Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DHCPオプションセットって何だろう??

amarelo_n24
March 15, 2023
Technology
1
120

 DHCPオプションセットって何だろう??

2023/3/15 JAWS-UG朝会 #43 登壇資料

amarelo_n24

March 15, 2023
Tweet

More Decks by amarelo_n24

See All by amarelo_n24
「UNIXという考え方」を読んでどう生きるか考えてみた
amarelo_n24
0
210
AWS認定、オンラインで受けるか?オフラインで受けるか?
amarelo_n24
0
200
Twitter Botを作ってカスタマイズとトラブルシュートをした話
amarelo_n24
1
320
情報量の単位についておさらいしよう
amarelo_n24
0
95
DynamoDBテーブルにAWSCLIでアイテムを一括登録する方法
amarelo_n24
0
160
ITエンジニアへのコーヒーのすすめ(抽出編)
amarelo_n24
0
94
ほとんど実務経験がない私がAWSを触るためにやってきたこと
amarelo_n24
0
470
MFAデバイスを無くした時の対応方法
amarelo_n24
0
920
冬のコーヒーの楽しみ方
amarelo_n24
0
82

Other Decks in Technology

See All in Technology
モノレポによるマイクロサービスアーキテクチャの開発運用
bananaumai
2
450
デュアルトラックアジャイルとの向き合い方
onk
PRO
3
4.6k
Platform Engineeringへの招待
jacopen
13
4.7k
テスト管理ツール、提供者目線でのアプローチを語る
kjstylepp
0
360
ワイヤレス電力伝送について
sbtechnight
PRO
0
360
全ての準備が揃ったElixirへの入門7選 @ fukuoka.ex#53
piacerex
0
360
可読性を高めるためのコードレビューテクニック
sbtechnight
PRO
0
390
生成AIで文化を創造する(ChatGPT作成タイトル)
sbtechnight
PRO
0
310
売上と開発環境を同時に改善するためにPerl Webアプリケーションをどのようにリプレイスするか
masashi_sutou
0
110
新卒入社から1500人規模のCTOに: エンジニアが圧倒的に成長する3つのコツ / 技育祭2023春
carta_engineering
1
630
Grafana Lokiで始めるPodログ/k8s Events管理
nutslove
0
130
MSPサービスを支えるIaCのこれまでとこれから
sbtechnight
PRO
0
330

Featured

See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
182
15k
GraphQLの誤解/rethinking-graphql
sonatard
39
8k
4 Signs Your Business is Dying
shpigford
171
20k
Building a Scalable Design System with Sketch
lauravandoore
451
31k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
7
650
Making Projects Easy
brettharned
102
4.9k
The Invisible Customer
myddelton
113
12k
The Power of CSS Pseudo Elements
geoffreycrofte
53
4.4k
How to Ace a Technical Interview
jacobian
270
22k
Clear Off the Table
cherdarchuk
79
290k
Adopting Sorbet at Scale
ufuk
65
7.9k

Transcript

  1. DHCPオプションセットって何だろう??
    2023/3/15
    JAWS-UG朝会 #43

    View Slide

  2. 自己紹介
    名前 :藤田 直幸
    Twitter:@amarelo_n24 アマレロ@コーヒー焙煎人兼エンジニア
    Facebook:https://www.facebook.com/naoyuki.fujita.37
    趣味:コーヒー豆の焙煎、干し芋作り
    好きなAWSサービス:AWS CLI、AWS CloudShell、Cloud9
    好きなコーヒー豆 :ブラジル ブルボンアマレロ
    Twitter Facebook

    View Slide

  3. 1.DHCPオプションセットとは?
    2.デフォルトDHCPオプションセット
    3.カスタムDHCPオプションセット
    4.AWS CLIでのDHCPオプションセット作成
    5.まとめ
    ※DHCP、DNS、NTPそのものについては話しません。
    アジェンダ

    View Slide

  4. 1.DHCPオプションセットとは?
    2.デフォルトDHCPオプションセット
    3.カスタムDHCPオプションセット
    4.AWS CLIでのDHCPオプションセット作成
    5.まとめ
    アジェンダ

    View Slide

  5. ※AWS公式ドキュメントからの引用です。
    VPC 内の EC2 インスタンスが仮想ネットワーク経由で通信するために
    使用するネットワーク構成のグループです。
    カスタム DHCP オプションセットを作成するか、VPC からすべての
    オプションセットの関連付けを解除しない限り、リージョン内の
    各 VPC は同じデフォルトの DHCP オプションセットを使用します。
    DHCPオプションセットとは?

    View Slide

  6. DHCPオプションセットには2種類あります。
    ①デフォルトDHCPオプションセット
    ②カスタムDHCPオプションセット
    DHCPオプションセットの種類

    View Slide

  7. 1.DHCPオプションセットとは?
    2.デフォルトDHCPオプションセット
    3.カスタムDHCPオプションセット
    4.AWS CLIでのDHCPオプションセット作成
    5.まとめ
    アジェンダ

    View Slide

  8. 最初から各リージョンのVPC内に存在しているDHCPオプションセット。
    なお、デフォルトDHCPオプションセットを変更・削除することはできない!
    デフォルトDHCPオプションセット

    View Slide

  9. ドメイン名:<リージョン名>.compute.internal
    ドメインネームサーバ:AmazonProvidedDNS
    NTPサーバとNetBIOSネームサーバーの設定は無し
    デフォルトDHCPオプションセットの設定値

    View Slide

  10. Amazon Route 53 ResolverのことでAmazonProvidedDNS改称後の名称
    ※DHCPオプションセットの表記も合わせてほしかったなぁ…
    Route53のリゾルバーにも関連付けされていることを確認
    AmazonProvidedDNS??

    View Slide

  11. 特定のサブネットやアベイラビリティゾーンには存在せず、VPCに標準で
    備わっているDNSサーバ。以下のDNSクエリに対応。
    ・EC2インスタンスのローカルVPCドメイン名
    ・プライベートホストゾーンのレコード
    ・フルリゾルバに対して外部ドメイン名の再帰的検索
    Amazon Route 53 Resolver

    View Slide

  12. ①169.254.169.253
    ②VPCのネットワークアドレスの第4オクテットに + 2 したIPアドレス
    例:10.0.0.0/16 の場合、AmazonProvidedDNSのIPアドレスは、
    10.0.0.2 となる。
    AmazonProvidedDNSのIPアドレス

    View Slide

  13. NTPサーバの設定がないのに、時刻同期はできている??
    デフォルトDHCPオプションセットでの時刻同期?
    日本標準時(JST)
    協定世界時(UTC)
    +9時間すれば、日本標準時と一致。

    View Slide

  14. Chrony(クローニー)の設定ファイルを見たところ、chrony.dの下にあると
    のこと。
    時刻同期設定はどこに??

    View Slide

  15. link-local.sources に「Amazon Time Sync Service」のサーバIPアドレスが
    書かれていた!
    ※EC2のデフォルト設定?デフォルトDHCPオプションセットがNTPサーバ機能も兼ねている
    のか、どちらなんだろう??
    時刻同期設定はどこに??

    View Slide

  16. Amazon Time Sync Service には、すべてのEC2インスタンスからアクセス
    でき、最新バージョンの Amazon Linux 2 はデフォルトで Amazon Time
    Sync Service と同期するとのこと。
    アクセスを許可するためのセキュリティグループルール、または、
    ネットワーク ACL ルールの設定も不要。
    ※参考
    https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-time.html
    時刻同期設定はどこに??

    View Slide

  17. 1.DHCPオプションセットとは?
    2.デフォルトDHCPオプションセット
    3.カスタムDHCPオプションセット
    4.AWS CLIでのDHCPオプションセット作成
    5.まとめ
    アジェンダ

    View Slide

  18. 自前のDHCPサーバ等を使いたい場合、 DNSサーバ・NTPサーバ・NetBIOS
    ネームサーバーを使いたい場合に作成。
    ※デフォルトDHCPオプションセットを変更できないため、外部のNTPサーバ
    を使いたい要件が出てきたら、これ一択になるはず…
    カスタムDHCPオプションセット

    View Slide

  19. マネジメントコンソールからVPCの画面を開き、
    「DHCPオプションセット」⇒「DHCPオプションセットを作成」をクリック
    カスタムDHCPオプションセットを作ってみた

    View Slide

  20. ドメインネームサーバはGoogle Public DNSを指定
    NTPサーバはひとまずAmazon Time Sync ServiceのIPアドレスを指定
    ドメインネームサーバとNTPサーバを設定
    ひとまず1つだけ指定。
    本来は複数登録すべき。
    他のNTPサーバを指定する場合、
    ドメインで登録できた方が良い
    のではと疑問??

    View Slide

  21. 正常に作成されたと表示されればOK
    カスタムDHCPオプションセットを作ってみた

    View Slide

  22. デフォルトDHCPオプションセットのドメインネームサーバ
    (AmazonProvidedDNS = Route 53 Resolver)を参照している。
    これだけではまだ設定は反映されず

    View Slide

  23. VPCとDHCPオプションセットの関連付けを変更

    View Slide

  24. DHCP設定にて、作成したDHCPオプションセットに変更し、保存する。
    ※VPC単位で関連付けするため、関連付けしたVPC配下にあるEC2のDHCPオプションセット
    の設定が変更されるため注意。
    VPCとDHCPオプションセットの関連付けを変更

    View Slide

  25. VPCのDHCPオプションセットが変わったことを確認

    View Slide

  26. resolv.conf が書き換わったことを確認

    View Slide

  27. 今回、アウトバウンド通信を すべて許可にしていたため、DNS通信に支障は
    なかったが、セキュリティグループやネットワークACLでアウトバウンド通信
    を詳細に設定している場合は、DNSとNTPの許可設定を追加する必要がある。
    アウトバウンド通信の許可設定

    View Slide

  28. 1.DHCPオプションセットとは?
    2.デフォルトDHCPオプションセット
    3.カスタムDHCPオプションセット
    4.AWS CLIでのDHCPオプションセット作成
    5.まとめ
    アジェンダ

    View Slide

  29. AWS CLIでも設定可能
    ●DHCPオプションセットの作成
    aws ec2 create-dhcp-options
    ●VPCとDHCPオプションセットの関連付け
    aws ec2 associate-dhcp-options ¥
    --dhcp-options-id
    --vpc-id
    ●DHCPオプションセットの削除
    aws ec2 delete-dhcp-options ¥
    --dhcp-options-id
    ●DHCPオプションセットの参照
    aws ec2 describe-dhcp-options

    View Slide

  30. DHCPオプションセット作成

    View Slide

  31. DHCPオプションセットをVPCに関連付け
    作成したDHCPオプションセットのIDとVPCIDを指定して、
    associate-dhcp-optionsを実行する。

    View Slide

  32. VPC設定より、DhcpOptionsIdが作成したDHCPオプションセットと同じで
    あることを確認する。
    DHCPオプションセットをVPCに関連付け

    View Slide

  33. DHCPオプションセット参照

    View Slide

  34. DHCPオプションセット削除

    View Slide

  35. 1.DHCPオプションセットとは?
    2.デフォルトDHCPオプションセット
    3.カスタムDHCPオプションセット
    4.AWS CLIでのDHCPオプションセット作成
    5.まとめ
    アジェンダ

    View Slide

  36. ・EC2インスタンスがどのように名前解決と時刻同期をしているか、
    理解が深まった。
    ・普段あまり目立たない機能だけど、AWSのネットワークを理解する
    ためには確実に勉強しておいた方がよい。
    まとめ

    View Slide

  37. ・Blackbelt資料
    https://pages.awscloud.com/rs/112-TZM-766/images/20191016_AWS_Blackbelt_Route53_Resolver.pdf
    ・DHCPオプションセットの概念
    https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/DHCPOptionSetConcepts.html
    ・VPC の DNS 属性
    https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-dns.html#AmazonDNS
    ・Amazon Route 53 Resolver の概要
    https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/resolver.html
    ・VPCのDHCPオプションセットを使ってEC2のDNS/NTPサーバ設定を試してみる
    https://dev.classmethod.jp/articles/dhcp-option-set-dns-ntp/
    ・要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』
    https://book.mynavi.jp/ec/products/detail/id=128392
    参考文献

    View Slide

  38. Twitter Facebook

    View Slide