地味に大事！VPCの名脇役たち ～DHCP、リゾルバ、時刻同期～

Transcript

1. 地味に大事!VPCの名脇役たち ～DHCP、リゾルバ、時刻同期～ NW–JAWS 運営 超不眠

2. 自己紹介 1 名前:超不眠（@sier_chiyoda） ▪経歴:SIer入社5年目 ・自治体案件PM ・新入社員クラウド研修講師、AWS運用保守、アプリインフラ構築 ▪趣味 ・音楽鑑賞（来年Oasisを見にロンドンいきます） ・DJ、軽音サークル、麻雀、テントサウナなどなど ▪好きなAWSサービス

   AWS SecurityHub（NW-JAWS運営の一員ですが…） ▪意気込み:今年中には全冠をしたい!! 地味に大事!VPCの名脇役たち～DHCP、リゾルバ、時刻同期～

3. 内容に入る前に 2 実は本日... JAWS-UGにて初めての登壇です! 今後ともよろしくお願いいたします 地味に大事!VPCの名脇役たち～DHCP、リゾルバ、時刻同期～

4. アジェンダ 3 １．DHCPオプションセット - DHCPオプションセットとは? - デフォルトDHCPオプションセット、カスタムDHCPオプションセット ２．Amazon Route 53

   Resolver - Amazon Route 53 Resolver とは? - Amazon Route 53 Resolver for Hybrid Clouds ３．Amazon Time Sync Service - Amazon Time Sync Service とは? ４．まとめ ※本講義では、ネットワークの基礎知識解説は行いません ※Route 53 の詳細および NetBIOS の解説は行いません ※やってみた系ではなく、それぞれのサービスの解説になります 地味に大事!VPCの名脇役たち～DHCP、リゾルバ、時刻同期～

5. DHCPオプションセットとは? 4 • VPC 内のリソースが仮想ネットワーク経由で通信するために使用するネットワーク設定のグループ • DHCPオプションセットには 「デフォルトDHCPオプションセット」 と 「カスタムDHCPオプションセット」

   の２つが存在する • 各 VPC に関連付けができる DHCPオプションセットは１つだけ（DHCPオプションセットの使いまわしは可能） 地味に大事!VPCの名脇役たち～DHCP、リゾルバ、時刻同期～ 画像引用元（DHCP オプションセットの概念 - Amazon Virtual Private Cloud） ▪デフォルトDHCPオプションセット ▪カスタムDHCPオプションセット

6. デフォルトDHCPオプションセット 5 地味に大事!VPCの名脇役たち～DHCP、リゾルバ、時刻同期～ 画像引用元（DHCP オプションセットの概念 - Amazon Virtual Private Cloud）

   • 名前の通り各リージョン内にデフォルトで存在する DHCPオプションセットで、削除および変更は不可能 • DHCPオプションセットなしで VPC を設定しない限り、各 VPC はそのリージョンのデフォルトの DHCPオプションセットを使用する • 設定値として、ドメイン名およびドメインネームサーバーが設定されている AmazonProvidedDNSについては Route 53 Resolverの項目で解説する

7. デフォルトDHCPオプションセット 6 地味に大事!VPCの名脇役たち～DHCP、リゾルバ、時刻同期～ • 名前の通り各リージョン内にデフォルトで存在するDHCPオプションセットで、削除および変更は不可能 • DHCPオプションセットなしで VPC を設定しない限り、各VPCはそのリージョンのデフォルトのDHCP オプションセットを使用する

   • 設定値として、ドメイン名およびドメインネームサーバーが設定されている ①DHCPオプションセットしないとどうなるの?? ②NTPサーバーの設定がないのに時刻同期はできるの?? 画像引用元（DHCP オプションセットの概念 - Amazon Virtual Private Cloud） AmazonProvidedDNSについては Route 53 Resolverの項目で解説する

8. 気になった点 7 地味に大事!VPCの名脇役たち～DHCP、リゾルバ、時刻同期～ ①DHCPオプションセットしないとどうなるの?? ②NTPサーバーの設定がないのに時刻同期はできるの?? 引用元（DHCP オプションセットの概念 - Amazon Virtual

   Private Cloud）

9. カスタムDHCPオプションセット 8 地味に大事!VPCの名脇役たち～DHCP、リゾルバ、時刻同期～ 画像引用元（DHCP オプションセットの概念 - Amazon Virtual Private Cloud）

   • 独自の DNSサーバー、ドメイン名などを使用したい場合に利用する DHCPオプションセット • 必要な数だけ追加の DHCPオプションセットを作成できるが、変更はできない • DNS で Route 53 Resolver を使用する場合は、「169.254.169.253」を設定する • NTPサーバーとして Amazon Time Sync Service を利用したい場合は「169.254.169.123」を設定する

10. Amazon Route 53 Resolver とは? 9 • AWS リージョン内の各アベイラビリティーゾーンに組み込まれている DNS

    リゾルバーサービス • 別名:Amazon DNS サーバー、AmazonProvidedDNS • 利用したい場合のIPv4アドレスは、「169.254.169.253」 あるいは 「VPC+2のIPアドレス」 →例:VPC の CIDR が 10.0.0.0/16 の場合、10.0.0.2 でアクセス 地味に大事!VPCの名脇役たち～DHCP、リゾルバ、時刻同期～ 引用元（ Amazon Route 53 Resolver ）

11. Amazon Route 53 Resolver for Hybrid Clouds 10 • ハイブリッド環境における名前解決の一元化を実現する

    • インバウンド Resolver エンドポイント :オンプレミスネットワーク/別VPC → VPC への DNS クエリが可能になる • アウトバウンド Resolver エンドポイント:VPC → オンプレミスネットワーク/別VPC への DNS クエリが可能になる 地味に大事!VPCの名脇役たち～DHCP、リゾルバ、時刻同期～ 引用元（ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS）

12. Amazon Time Sync Service 11 • VPC内で稼働する全てのインスタンスからNTPで利用できる高精度な時刻同期サービス • NTPサーバのIPアドレスとしてリンクローカルアドレス（169.254.169.123）を設定することで利用できる •

    従来は、NATゲートウェイ経由でインターネット利用などをする必要があった ▪登場前 ▪登場後 画像引用元（マネージドNTPのAmazon Time Sync Serviceが便利な理由 | DevelopersIO） 地味に大事!VPCの名脇役たち～DHCP、リゾルバ、時刻同期～

13. まとめ © Presentation Design 12 • DHCPオプションセットには「デフォルト」と「カスタム」の２つがあり、問い合わせ先のNTP サーバーやDNSサーバーの設定をできる • Route

    53 Resolver の IPアドレスは「169.254.169.253」「VPC+2のIPアドレス」 • Amazon Time Sync Service の IPアドレスは「169.254.169.123」

14. 参考サイト © Presentation Design 13 • Amazon VPC の DHCP

    オプションセット - Amazon Virtual Private Cloud • DHCP オプションセットの概念 - Amazon Virtual Private Cloud • VPCのDHCPオプションセットを使ってEC2のDNS/NTPサーバ設定を試してみる | DevelopersIO • DHCPオプションセットって何だろう?? - Speaker Deck • 既に手動でDNSサーバーとNTPサーバーを設定している場合もDHCPオプションセットの内容は正しく反映さ れるのかを検証してみた | DevelopersIO • Amazon Route 53 Resolver • EC2 インスタンス上の正確なクロックと時刻の同期 - Amazon Elastic Compute Cloud • ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS • マネージドNTPのAmazon Time Sync Serviceが便利な理由 | DevelopersIO