Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
地味に大事!VPCの名脇役たち ~DHCP、リゾルバ、時刻同期~
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
sleepingsato
May 19, 2025
Business
410
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
地味に大事!VPCの名脇役たち ~DHCP、リゾルバ、時刻同期~
sleepingsato
May 19, 2025
More Decks by sleepingsato
See All by sleepingsato
~宇宙最速~ 2025年AWS Summit レポート
satodesu
1
2.2k
Other Decks in Business
See All in Business
CC採用候補者向けピッチ資料
crosscommunication
2
59k
【エンジニア採用】BuySell Technologies会社説明資料
buyselltechnologies
3
98k
紹介パートナー様向け 紹介手数料プランとご登録手順のご案内(マルコポーロ)
kimete
0
320
株式会社Lightblue CompanyDeck
shun1taniguchi
0
100
kakaopiccoma_engineer_recruitingguide
kakaojapan
2
180
M3 Career Culture Deck(セールス&コンサルティング職)
m3c
2
320k
家族アルバム みてね 事業紹介 / Our Business
familyalbum
7
59k
エージェントスキル:自律型AIが変える最適化とサプライチェーンの未来
mickey_kubo
0
140
2026.6_中途採用資料.pdf
superstudio
PRO
5
110k
今こそアナログスキルを磨こう
madai0517
0
120
ARI_BXデザイン第2事業ドメイン_事業紹介資料
arid2
0
180
روشهای افزایش ممبر ایتا
maronpocar12
1
210
Featured
See All Featured
sira's awesome portfolio website redesign presentation
elsirapls
0
280
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.3k
How to build a perfect <img>
jonoalderson
1
5.6k
Side Projects
sachag
455
43k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
140
Faster Mobile Websites
deanohume
310
31k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
Heart Work Chapter 1 - Part 1
lfama
PRO
7
36k
Testing 201, or: Great Expectations
jmmastey
46
8.2k
Transcript
地味に大事!VPCの名脇役たち ~DHCP、リゾルバ、時刻同期~ NW–JAWS 運営 超不眠
自己紹介 1 名前:超不眠(@sier_chiyoda) ▪経歴:SIer入社5年目 ・自治体案件PM ・新入社員クラウド研修講師、AWS運用保守、アプリインフラ構築 ▪趣味 ・音楽鑑賞(来年Oasisを見にロンドンいきます) ・DJ、軽音サークル、麻雀、テントサウナなどなど ▪好きなAWSサービス
AWS SecurityHub(NW-JAWS運営の一員ですが…) ▪意気込み:今年中には全冠をしたい!! 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
内容に入る前に 2 実は本日... JAWS-UGにて初めての登壇です! 今後ともよろしくお願いいたします 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
アジェンダ 3 1.DHCPオプションセット - DHCPオプションセットとは? - デフォルトDHCPオプションセット、カスタムDHCPオプションセット 2.Amazon Route 53
Resolver - Amazon Route 53 Resolver とは? - Amazon Route 53 Resolver for Hybrid Clouds 3.Amazon Time Sync Service - Amazon Time Sync Service とは? 4.まとめ ※本講義では、ネットワークの基礎知識解説は行いません ※Route 53 の詳細および NetBIOS の解説は行いません ※やってみた系ではなく、それぞれのサービスの解説になります 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
DHCPオプションセットとは? 4 • VPC 内のリソースが仮想ネットワーク経由で通信するために使用するネットワーク設定のグループ • DHCPオプションセットには 「デフォルトDHCPオプションセット」 と 「カスタムDHCPオプションセット」
の2つが存在する • 各 VPC に関連付けができる DHCPオプションセットは1つだけ(DHCPオプションセットの使いまわしは可能) 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud) ▪デフォルトDHCPオプションセット ▪カスタムDHCPオプションセット
デフォルトDHCPオプションセット 5 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud)
• 名前の通り各リージョン内にデフォルトで存在する DHCPオプションセットで、削除および変更は不可能 • DHCPオプションセットなしで VPC を設定しない限り、各 VPC はそのリージョンのデフォルトの DHCPオプションセットを使用する • 設定値として、ドメイン名およびドメインネームサーバーが設定されている AmazonProvidedDNSについては Route 53 Resolverの項目で解説する
デフォルトDHCPオプションセット 6 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ • 名前の通り各リージョン内にデフォルトで存在するDHCPオプションセットで、削除および変更は不可能 • DHCPオプションセットなしで VPC を設定しない限り、各VPCはそのリージョンのデフォルトのDHCP オプションセットを使用する
• 設定値として、ドメイン名およびドメインネームサーバーが設定されている ①DHCPオプションセットしないとどうなるの?? ②NTPサーバーの設定がないのに時刻同期はできるの?? 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud) AmazonProvidedDNSについては Route 53 Resolverの項目で解説する
気になった点 7 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ ①DHCPオプションセットしないとどうなるの?? ②NTPサーバーの設定がないのに時刻同期はできるの?? 引用元(DHCP オプションセットの概念 - Amazon Virtual
Private Cloud)
カスタムDHCPオプションセット 8 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud)
• 独自の DNSサーバー、ドメイン名などを使用したい場合に利用する DHCPオプションセット • 必要な数だけ追加の DHCPオプションセットを作成できるが、変更はできない • DNS で Route 53 Resolver を使用する場合は、「169.254.169.253」を設定する • NTPサーバーとして Amazon Time Sync Service を利用したい場合は「169.254.169.123」を設定する
Amazon Route 53 Resolver とは? 9 • AWS リージョン内の各アベイラビリティーゾーンに組み込まれている DNS
リゾルバーサービス • 別名:Amazon DNS サーバー、AmazonProvidedDNS • 利用したい場合のIPv4アドレスは、「169.254.169.253」 あるいは 「VPC+2のIPアドレス」 →例:VPC の CIDR が 10.0.0.0/16 の場合、10.0.0.2 でアクセス 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 引用元( Amazon Route 53 Resolver )
Amazon Route 53 Resolver for Hybrid Clouds 10 • ハイブリッド環境における名前解決の一元化を実現する
• インバウンド Resolver エンドポイント :オンプレミスネットワーク/別VPC → VPC への DNS クエリが可能になる • アウトバウンド Resolver エンドポイント:VPC → オンプレミスネットワーク/別VPC への DNS クエリが可能になる 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 引用元(ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS)
Amazon Time Sync Service 11 • VPC内で稼働する全てのインスタンスからNTPで利用できる高精度な時刻同期サービス • NTPサーバのIPアドレスとしてリンクローカルアドレス(169.254.169.123)を設定することで利用できる •
従来は、NATゲートウェイ経由でインターネット利用などをする必要があった ▪登場前 ▪登場後 画像引用元(マネージドNTPのAmazon Time Sync Serviceが便利な理由 | DevelopersIO) 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
まとめ © Presentation Design 12 • DHCPオプションセットには「デフォルト」と「カスタム」の2つがあり、問い合わせ先のNTP サーバーやDNSサーバーの設定をできる • Route
53 Resolver の IPアドレスは「169.254.169.253」「VPC+2のIPアドレス」 • Amazon Time Sync Service の IPアドレスは「169.254.169.123」
参考サイト © Presentation Design 13 • Amazon VPC の DHCP
オプションセット - Amazon Virtual Private Cloud • DHCP オプションセットの概念 - Amazon Virtual Private Cloud • VPCのDHCPオプションセットを使ってEC2のDNS/NTPサーバ設定を試してみる | DevelopersIO • DHCPオプションセットって何だろう?? - Speaker Deck • 既に手動でDNSサーバーとNTPサーバーを設定している場合もDHCPオプションセットの内容は正しく反映さ れるのかを検証してみた | DevelopersIO • Amazon Route 53 Resolver • EC2 インスタンス上の正確なクロックと時刻の同期 - Amazon Elastic Compute Cloud • ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS • マネージドNTPのAmazon Time Sync Serviceが便利な理由 | DevelopersIO
satodesu
crosscommunication
buyselltechnologies
kimete
shun1taniguchi
kakaojapan
m3c
familyalbum
mickey_kubo
superstudio
madai0517
arid2
maronpocar12
elsirapls
geoffreycrofte
jonoalderson
sachag
addyosmani
livdayseo
deanohume
chriscoyier
nwiizo
lfama
jmmastey
