Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DHCPオプションセットって何だろう??
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
amarelo_n24
March 15, 2023
Technology
5
7.8k
DHCPオプションセットって何だろう??
2023/3/15 JAWS-UG朝会 #43 登壇資料
amarelo_n24
March 15, 2023
Tweet
Share
More Decks by amarelo_n24
See All by amarelo_n24
ひとりAWS BuilderCards 会を開催した話_SecurityExpansion
amarelo_n24
0
3
ひとりAWS BuilderCards 会を開催した話
amarelo_n24
0
10
re:Invent初参加者が感じたre:Invent を楽しむために必要なこと
amarelo_n24
0
29
おひとり様Organizations管理者もルートアクセス管理を有効にしよう!
amarelo_n24
1
97
アウトプット再始動2025・つなげるアウトプット2026
amarelo_n24
0
53
AWS re_Invent に全力で参加したくて筋トレを頑張っている話
amarelo_n24
2
120
バケットポリシーの記述を誤りマネコンからS3バケットを操作できなくなりそうになった話
amarelo_n24
1
170
質のよいアウトプットをできるようになるために~「読む・聞く、まとめる、言葉にする」を読んで~
amarelo_n24
0
370
AWSと共に英語を学ぼう
amarelo_n24
0
220
Other Decks in Technology
See All in Technology
AzureでのIaC - Bicep? Terraform? それ早く言ってよ会議
torumakabe
1
320
2026年はチャンキングを極める!
shibuiwilliam
9
1.9k
Azure Durable Functions で作った NL2SQL Agent の精度向上に取り組んだ話/jat08
thara0402
0
140
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
130
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
nihonbuson
PRO
1
190
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
1.6k
toCプロダクトにおけるAI機能開発のしくじりと学び / ai-product-failures-and-learnings
rince
6
5.5k
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
0gm
0
740
セキュリティ はじめの一歩
nikinusu
0
1.5k
Digitization部 紹介資料
sansan33
PRO
1
6.8k
Meshy Proプラン課金した
henjin0
0
250
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
400
Featured
See All Featured
Why Our Code Smells
bkeepers
PRO
340
58k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.3k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
220
Ethics towards AI in product and experience design
skipperchong
2
190
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Between Models and Reality
mayunak
1
180
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
GraphQLとの向き合い方2022年版
quramy
50
14k
KATA
mclloyd
PRO
34
15k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
350
Transcript
DHCPオプションセットって何だろう?? 2023/3/15 JAWS-UG朝会 #43
自己紹介 名前 :藤田 直幸 Twitter:@amarelo_n24 アマレロ@コーヒー焙煎人兼エンジニア Facebook:https://www.facebook.com/naoyuki.fujita.37 趣味:コーヒー豆の焙煎、干し芋作り 好きなAWSサービス:AWS CLI、AWS
CloudShell、Cloud9 好きなコーヒー豆 :ブラジル ブルボンアマレロ Twitter Facebook
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ ※DHCP、DNS、NTPそのものについては話しません。 アジェンダ
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
※AWS公式ドキュメントからの引用です。 VPC 内の EC2 インスタンスが仮想ネットワーク経由で通信するために 使用するネットワーク構成のグループです。 カスタム DHCP オプションセットを作成するか、VPC からすべての
オプションセットの関連付けを解除しない限り、リージョン内の 各 VPC は同じデフォルトの DHCP オプションセットを使用します。 DHCPオプションセットとは?
DHCPオプションセットには2種類あります。 ①デフォルトDHCPオプションセット ②カスタムDHCPオプションセット DHCPオプションセットの種類
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
最初から各リージョンのVPC内に存在しているDHCPオプションセット。 なお、デフォルトDHCPオプションセットを変更・削除することはできない! デフォルトDHCPオプションセット
ドメイン名:<リージョン名>.compute.internal ドメインネームサーバ:AmazonProvidedDNS NTPサーバとNetBIOSネームサーバーの設定は無し デフォルトDHCPオプションセットの設定値
Amazon Route 53 ResolverのことでAmazonProvidedDNS改称後の名称 ※DHCPオプションセットの表記も合わせてほしかったなぁ… Route53のリゾルバーにも関連付けされていることを確認 AmazonProvidedDNS??
特定のサブネットやアベイラビリティゾーンには存在せず、VPCに標準で 備わっているDNSサーバ。以下のDNSクエリに対応。 ・EC2インスタンスのローカルVPCドメイン名 ・プライベートホストゾーンのレコード ・フルリゾルバに対して外部ドメイン名の再帰的検索 Amazon Route 53 Resolver
①169.254.169.253 ②VPCのネットワークアドレスの第4オクテットに + 2 したIPアドレス 例:10.0.0.0/16 の場合、AmazonProvidedDNSのIPアドレスは、 10.0.0.2 となる。 AmazonProvidedDNSのIPアドレス
NTPサーバの設定がないのに、時刻同期はできている?? デフォルトDHCPオプションセットでの時刻同期? 日本標準時(JST) 協定世界時(UTC) +9時間すれば、日本標準時と一致。
Chrony(クローニー)の設定ファイルを見たところ、chrony.dの下にあると のこと。 時刻同期設定はどこに??
link-local.sources に「Amazon Time Sync Service」のサーバIPアドレスが 書かれていた! ※EC2のデフォルト設定?デフォルトDHCPオプションセットがNTPサーバ機能も兼ねている のか、どちらなんだろう?? 時刻同期設定はどこに??
Amazon Time Sync Service には、すべてのEC2インスタンスからアクセス でき、最新バージョンの Amazon Linux 2 はデフォルトで
Amazon Time Sync Service と同期するとのこと。 アクセスを許可するためのセキュリティグループルール、または、 ネットワーク ACL ルールの設定も不要。 ※参考 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-time.html 時刻同期設定はどこに??
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
自前のDHCPサーバ等を使いたい場合、 DNSサーバ・NTPサーバ・NetBIOS ネームサーバーを使いたい場合に作成。 ※デフォルトDHCPオプションセットを変更できないため、外部のNTPサーバ を使いたい要件が出てきたら、これ一択になるはず… カスタムDHCPオプションセット
マネジメントコンソールからVPCの画面を開き、 「DHCPオプションセット」⇒「DHCPオプションセットを作成」をクリック カスタムDHCPオプションセットを作ってみた
ドメインネームサーバはGoogle Public DNSを指定 NTPサーバはひとまずAmazon Time Sync ServiceのIPアドレスを指定 ドメインネームサーバとNTPサーバを設定 ひとまず1つだけ指定。 本来は複数登録すべき。
他のNTPサーバを指定する場合、 ドメインで登録できた方が良い のではと疑問??
正常に作成されたと表示されればOK カスタムDHCPオプションセットを作ってみた
デフォルトDHCPオプションセットのドメインネームサーバ (AmazonProvidedDNS = Route 53 Resolver)を参照している。 これだけではまだ設定は反映されず
VPCとDHCPオプションセットの関連付けを変更
DHCP設定にて、作成したDHCPオプションセットに変更し、保存する。 ※VPC単位で関連付けするため、関連付けしたVPC配下にあるEC2のDHCPオプションセット の設定が変更されるため注意。 VPCとDHCPオプションセットの関連付けを変更
VPCのDHCPオプションセットが変わったことを確認
resolv.conf が書き換わったことを確認
今回、アウトバウンド通信を すべて許可にしていたため、DNS通信に支障は なかったが、セキュリティグループやネットワークACLでアウトバウンド通信 を詳細に設定している場合は、DNSとNTPの許可設定を追加する必要がある。 アウトバウンド通信の許可設定
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
AWS CLIでも設定可能 •DHCPオプションセットの作成 aws ec2 create-dhcp-options •VPCとDHCPオプションセットの関連付け aws ec2 associate-dhcp-options
¥ --dhcp-options-id <value> --vpc-id <value> •DHCPオプションセットの削除 aws ec2 delete-dhcp-options ¥ --dhcp-options-id <value> •DHCPオプションセットの参照 aws ec2 describe-dhcp-options
DHCPオプションセット作成
DHCPオプションセットをVPCに関連付け 作成したDHCPオプションセットのIDとVPCIDを指定して、 associate-dhcp-optionsを実行する。
VPC設定より、DhcpOptionsIdが作成したDHCPオプションセットと同じで あることを確認する。 DHCPオプションセットをVPCに関連付け
DHCPオプションセット参照
DHCPオプションセット削除
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
・EC2インスタンスがどのように名前解決と時刻同期をしているか、 理解が深まった。 ・普段あまり目立たない機能だけど、AWSのネットワークを理解する ためには確実に勉強しておいた方がよい。 まとめ
・Blackbelt資料 https://pages.awscloud.com/rs/112-TZM-766/images/20191016_AWS_Blackbelt_Route53_Resolver.pdf ・DHCPオプションセットの概念 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/DHCPOptionSetConcepts.html ・VPC の DNS 属性 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-dns.html#AmazonDNS ・Amazon
Route 53 Resolver の概要 https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/resolver.html ・VPCのDHCPオプションセットを使ってEC2のDNS/NTPサーバ設定を試してみる https://dev.classmethod.jp/articles/dhcp-option-set-dns-ntp/ ・要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 https://book.mynavi.jp/ec/products/detail/id=128392 参考文献
Twitter Facebook
SiteGround - Reliable hosting with speed, security, and support you can count on.
amarelo_n24
torumakabe
shibuiwilliam
thara0402
stahnma
nihonbuson
muziyoshiz
rince
0gm
nikinusu
sansan33
henjin0
zepprix
bkeepers
lindahogenes
afnizarnur
baasie
skipperchong
bermonpainter
mayunak
jcasabona
irinanazarova
quramy
mclloyd
konakalab
