виртуальных машин облака, указывайте в сценарии свои значения DNS-суффикса и IP-адресов.
Необходимые платные ресурсы
В стоимость поддержки инфраструктуры входит:
- плата за постоянно запущенные виртуальные машины (см. тарифы Yandex Compute Cloud);
- плата за объем дисков виртуальных машин (см. тарифы Yandex Compute Cloud);
- плата за использование динамических или статических публичных IP-адресов (см. тарифы Yandex Virtual Private Cloud);
- стоимость исходящего трафика из Yandex Cloud в интернет (см. тарифы Yandex Compute Cloud).
Создайте подсеть
Чтобы создать новую подсеть с настройками DHCP, выполните следующее:
Чтобы создать подсеть:
- Откройте раздел Virtual Private Cloud в каталоге, где требуется создать подсеть.
- Нажмите на имя облачной сети
ad-network
. - Нажмите кнопку Добавить подсеть.
- Заполните форму:
- Укажите название подсети:
test-subnet-1
. Выберите зону доступностиru-central1-a
. - Введите CIDR подсети:
10.128.0.0/24
. Подробнее про диапазоны IP-адресов в подсетях читайте в разделе Облачные сети и подсети.
- Укажите название подсети:
- Задайте Настройки DHCP:
- В поле Доменное имя укажите DNS-суффикс:
yantoso.net
. - В поле Серверы доменных имен нажмите кнопку Добавить DNS-сервер и укажите адрес DNS-сервера:
10.1.0.3
. Повторите то же для адреса10.2.0.3
.
- В поле Доменное имя укажите DNS-суффикс:
- Нажмите кнопку Создать подсеть.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
Выполните следующую команду:
yc vpc subnet create --name test-subnet-1 \
--description "My test subnet" \
--folder-id <идентификатор_каталога> \
--network-name ad-network \
--zone ru-central1-a \
--range 10.128.0.0/24 \
--domain-name yantoso.net \
--domain-name-server 10.1.0.3,10.2.0.3
Где <идентификатор_каталога>
— идентификатор каталога, в котором создаются ресурсы. Если каталог указан в профиле CLI, параметр можно не использовать.
Результат:
id: e2ldy0b1prtj********
folder_id: b1gbvco8fejm********
created_at: "2021-07-12T13:28:54Z"
name: test-subnet-1
description: My test subnet
network_id: enpl0t90hept********
zone_id: ru-central1-a
v4_cidr_blocks:
- 10.128.0.0/24
dhcp_options:
domain_name_servers:
- 10.1.0.3
- 10.2.0.3
domain_name: yantoso.net
Проверьте работу сети
Чтобы проверить конфигурацию, создайте ВМ и подключитесь к ней по RDP:
-
Подготовьте ВМ:
Консоль управленияCLI- На странице каталога в консоли управления
нажмите кнопку Создать ресурс и выберите Виртуальная машина. - В поле Имя введите имя виртуальной машины:
vm-for-tests-in-subnet
. - Выберите зону доступности
ru-central1-a
. - В блоке Выбор образа/загрузочного диска выберите ваш образ с Windows Server.
- В блоке Диски укажите размер загрузочного диска 50 ГБ.
- В блоке Вычислительные ресурсы:
- Выберите платформу: Intel Cascade Lake.
- Укажите необходимое количество vCPU и объем RAM:
- vCPU — 2.
- Гарантированная доля vCPU — 100%.
- RAM — 4 ГБ.
- При необходимости сделайте виртуальную машину прерываемой.
- В блоке Сетевые настройки выберите из списка подсеть
ad-network / test-subnet-1
. - Нажмите кнопку Создать ВМ.
Дождитесь, когда статус ВМ сменится на
Running
, и сбросьте пароль:- Выберите виртуальную машину.
- Нажмите кнопку Сбросить пароль.
- Укажите Имя пользователя, для которого нужно сбросить пароль. Если у ВМ не существует пользователя с таким именем, он будет создан с правами администратора.
- Нажмите кнопку Сгенерировать пароль.
- Сохраните Новый пароль. После закрытия окна он будет недоступен.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
Чтобы установить на виртуальной машине пароль, подготовьте файл metadata.yaml со следующим содержимым:
#ps1 net user administrator '<пароль>'
Выполните команду, чтобы создать виртуальную машину:
yc compute instance create \ --name vm-for-tests-in-subnet \ --metadata-from-file user-data=metadata.yaml \ --zone ru-central1-a \ --cores 2 \ --memory 4 \ --network-interface subnet-name=test-subnet-1,nat-ip-version=ipv4 \ --create-boot-disk image-id=<идентификатор_образа>
Где
<идентификатор_образа>
— идентификатор вашего образа с Windows Server, который используется для создания ВМ.Если команда выполнена успешно, сохраните IP-адрес из поля
one_to_one_nat
. Адрес будет использован на следующем шаге, чтобы создать подключение по RDP:... status: RUNNING ... primary_v4_address: address: 10.128.0.26 ... one_to_one_nat: address: 130.193.40.112 ip_version: IPV4 ...
- На странице каталога в консоли управления
-
Подождите несколько минут и подключитесь к виртуальной машине по RDP.
-
На виртуальной машине запустите PowerShell.
-
Чтобы посмотреть конфигурацию сети Windows, выполните команду:
ipconfig /all
Результат:
Windows IP Configuration Host Name . . . . . . . . . . . . : epdpjtg******** Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : yantoso.net Ethernet adapter Ethernet 2: Connection-specific DNS Suffix . : yantoso.net Description . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter #2 Physical Address. . . . . . . . . : D0-0D-19-9F-60-C2 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::1f0:5a1e:76ea:3ded%3(Preferred) IPv4 Address. . . . . . . . . . . : 10.128.0.11(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained. . . . . . . . . . : Wednesday, July 14, 2021 11:00:09 AM Lease Expires . . . . . . . . . . : Saturday, August 20, 2157 5:33:50 PM Default Gateway . . . . . . . . . : 10.128.0.1 DHCP Server . . . . . . . . . . . : 10.128.0.2 DHCPv6 IAID . . . . . . . . . . . : 114298137 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-28-80-7B-90-D0-0D-19-9F-60-C2 DNS Servers . . . . . . . . . . . : 10.1.0.3 10.2.0.3 NetBIOS over Tcpip. . . . . . . . : Enabled Tunnel adapter isatap.yantoso.net: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : yantoso.net Description . . . . . . . . . . . : Microsoft ISATAP Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes
-
Проверьте, есть ли связь с контроллером домена
yantoso.net
.Для этого выполните команду:
ping ad-vm-a
Результат в случае успешного соединения:
PS C:\Users\Administrator> ping ad-vm-a Pinging ad-vm-a.yantoso.net [10.1.0.3] with 32 bytes of data: Reply from 10.1.0.3: bytes=32 time=1ms TTL=127 Reply from 10.1.0.3: bytes=32 time<1ms TTL=127 Reply from 10.1.0.3: bytes=32 time<1ms TTL=127 Reply from 10.1.0.3: bytes=32 time<1ms TTL=127 Ping statistics for 10.1.0.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms
Как удалить созданные ресурсы
Некоторые ресурсы платные. Чтобы за них не списывалась плата, удалите ресурсы, которые вы больше не будете использовать:
-
Удалите виртуальную машину
vm-for-tests-in-subnet
.Консоль управленияCLI- Выберите каталог, которому принадлежит ВМ.
- На дашборде каталога перейдите в сервис Compute Cloud.
- Выберите виртуальную машину → нажмите значок
→ выберите пункт Удалить. - Подтвердите удаление.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-name
или--folder-id
.Для удаления ВМ выполните:
yc compute instance delete vm-for-tests-in-subnet
-
Удалите подсеть
test-subnet-1
.Консоль управленияCLI- Откройте раздел Virtual Private Cloud в каталоге, где требуется удалить подсеть.
- Нажмите на имя облачной сети, в которой находится подсеть:
ad-network
. - Нажмите значок
в строке подсетиtest-subnet-1
. - В открывшемся меню нажмите кнопку Удалить.
- Подтвердите действие нажатием кнопки Удалить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-name
или--folder-id
.Чтобы удалить подсеть, выполните:
yc vpc subnet delete --name test-subnet-1