Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DHCPオプションセットって何だろう??
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
amarelo_n24
March 15, 2023
Technology
8.2k
5
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
DHCPオプションセットって何だろう??
2023/3/15 JAWS-UG朝会 #43 登壇資料
amarelo_n24
March 15, 2023
More Decks by amarelo_n24
See All by amarelo_n24
AWS Security Agent といっしょに脅威モデリングをやってみよう
amarelo_n24
0
85
バケットポリシーの記述を誤りマネコンからS3バケットを操作できなくなりそうになり、ルートアクセス管理を有効にしたおひとり様Organizationsの話
amarelo_n24
0
40
AWS Certified Generative AI Developer - Professional Beta 不合格体験記
amarelo_n24
1
350
マルチパートアップロードをする時にS3はどのような挙動をしているのか?
amarelo_n24
0
73
ひとりAWS BuilderCards 会を開催した話_SecurityExpansion
amarelo_n24
1
88
ひとりAWS BuilderCards 会を開催した話
amarelo_n24
1
41
re:Invent初参加者が感じたre:Invent を楽しむために必要なこと
amarelo_n24
0
60
おひとり様Organizations管理者もルートアクセス管理を有効にしよう!
amarelo_n24
2
150
アウトプット再始動2025・つなげるアウトプット2026
amarelo_n24
0
79
Other Decks in Technology
See All in Technology
2026 TECHFRESH 畢業分享會 - 開發日常大解密!從領域驅動到企業級上線
line_developers_tw
PRO
0
1.1k
小さくはじめるSLI/SLO ~育てながら組織に定着させる実践知~ / Starting Small with SLI/SLOs: Building Adoption Through Continuous Growth
nari_ex
7
2k
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
whisaiyo
3
2.2k
【NRUG vol.18】なぜ多くのオブザーバビリティ導入は失敗するのか
nrug_member
0
140
気づかぬうちにセキュリティ負債を生むAPIキー運用
sgwrmctk
0
130
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
140
自律型AIエージェントは何を破壊するのか
kojira
0
160
【NRUG vol.18】KubernetesにおけるNew Relicデータ取得量削減の考え方
nrug_member
0
130
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
demaecan
1
880
2026年6月23日 Syncable Tech + Start Python Club にて
hamukazu
0
110
On-behalf-of Token exchange with AgentCore Identity
hironobuiga
2
220
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
cdataj
1
1.1k
Featured
See All Featured
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
230
Color Theory Basics | Prateek | Gurzu
gurzu
0
360
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
410
Building AI with AI
inesmontani
PRO
1
1.1k
Faster Mobile Websites
deanohume
310
31k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
180
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
200
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
240
How to Talk to Developers About Accessibility
jct
2
230
Information Architects: The Missing Link in Design Systems
soysaucechin
0
970
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
200
Transcript
DHCPオプションセットって何だろう?? 2023/3/15 JAWS-UG朝会 #43
自己紹介 名前 :藤田 直幸 Twitter:@amarelo_n24 アマレロ@コーヒー焙煎人兼エンジニア Facebook:https://www.facebook.com/naoyuki.fujita.37 趣味:コーヒー豆の焙煎、干し芋作り 好きなAWSサービス:AWS CLI、AWS
CloudShell、Cloud9 好きなコーヒー豆 :ブラジル ブルボンアマレロ Twitter Facebook
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ ※DHCP、DNS、NTPそのものについては話しません。 アジェンダ
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
※AWS公式ドキュメントからの引用です。 VPC 内の EC2 インスタンスが仮想ネットワーク経由で通信するために 使用するネットワーク構成のグループです。 カスタム DHCP オプションセットを作成するか、VPC からすべての
オプションセットの関連付けを解除しない限り、リージョン内の 各 VPC は同じデフォルトの DHCP オプションセットを使用します。 DHCPオプションセットとは?
DHCPオプションセットには2種類あります。 ①デフォルトDHCPオプションセット ②カスタムDHCPオプションセット DHCPオプションセットの種類
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
最初から各リージョンのVPC内に存在しているDHCPオプションセット。 なお、デフォルトDHCPオプションセットを変更・削除することはできない! デフォルトDHCPオプションセット
ドメイン名:<リージョン名>.compute.internal ドメインネームサーバ:AmazonProvidedDNS NTPサーバとNetBIOSネームサーバーの設定は無し デフォルトDHCPオプションセットの設定値
Amazon Route 53 ResolverのことでAmazonProvidedDNS改称後の名称 ※DHCPオプションセットの表記も合わせてほしかったなぁ… Route53のリゾルバーにも関連付けされていることを確認 AmazonProvidedDNS??
特定のサブネットやアベイラビリティゾーンには存在せず、VPCに標準で 備わっているDNSサーバ。以下のDNSクエリに対応。 ・EC2インスタンスのローカルVPCドメイン名 ・プライベートホストゾーンのレコード ・フルリゾルバに対して外部ドメイン名の再帰的検索 Amazon Route 53 Resolver
①169.254.169.253 ②VPCのネットワークアドレスの第4オクテットに + 2 したIPアドレス 例:10.0.0.0/16 の場合、AmazonProvidedDNSのIPアドレスは、 10.0.0.2 となる。 AmazonProvidedDNSのIPアドレス
NTPサーバの設定がないのに、時刻同期はできている?? デフォルトDHCPオプションセットでの時刻同期? 日本標準時(JST) 協定世界時(UTC) +9時間すれば、日本標準時と一致。
Chrony(クローニー)の設定ファイルを見たところ、chrony.dの下にあると のこと。 時刻同期設定はどこに??
link-local.sources に「Amazon Time Sync Service」のサーバIPアドレスが 書かれていた! ※EC2のデフォルト設定?デフォルトDHCPオプションセットがNTPサーバ機能も兼ねている のか、どちらなんだろう?? 時刻同期設定はどこに??
Amazon Time Sync Service には、すべてのEC2インスタンスからアクセス でき、最新バージョンの Amazon Linux 2 はデフォルトで
Amazon Time Sync Service と同期するとのこと。 アクセスを許可するためのセキュリティグループルール、または、 ネットワーク ACL ルールの設定も不要。 ※参考 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-time.html 時刻同期設定はどこに??
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
自前のDHCPサーバ等を使いたい場合、 DNSサーバ・NTPサーバ・NetBIOS ネームサーバーを使いたい場合に作成。 ※デフォルトDHCPオプションセットを変更できないため、外部のNTPサーバ を使いたい要件が出てきたら、これ一択になるはず… カスタムDHCPオプションセット
マネジメントコンソールからVPCの画面を開き、 「DHCPオプションセット」⇒「DHCPオプションセットを作成」をクリック カスタムDHCPオプションセットを作ってみた
ドメインネームサーバはGoogle Public DNSを指定 NTPサーバはひとまずAmazon Time Sync ServiceのIPアドレスを指定 ドメインネームサーバとNTPサーバを設定 ひとまず1つだけ指定。 本来は複数登録すべき。
他のNTPサーバを指定する場合、 ドメインで登録できた方が良い のではと疑問??
正常に作成されたと表示されればOK カスタムDHCPオプションセットを作ってみた
デフォルトDHCPオプションセットのドメインネームサーバ (AmazonProvidedDNS = Route 53 Resolver)を参照している。 これだけではまだ設定は反映されず
VPCとDHCPオプションセットの関連付けを変更
DHCP設定にて、作成したDHCPオプションセットに変更し、保存する。 ※VPC単位で関連付けするため、関連付けしたVPC配下にあるEC2のDHCPオプションセット の設定が変更されるため注意。 VPCとDHCPオプションセットの関連付けを変更
VPCのDHCPオプションセットが変わったことを確認
resolv.conf が書き換わったことを確認
今回、アウトバウンド通信を すべて許可にしていたため、DNS通信に支障は なかったが、セキュリティグループやネットワークACLでアウトバウンド通信 を詳細に設定している場合は、DNSとNTPの許可設定を追加する必要がある。 アウトバウンド通信の許可設定
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
AWS CLIでも設定可能 •DHCPオプションセットの作成 aws ec2 create-dhcp-options •VPCとDHCPオプションセットの関連付け aws ec2 associate-dhcp-options
¥ --dhcp-options-id <value> --vpc-id <value> •DHCPオプションセットの削除 aws ec2 delete-dhcp-options ¥ --dhcp-options-id <value> •DHCPオプションセットの参照 aws ec2 describe-dhcp-options
DHCPオプションセット作成
DHCPオプションセットをVPCに関連付け 作成したDHCPオプションセットのIDとVPCIDを指定して、 associate-dhcp-optionsを実行する。
VPC設定より、DhcpOptionsIdが作成したDHCPオプションセットと同じで あることを確認する。 DHCPオプションセットをVPCに関連付け
DHCPオプションセット参照
DHCPオプションセット削除
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
・EC2インスタンスがどのように名前解決と時刻同期をしているか、 理解が深まった。 ・普段あまり目立たない機能だけど、AWSのネットワークを理解する ためには確実に勉強しておいた方がよい。 まとめ
・Blackbelt資料 https://pages.awscloud.com/rs/112-TZM-766/images/20191016_AWS_Blackbelt_Route53_Resolver.pdf ・DHCPオプションセットの概念 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/DHCPOptionSetConcepts.html ・VPC の DNS 属性 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-dns.html#AmazonDNS ・Amazon
Route 53 Resolver の概要 https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/resolver.html ・VPCのDHCPオプションセットを使ってEC2のDNS/NTPサーバ設定を試してみる https://dev.classmethod.jp/articles/dhcp-option-set-dns-ntp/ ・要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 https://book.mynavi.jp/ec/products/detail/id=128392 参考文献
Twitter Facebook
amarelo_n24
line_developers_tw
nari_ex
whisaiyo
nrug_member
sgwrmctk
shoota
kojira
demaecan
hamukazu
hironobuiga
cdataj
gurzu
baasie
inesmontani
deanohume
tmiket
denniskardys
sarafernandez
.png){kind=avatar}
helenjbeal
jct
soysaucechin
jdejongh
