Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DHCPオプションセットって何だろう??
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
amarelo_n24
March 15, 2023
Technology
8.2k
5
Share
DHCPオプションセットって何だろう??
2023/3/15 JAWS-UG朝会 #43 登壇資料
amarelo_n24
March 15, 2023
More Decks by amarelo_n24
See All by amarelo_n24
バケットポリシーの記述を誤りマネコンからS3バケットを操作できなくなりそうになり、ルートアクセス管理を有効にしたおひとり様Organizationsの話
amarelo_n24
0
35
AWS Certified Generative AI Developer - Professional Beta 不合格体験記
amarelo_n24
1
290
マルチパートアップロードをする時にS3はどのような挙動をしているのか?
amarelo_n24
0
72
ひとりAWS BuilderCards 会を開催した話_SecurityExpansion
amarelo_n24
1
85
ひとりAWS BuilderCards 会を開催した話
amarelo_n24
1
39
re:Invent初参加者が感じたre:Invent を楽しむために必要なこと
amarelo_n24
0
58
おひとり様Organizations管理者もルートアクセス管理を有効にしよう!
amarelo_n24
2
140
アウトプット再始動2025・つなげるアウトプット2026
amarelo_n24
0
79
AWS re_Invent に全力で参加したくて筋トレを頑張っている話
amarelo_n24
2
150
Other Decks in Technology
See All in Technology
TypeScript Compiler APIとPHP-Parserを活用し、TypeScriptとPHPで型を共有する
shuta13
0
310
Platform engineering for developers, architects & the rest of us (AI agents)
danielbryantuk
0
160
脅威をエンジニアリングの糧にして:恐怖を乗り越えた先にあったもの / Turn threats into fuel for engineering: what lay beyond overcoming fear
nrslib
1
360
JJUG CCC 2026 Spring AI時代の開発こそ標準化を武器に! ― 方式・プロセス・プラットフォームの標準化
s27watanabe
2
660
Cloud Run のアップデート 触ってみる&紹介
gre212
0
290
「嘘をつくテスト」の失敗例から学ぶ 良いテストコード #frontend_phpcon_do
asumikam
0
120
TROCCOで始めるクラウドコストを民主化するためのFinOps
tk3fftk
2
530
Strands Agents超入門
kintotechdev
1
150
個人の発見を、組織の知恵に 〜生成AI活用を"探索"から"組織の仕組み"へ〜
kintotechdev
2
460
Databricks における 生成AIガバナンスの実践
taka_aki
1
120
PHP と TypeScript の型システム比較:AI 時代の「型」は誰のためにあるのか? #frontend_phpcon_do / frontend_phpcon_do_2026
shogogg
1
220
Ruby::Boxでできること、Refinementsでできること
joker1007
3
330
Featured
See All Featured
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
190
Odyssey Design
rkendrick25
PRO
2
660
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
Six Lessons from altMBA
skipperchong
29
4.3k
Statistics for Hackers
jakevdp
799
230k
Leo the Paperboy
mayatellez
7
1.8k
The agentic SEO stack - context over prompts
schlessera
0
790
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
150
Test your architecture with Archunit
thirion
1
2.3k
The SEO Collaboration Effect
kristinabergwall1
1
470
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
180
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Transcript
DHCPオプションセットって何だろう?? 2023/3/15 JAWS-UG朝会 #43
自己紹介 名前 :藤田 直幸 Twitter:@amarelo_n24 アマレロ@コーヒー焙煎人兼エンジニア Facebook:https://www.facebook.com/naoyuki.fujita.37 趣味:コーヒー豆の焙煎、干し芋作り 好きなAWSサービス:AWS CLI、AWS
CloudShell、Cloud9 好きなコーヒー豆 :ブラジル ブルボンアマレロ Twitter Facebook
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ ※DHCP、DNS、NTPそのものについては話しません。 アジェンダ
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
※AWS公式ドキュメントからの引用です。 VPC 内の EC2 インスタンスが仮想ネットワーク経由で通信するために 使用するネットワーク構成のグループです。 カスタム DHCP オプションセットを作成するか、VPC からすべての
オプションセットの関連付けを解除しない限り、リージョン内の 各 VPC は同じデフォルトの DHCP オプションセットを使用します。 DHCPオプションセットとは?
DHCPオプションセットには2種類あります。 ①デフォルトDHCPオプションセット ②カスタムDHCPオプションセット DHCPオプションセットの種類
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
最初から各リージョンのVPC内に存在しているDHCPオプションセット。 なお、デフォルトDHCPオプションセットを変更・削除することはできない! デフォルトDHCPオプションセット
ドメイン名:<リージョン名>.compute.internal ドメインネームサーバ:AmazonProvidedDNS NTPサーバとNetBIOSネームサーバーの設定は無し デフォルトDHCPオプションセットの設定値
Amazon Route 53 ResolverのことでAmazonProvidedDNS改称後の名称 ※DHCPオプションセットの表記も合わせてほしかったなぁ… Route53のリゾルバーにも関連付けされていることを確認 AmazonProvidedDNS??
特定のサブネットやアベイラビリティゾーンには存在せず、VPCに標準で 備わっているDNSサーバ。以下のDNSクエリに対応。 ・EC2インスタンスのローカルVPCドメイン名 ・プライベートホストゾーンのレコード ・フルリゾルバに対して外部ドメイン名の再帰的検索 Amazon Route 53 Resolver
①169.254.169.253 ②VPCのネットワークアドレスの第4オクテットに + 2 したIPアドレス 例:10.0.0.0/16 の場合、AmazonProvidedDNSのIPアドレスは、 10.0.0.2 となる。 AmazonProvidedDNSのIPアドレス
NTPサーバの設定がないのに、時刻同期はできている?? デフォルトDHCPオプションセットでの時刻同期? 日本標準時(JST) 協定世界時(UTC) +9時間すれば、日本標準時と一致。
Chrony(クローニー)の設定ファイルを見たところ、chrony.dの下にあると のこと。 時刻同期設定はどこに??
link-local.sources に「Amazon Time Sync Service」のサーバIPアドレスが 書かれていた! ※EC2のデフォルト設定?デフォルトDHCPオプションセットがNTPサーバ機能も兼ねている のか、どちらなんだろう?? 時刻同期設定はどこに??
Amazon Time Sync Service には、すべてのEC2インスタンスからアクセス でき、最新バージョンの Amazon Linux 2 はデフォルトで
Amazon Time Sync Service と同期するとのこと。 アクセスを許可するためのセキュリティグループルール、または、 ネットワーク ACL ルールの設定も不要。 ※参考 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-time.html 時刻同期設定はどこに??
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
自前のDHCPサーバ等を使いたい場合、 DNSサーバ・NTPサーバ・NetBIOS ネームサーバーを使いたい場合に作成。 ※デフォルトDHCPオプションセットを変更できないため、外部のNTPサーバ を使いたい要件が出てきたら、これ一択になるはず… カスタムDHCPオプションセット
マネジメントコンソールからVPCの画面を開き、 「DHCPオプションセット」⇒「DHCPオプションセットを作成」をクリック カスタムDHCPオプションセットを作ってみた
ドメインネームサーバはGoogle Public DNSを指定 NTPサーバはひとまずAmazon Time Sync ServiceのIPアドレスを指定 ドメインネームサーバとNTPサーバを設定 ひとまず1つだけ指定。 本来は複数登録すべき。
他のNTPサーバを指定する場合、 ドメインで登録できた方が良い のではと疑問??
正常に作成されたと表示されればOK カスタムDHCPオプションセットを作ってみた
デフォルトDHCPオプションセットのドメインネームサーバ (AmazonProvidedDNS = Route 53 Resolver)を参照している。 これだけではまだ設定は反映されず
VPCとDHCPオプションセットの関連付けを変更
DHCP設定にて、作成したDHCPオプションセットに変更し、保存する。 ※VPC単位で関連付けするため、関連付けしたVPC配下にあるEC2のDHCPオプションセット の設定が変更されるため注意。 VPCとDHCPオプションセットの関連付けを変更
VPCのDHCPオプションセットが変わったことを確認
resolv.conf が書き換わったことを確認
今回、アウトバウンド通信を すべて許可にしていたため、DNS通信に支障は なかったが、セキュリティグループやネットワークACLでアウトバウンド通信 を詳細に設定している場合は、DNSとNTPの許可設定を追加する必要がある。 アウトバウンド通信の許可設定
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
AWS CLIでも設定可能 •DHCPオプションセットの作成 aws ec2 create-dhcp-options •VPCとDHCPオプションセットの関連付け aws ec2 associate-dhcp-options
¥ --dhcp-options-id <value> --vpc-id <value> •DHCPオプションセットの削除 aws ec2 delete-dhcp-options ¥ --dhcp-options-id <value> •DHCPオプションセットの参照 aws ec2 describe-dhcp-options
DHCPオプションセット作成
DHCPオプションセットをVPCに関連付け 作成したDHCPオプションセットのIDとVPCIDを指定して、 associate-dhcp-optionsを実行する。
VPC設定より、DhcpOptionsIdが作成したDHCPオプションセットと同じで あることを確認する。 DHCPオプションセットをVPCに関連付け
DHCPオプションセット参照
DHCPオプションセット削除
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
・EC2インスタンスがどのように名前解決と時刻同期をしているか、 理解が深まった。 ・普段あまり目立たない機能だけど、AWSのネットワークを理解する ためには確実に勉強しておいた方がよい。 まとめ
・Blackbelt資料 https://pages.awscloud.com/rs/112-TZM-766/images/20191016_AWS_Blackbelt_Route53_Resolver.pdf ・DHCPオプションセットの概念 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/DHCPOptionSetConcepts.html ・VPC の DNS 属性 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-dns.html#AmazonDNS ・Amazon
Route 53 Resolver の概要 https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/resolver.html ・VPCのDHCPオプションセットを使ってEC2のDNS/NTPサーバ設定を試してみる https://dev.classmethod.jp/articles/dhcp-option-set-dns-ntp/ ・要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 https://book.mynavi.jp/ec/products/detail/id=128392 参考文献
Twitter Facebook
amarelo_n24
shuta13
danielbryantuk
nrslib
s27watanabe
gre212
asumikam
tk3fftk
kintotechdev
taka_aki
shogogg
joker1007
jdejongh
rkendrick25
katarinadahlin
skipperchong
jakevdp
mayatellez
schlessera
techseoconnect
thirion
kristinabergwall1
tmiket
stephaniewalter
