Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DHCPオプションセットって何だろう??

Avatar for amarelo_n24 amarelo_n24
March 15, 2023
Technology
8.2k
5

 DHCPオプションセットって何だろう??

2023/3/15 JAWS-UG朝会 #43 登壇資料

Avatar for amarelo_n24

amarelo_n24

March 15, 2023

More Decks by amarelo_n24

See All by amarelo_n24
バケットポリシーの記述を誤りマネコンからS3バケットを操作できなくなりそうになり、ルートアクセス管理を有効にしたおひとり様Organizationsの話
Avatar for amarelo_n24 amarelo_n24
0
33
AWS Certified Generative AI Developer - Professional Beta 不合格体験記
Avatar for amarelo_n24 amarelo_n24
1
270
マルチパートアップロードをする時にS3はどのような挙動をしているのか?
Avatar for amarelo_n24 amarelo_n24
0
72
ひとりAWS BuilderCards 会を開催した話_SecurityExpansion
Avatar for amarelo_n24 amarelo_n24
1
84
ひとりAWS BuilderCards 会を開催した話
Avatar for amarelo_n24 amarelo_n24
1
38
re:Invent初参加者が感じたre:Invent を楽しむために必要なこと
Avatar for amarelo_n24 amarelo_n24
0
57
おひとり様Organizations管理者もルートアクセス管理を有効にしよう!
Avatar for amarelo_n24 amarelo_n24
2
140
アウトプット再始動2025・つなげるアウトプット2026
Avatar for amarelo_n24 amarelo_n24
0
78
AWS re_Invent に全力で参加したくて筋トレを頑張っている話
Avatar for amarelo_n24 amarelo_n24
2
150

Other Decks in Technology

See All in Technology
Fabric-cicd によるAzure DevOps デプロイ
Avatar for Ryoma Nagata ryomaru0825
0
110
コードレビューを制するチームがソフトウェアデリバリーのフローを制す / Beyond Code Review: Distributing Its Responsibilities Across the SDLC
Avatar for mtx2s mtx2s
1
320
Javaコミュニティをもっと楽しむための9箇条
Avatar for Sugiyama Takaaki takasyou
0
420
AI Adaptable なテストを整える工夫 / Ways to Make Your Tests AI-Adaptable
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
2
100
Amazon Bedrock 経由の Claude Cowork を試してみよう・MCP にも繋いでみよう
Avatar for Kazuya Sugimoto sugimomoto
0
240
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
Avatar for Hitomi Yanaka verypluming
3
290
RubyでRuby拡張を書いたらRubyより35倍速になったってどういうこと??
Avatar for kazuho kazuho
3
820
Spring AI × MCP 入門〜AIエージェントへのツール公開、境界設計から始める最小構成 〜
Avatar for 宮本裕也 yuyamiyamoto
0
170
まだ道半ば、AI-DLCを歩み始めている話
Avatar for 荒木 ARK news_it_enj
2
210
Javaで学ぶSOLID原則
Avatar for Negima negima
1
220
oracle-to-databricks-migration-with-llm-and-dbt
Avatar for case-k-git casek
0
350
Sony_KMP_Journey_KotlinConf2026
Avatar for ソニー株式会社 sony
0
160

Featured

See All Featured
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
210
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
1
310
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
1
330
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
210
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
180
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
200
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
3
140
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
7.8k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
3k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
8.2k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
1
2.7k

Transcript

  1. DHCPオプションセットって何だろう?? 2023/3/15 JAWS-UG朝会 #43

  2. 自己紹介 名前 :藤田 直幸 Twitter:@amarelo_n24 アマレロ@コーヒー焙煎人兼エンジニア Facebook:https://www.facebook.com/naoyuki.fujita.37 趣味:コーヒー豆の焙煎、干し芋作り 好きなAWSサービス:AWS CLI、AWS

    CloudShell、Cloud9 好きなコーヒー豆 :ブラジル ブルボンアマレロ Twitter Facebook

  3. 1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ ※DHCP、DNS、NTPそのものについては話しません。 アジェンダ

  4. 1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ

  5. ※AWS公式ドキュメントからの引用です。 VPC 内の EC2 インスタンスが仮想ネットワーク経由で通信するために 使用するネットワーク構成のグループです。 カスタム DHCP オプションセットを作成するか、VPC からすべての

    オプションセットの関連付けを解除しない限り、リージョン内の 各 VPC は同じデフォルトの DHCP オプションセットを使用します。 DHCPオプションセットとは?

  6. DHCPオプションセットには2種類あります。 ①デフォルトDHCPオプションセット ②カスタムDHCPオプションセット DHCPオプションセットの種類

  7. 1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ

  8. 最初から各リージョンのVPC内に存在しているDHCPオプションセット。 なお、デフォルトDHCPオプションセットを変更・削除することはできない! デフォルトDHCPオプションセット

  9. ドメイン名:<リージョン名>.compute.internal ドメインネームサーバ:AmazonProvidedDNS NTPサーバとNetBIOSネームサーバーの設定は無し デフォルトDHCPオプションセットの設定値

  10. Amazon Route 53 ResolverのことでAmazonProvidedDNS改称後の名称 ※DHCPオプションセットの表記も合わせてほしかったなぁ… Route53のリゾルバーにも関連付けされていることを確認 AmazonProvidedDNS??

  11. 特定のサブネットやアベイラビリティゾーンには存在せず、VPCに標準で 備わっているDNSサーバ。以下のDNSクエリに対応。 ・EC2インスタンスのローカルVPCドメイン名 ・プライベートホストゾーンのレコード ・フルリゾルバに対して外部ドメイン名の再帰的検索 Amazon Route 53 Resolver

  12. ①169.254.169.253 ②VPCのネットワークアドレスの第4オクテットに + 2 したIPアドレス 例:10.0.0.0/16 の場合、AmazonProvidedDNSのIPアドレスは、 10.0.0.2 となる。 AmazonProvidedDNSのIPアドレス

  13. NTPサーバの設定がないのに、時刻同期はできている?? デフォルトDHCPオプションセットでの時刻同期? 日本標準時(JST) 協定世界時(UTC) +9時間すれば、日本標準時と一致。

  14. Chrony(クローニー)の設定ファイルを見たところ、chrony.dの下にあると のこと。 時刻同期設定はどこに??

  15. link-local.sources に「Amazon Time Sync Service」のサーバIPアドレスが 書かれていた! ※EC2のデフォルト設定?デフォルトDHCPオプションセットがNTPサーバ機能も兼ねている のか、どちらなんだろう?? 時刻同期設定はどこに??

  16. Amazon Time Sync Service には、すべてのEC2インスタンスからアクセス でき、最新バージョンの Amazon Linux 2 はデフォルトで

    Amazon Time Sync Service と同期するとのこと。 アクセスを許可するためのセキュリティグループルール、または、 ネットワーク ACL ルールの設定も不要。 ※参考 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-time.html 時刻同期設定はどこに??

  17. 1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ

  18. 自前のDHCPサーバ等を使いたい場合、 DNSサーバ・NTPサーバ・NetBIOS ネームサーバーを使いたい場合に作成。 ※デフォルトDHCPオプションセットを変更できないため、外部のNTPサーバ を使いたい要件が出てきたら、これ一択になるはず… カスタムDHCPオプションセット

  19. マネジメントコンソールからVPCの画面を開き、 「DHCPオプションセット」⇒「DHCPオプションセットを作成」をクリック カスタムDHCPオプションセットを作ってみた

  20. ドメインネームサーバはGoogle Public DNSを指定 NTPサーバはひとまずAmazon Time Sync ServiceのIPアドレスを指定 ドメインネームサーバとNTPサーバを設定 ひとまず1つだけ指定。 本来は複数登録すべき。

    他のNTPサーバを指定する場合、 ドメインで登録できた方が良い のではと疑問??

  21. 正常に作成されたと表示されればOK カスタムDHCPオプションセットを作ってみた

  22. デフォルトDHCPオプションセットのドメインネームサーバ (AmazonProvidedDNS = Route 53 Resolver)を参照している。 これだけではまだ設定は反映されず

  23. VPCとDHCPオプションセットの関連付けを変更

  24. DHCP設定にて、作成したDHCPオプションセットに変更し、保存する。 ※VPC単位で関連付けするため、関連付けしたVPC配下にあるEC2のDHCPオプションセット の設定が変更されるため注意。 VPCとDHCPオプションセットの関連付けを変更

  25. VPCのDHCPオプションセットが変わったことを確認

  26. resolv.conf が書き換わったことを確認

  27. 今回、アウトバウンド通信を すべて許可にしていたため、DNS通信に支障は なかったが、セキュリティグループやネットワークACLでアウトバウンド通信 を詳細に設定している場合は、DNSとNTPの許可設定を追加する必要がある。 アウトバウンド通信の許可設定

  28. 1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ

  29. AWS CLIでも設定可能 •DHCPオプションセットの作成 aws ec2 create-dhcp-options •VPCとDHCPオプションセットの関連付け aws ec2 associate-dhcp-options

    ¥ --dhcp-options-id <value> --vpc-id <value> •DHCPオプションセットの削除 aws ec2 delete-dhcp-options ¥ --dhcp-options-id <value> •DHCPオプションセットの参照 aws ec2 describe-dhcp-options

  30. DHCPオプションセット作成

  31. DHCPオプションセットをVPCに関連付け 作成したDHCPオプションセットのIDとVPCIDを指定して、 associate-dhcp-optionsを実行する。

  32. VPC設定より、DhcpOptionsIdが作成したDHCPオプションセットと同じで あることを確認する。 DHCPオプションセットをVPCに関連付け

  33. DHCPオプションセット参照

  34. DHCPオプションセット削除

  35. 1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ

  36. ・EC2インスタンスがどのように名前解決と時刻同期をしているか、 理解が深まった。 ・普段あまり目立たない機能だけど、AWSのネットワークを理解する ためには確実に勉強しておいた方がよい。 まとめ

  37. ・Blackbelt資料 https://pages.awscloud.com/rs/112-TZM-766/images/20191016_AWS_Blackbelt_Route53_Resolver.pdf ・DHCPオプションセットの概念 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/DHCPOptionSetConcepts.html ・VPC の DNS 属性 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-dns.html#AmazonDNS ・Amazon

    Route 53 Resolver の概要 https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/resolver.html ・VPCのDHCPオプションセットを使ってEC2のDNS/NTPサーバ設定を試してみる https://dev.classmethod.jp/articles/dhcp-option-set-dns-ntp/ ・要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 https://book.mynavi.jp/ec/products/detail/id=128392 参考文献

  38. Twitter Facebook