Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
地味に大事!VPCの名脇役たち ~DHCP、リゾルバ、時刻同期~
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
sleepingsato
May 19, 2025
Business
410
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
地味に大事!VPCの名脇役たち ~DHCP、リゾルバ、時刻同期~
sleepingsato
May 19, 2025
More Decks by sleepingsato
See All by sleepingsato
~宇宙最速~ 2025年AWS Summit レポート
satodesu
1
2.2k
Other Decks in Business
See All in Business
CC採用候補者向けピッチ資料
crosscommunication
2
59k
株式会社Beer and Tech/HitoHana(ひとはな) 採用資料 2026.06 .09
beerandtech_recruiter
1
48k
“使われているハーネス/使われていないハーネス”を可視化するところから始めた話
sugamoto
0
220
株式会社Domuz会社紹介資料(採用)
kimpachi_d
0
58k
株式会社アシスト_会社紹介資料
ashisuto_career
3
180k
開発時間2時間!gemma 4で動くローカルAIマルチエージェント構築(Python標準ライブラリ縛り)
hideyuki_ogawa
0
270
AI導入で変わる PdMとエンジニアの関係性
paulxl
0
290
データ民主化の推進に必要なメンタリティーを伝えたい
hikaruri
0
140
【企業理念】エーテンラボ採用デック
a10lab201612
0
110
FIGEO採用ピッチ資料
figeohr
0
330
元ウェブエンジニアが軸を持って人事に転職したら大きくステップアップした話 / Web Dev to HR with a Purpose Driven Career Leap
tbpgr
2
2.4k
捨てる、という判断 — エンジニアの役割の変化に向き合うConference
appleworld
1
760
Featured
See All Featured
Agile that works and the tools we love
rasmusluckow
331
21k
Technical Leadership for Architectural Decision Making
baasie
3
400
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
160
Paper Plane (Part 1)
katiecoart
PRO
0
8.8k
The browser strikes back
jonoalderson
0
1.2k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Designing for Performance
lara
611
70k
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.5k
A Tale of Four Properties
chriscoyier
163
24k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Transcript
地味に大事!VPCの名脇役たち ~DHCP、リゾルバ、時刻同期~ NW–JAWS 運営 超不眠
自己紹介 1 名前:超不眠(@sier_chiyoda) ▪経歴:SIer入社5年目 ・自治体案件PM ・新入社員クラウド研修講師、AWS運用保守、アプリインフラ構築 ▪趣味 ・音楽鑑賞(来年Oasisを見にロンドンいきます) ・DJ、軽音サークル、麻雀、テントサウナなどなど ▪好きなAWSサービス
AWS SecurityHub(NW-JAWS運営の一員ですが…) ▪意気込み:今年中には全冠をしたい!! 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
内容に入る前に 2 実は本日... JAWS-UGにて初めての登壇です! 今後ともよろしくお願いいたします 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
アジェンダ 3 1.DHCPオプションセット - DHCPオプションセットとは? - デフォルトDHCPオプションセット、カスタムDHCPオプションセット 2.Amazon Route 53
Resolver - Amazon Route 53 Resolver とは? - Amazon Route 53 Resolver for Hybrid Clouds 3.Amazon Time Sync Service - Amazon Time Sync Service とは? 4.まとめ ※本講義では、ネットワークの基礎知識解説は行いません ※Route 53 の詳細および NetBIOS の解説は行いません ※やってみた系ではなく、それぞれのサービスの解説になります 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
DHCPオプションセットとは? 4 • VPC 内のリソースが仮想ネットワーク経由で通信するために使用するネットワーク設定のグループ • DHCPオプションセットには 「デフォルトDHCPオプションセット」 と 「カスタムDHCPオプションセット」
の2つが存在する • 各 VPC に関連付けができる DHCPオプションセットは1つだけ(DHCPオプションセットの使いまわしは可能) 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud) ▪デフォルトDHCPオプションセット ▪カスタムDHCPオプションセット
デフォルトDHCPオプションセット 5 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud)
• 名前の通り各リージョン内にデフォルトで存在する DHCPオプションセットで、削除および変更は不可能 • DHCPオプションセットなしで VPC を設定しない限り、各 VPC はそのリージョンのデフォルトの DHCPオプションセットを使用する • 設定値として、ドメイン名およびドメインネームサーバーが設定されている AmazonProvidedDNSについては Route 53 Resolverの項目で解説する
デフォルトDHCPオプションセット 6 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ • 名前の通り各リージョン内にデフォルトで存在するDHCPオプションセットで、削除および変更は不可能 • DHCPオプションセットなしで VPC を設定しない限り、各VPCはそのリージョンのデフォルトのDHCP オプションセットを使用する
• 設定値として、ドメイン名およびドメインネームサーバーが設定されている ①DHCPオプションセットしないとどうなるの?? ②NTPサーバーの設定がないのに時刻同期はできるの?? 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud) AmazonProvidedDNSについては Route 53 Resolverの項目で解説する
気になった点 7 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ ①DHCPオプションセットしないとどうなるの?? ②NTPサーバーの設定がないのに時刻同期はできるの?? 引用元(DHCP オプションセットの概念 - Amazon Virtual
Private Cloud)
カスタムDHCPオプションセット 8 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud)
• 独自の DNSサーバー、ドメイン名などを使用したい場合に利用する DHCPオプションセット • 必要な数だけ追加の DHCPオプションセットを作成できるが、変更はできない • DNS で Route 53 Resolver を使用する場合は、「169.254.169.253」を設定する • NTPサーバーとして Amazon Time Sync Service を利用したい場合は「169.254.169.123」を設定する
Amazon Route 53 Resolver とは? 9 • AWS リージョン内の各アベイラビリティーゾーンに組み込まれている DNS
リゾルバーサービス • 別名:Amazon DNS サーバー、AmazonProvidedDNS • 利用したい場合のIPv4アドレスは、「169.254.169.253」 あるいは 「VPC+2のIPアドレス」 →例:VPC の CIDR が 10.0.0.0/16 の場合、10.0.0.2 でアクセス 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 引用元( Amazon Route 53 Resolver )
Amazon Route 53 Resolver for Hybrid Clouds 10 • ハイブリッド環境における名前解決の一元化を実現する
• インバウンド Resolver エンドポイント :オンプレミスネットワーク/別VPC → VPC への DNS クエリが可能になる • アウトバウンド Resolver エンドポイント:VPC → オンプレミスネットワーク/別VPC への DNS クエリが可能になる 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 引用元(ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS)
Amazon Time Sync Service 11 • VPC内で稼働する全てのインスタンスからNTPで利用できる高精度な時刻同期サービス • NTPサーバのIPアドレスとしてリンクローカルアドレス(169.254.169.123)を設定することで利用できる •
従来は、NATゲートウェイ経由でインターネット利用などをする必要があった ▪登場前 ▪登場後 画像引用元(マネージドNTPのAmazon Time Sync Serviceが便利な理由 | DevelopersIO) 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
まとめ © Presentation Design 12 • DHCPオプションセットには「デフォルト」と「カスタム」の2つがあり、問い合わせ先のNTP サーバーやDNSサーバーの設定をできる • Route
53 Resolver の IPアドレスは「169.254.169.253」「VPC+2のIPアドレス」 • Amazon Time Sync Service の IPアドレスは「169.254.169.123」
参考サイト © Presentation Design 13 • Amazon VPC の DHCP
オプションセット - Amazon Virtual Private Cloud • DHCP オプションセットの概念 - Amazon Virtual Private Cloud • VPCのDHCPオプションセットを使ってEC2のDNS/NTPサーバ設定を試してみる | DevelopersIO • DHCPオプションセットって何だろう?? - Speaker Deck • 既に手動でDNSサーバーとNTPサーバーを設定している場合もDHCPオプションセットの内容は正しく反映さ れるのかを検証してみた | DevelopersIO • Amazon Route 53 Resolver • EC2 インスタンス上の正確なクロックと時刻の同期 - Amazon Elastic Compute Cloud • ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS • マネージドNTPのAmazon Time Sync Serviceが便利な理由 | DevelopersIO
satodesu
crosscommunication
beerandtech_recruiter
sugamoto
kimpachi_d
ashisuto_career
hideyuki_ogawa
paulxl
hikaruri
a10lab201612
figeohr
tbpgr
appleworld
rasmusluckow
baasie
kimpetersen
katiecoart
jonoalderson
lemiorhan
lara
ipullrank
chriscoyier
aleyda
addyosmani
keithpitt
