Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DHCPオプションセットって何だろう??
Search
amarelo_n24
March 15, 2023
Technology
3
7.6k
DHCPオプションセットって何だろう??
2023/3/15 JAWS-UG朝会 #43 登壇資料
amarelo_n24
March 15, 2023
Tweet
Share
More Decks by amarelo_n24
See All by amarelo_n24
re:Invent初参加者が感じたre:Invent を楽しむために必要なこと
amarelo_n24
0
19
おひとり様Organizations管理者もルートアクセス管理を有効にしよう!
amarelo_n24
1
83
アウトプット再始動2025・つなげるアウトプット2026
amarelo_n24
0
43
AWS re_Invent に全力で参加したくて筋トレを頑張っている話
amarelo_n24
1
110
バケットポリシーの記述を誤りマネコンからS3バケットを操作できなくなりそうになった話
amarelo_n24
1
150
質のよいアウトプットをできるようになるために~「読む・聞く、まとめる、言葉にする」を読んで~
amarelo_n24
0
340
AWSと共に英語を学ぼう
amarelo_n24
0
210
ANS-C01_2回不合格から合格までの道程
amarelo_n24
1
400
今年のふりかえりと来年目指すこと
amarelo_n24
0
790
Other Decks in Technology
See All in Technology
Amazon Connect アップデート! AIエージェントにMCPツールを設定してみた!
ysuzuki
0
140
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
モダンデータスタックの理想と現実の間で~1.3億人Vポイントデータ基盤の現在地とこれから~
taromatsui_cccmkhd
2
270
なぜ あなたはそんなに re:Invent に行くのか?
miu_crescent
PRO
0
210
投資戦略を量産せよ 2 - マケデコセミナー(2025/12/26)
gamella
0
450
2025-12-18_AI駆動開発推進プロジェクト運営について / AIDD-Promotion project management
yayoi_dd
0
160
松尾研LLM講座2025 応用編Day3「軽量化」 講義資料
aratako
7
4.1k
100以上の新規コネクタ提供を可能にしたアーキテクチャ
ooyukioo
0
260
Bedrock AgentCore Evaluationsで学ぶLLM as a judge入門
shichijoyuhi
2
250
AR Guitar: Expanding Guitar Performance from a Live House to Urban Space
ekito_station
0
240
Snowflake導入から1年、LayerXのデータ活用の現在 / One Year into Snowflake: How LayerX Uses Data Today
civitaspo
0
2.5k
MariaDB Connector/C のcaching_sha2_passwordプラグインの仕様について
boro1234
0
1k
Featured
See All Featured
The agentic SEO stack - context over prompts
schlessera
0
560
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
110
Discover your Explorer Soul
emna__ayadi
2
1k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
130
Building AI with AI
inesmontani
PRO
1
580
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.1k
Are puppies a ranking factor?
jonoalderson
0
2.4k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
230
Context Engineering - Making Every Token Count
addyosmani
9
560
Transcript
DHCPオプションセットって何だろう?? 2023/3/15 JAWS-UG朝会 #43
自己紹介 名前 :藤田 直幸 Twitter:@amarelo_n24 アマレロ@コーヒー焙煎人兼エンジニア Facebook:https://www.facebook.com/naoyuki.fujita.37 趣味:コーヒー豆の焙煎、干し芋作り 好きなAWSサービス:AWS CLI、AWS
CloudShell、Cloud9 好きなコーヒー豆 :ブラジル ブルボンアマレロ Twitter Facebook
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ ※DHCP、DNS、NTPそのものについては話しません。 アジェンダ
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
※AWS公式ドキュメントからの引用です。 VPC 内の EC2 インスタンスが仮想ネットワーク経由で通信するために 使用するネットワーク構成のグループです。 カスタム DHCP オプションセットを作成するか、VPC からすべての
オプションセットの関連付けを解除しない限り、リージョン内の 各 VPC は同じデフォルトの DHCP オプションセットを使用します。 DHCPオプションセットとは?
DHCPオプションセットには2種類あります。 ①デフォルトDHCPオプションセット ②カスタムDHCPオプションセット DHCPオプションセットの種類
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
最初から各リージョンのVPC内に存在しているDHCPオプションセット。 なお、デフォルトDHCPオプションセットを変更・削除することはできない! デフォルトDHCPオプションセット
ドメイン名:<リージョン名>.compute.internal ドメインネームサーバ:AmazonProvidedDNS NTPサーバとNetBIOSネームサーバーの設定は無し デフォルトDHCPオプションセットの設定値
Amazon Route 53 ResolverのことでAmazonProvidedDNS改称後の名称 ※DHCPオプションセットの表記も合わせてほしかったなぁ… Route53のリゾルバーにも関連付けされていることを確認 AmazonProvidedDNS??
特定のサブネットやアベイラビリティゾーンには存在せず、VPCに標準で 備わっているDNSサーバ。以下のDNSクエリに対応。 ・EC2インスタンスのローカルVPCドメイン名 ・プライベートホストゾーンのレコード ・フルリゾルバに対して外部ドメイン名の再帰的検索 Amazon Route 53 Resolver
①169.254.169.253 ②VPCのネットワークアドレスの第4オクテットに + 2 したIPアドレス 例:10.0.0.0/16 の場合、AmazonProvidedDNSのIPアドレスは、 10.0.0.2 となる。 AmazonProvidedDNSのIPアドレス
NTPサーバの設定がないのに、時刻同期はできている?? デフォルトDHCPオプションセットでの時刻同期? 日本標準時(JST) 協定世界時(UTC) +9時間すれば、日本標準時と一致。
Chrony(クローニー)の設定ファイルを見たところ、chrony.dの下にあると のこと。 時刻同期設定はどこに??
link-local.sources に「Amazon Time Sync Service」のサーバIPアドレスが 書かれていた! ※EC2のデフォルト設定?デフォルトDHCPオプションセットがNTPサーバ機能も兼ねている のか、どちらなんだろう?? 時刻同期設定はどこに??
Amazon Time Sync Service には、すべてのEC2インスタンスからアクセス でき、最新バージョンの Amazon Linux 2 はデフォルトで
Amazon Time Sync Service と同期するとのこと。 アクセスを許可するためのセキュリティグループルール、または、 ネットワーク ACL ルールの設定も不要。 ※参考 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-time.html 時刻同期設定はどこに??
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
自前のDHCPサーバ等を使いたい場合、 DNSサーバ・NTPサーバ・NetBIOS ネームサーバーを使いたい場合に作成。 ※デフォルトDHCPオプションセットを変更できないため、外部のNTPサーバ を使いたい要件が出てきたら、これ一択になるはず… カスタムDHCPオプションセット
マネジメントコンソールからVPCの画面を開き、 「DHCPオプションセット」⇒「DHCPオプションセットを作成」をクリック カスタムDHCPオプションセットを作ってみた
ドメインネームサーバはGoogle Public DNSを指定 NTPサーバはひとまずAmazon Time Sync ServiceのIPアドレスを指定 ドメインネームサーバとNTPサーバを設定 ひとまず1つだけ指定。 本来は複数登録すべき。
他のNTPサーバを指定する場合、 ドメインで登録できた方が良い のではと疑問??
正常に作成されたと表示されればOK カスタムDHCPオプションセットを作ってみた
デフォルトDHCPオプションセットのドメインネームサーバ (AmazonProvidedDNS = Route 53 Resolver)を参照している。 これだけではまだ設定は反映されず
VPCとDHCPオプションセットの関連付けを変更
DHCP設定にて、作成したDHCPオプションセットに変更し、保存する。 ※VPC単位で関連付けするため、関連付けしたVPC配下にあるEC2のDHCPオプションセット の設定が変更されるため注意。 VPCとDHCPオプションセットの関連付けを変更
VPCのDHCPオプションセットが変わったことを確認
resolv.conf が書き換わったことを確認
今回、アウトバウンド通信を すべて許可にしていたため、DNS通信に支障は なかったが、セキュリティグループやネットワークACLでアウトバウンド通信 を詳細に設定している場合は、DNSとNTPの許可設定を追加する必要がある。 アウトバウンド通信の許可設定
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
AWS CLIでも設定可能 •DHCPオプションセットの作成 aws ec2 create-dhcp-options •VPCとDHCPオプションセットの関連付け aws ec2 associate-dhcp-options
¥ --dhcp-options-id <value> --vpc-id <value> •DHCPオプションセットの削除 aws ec2 delete-dhcp-options ¥ --dhcp-options-id <value> •DHCPオプションセットの参照 aws ec2 describe-dhcp-options
DHCPオプションセット作成
DHCPオプションセットをVPCに関連付け 作成したDHCPオプションセットのIDとVPCIDを指定して、 associate-dhcp-optionsを実行する。
VPC設定より、DhcpOptionsIdが作成したDHCPオプションセットと同じで あることを確認する。 DHCPオプションセットをVPCに関連付け
DHCPオプションセット参照
DHCPオプションセット削除
1.DHCPオプションセットとは? 2.デフォルトDHCPオプションセット 3.カスタムDHCPオプションセット 4.AWS CLIでのDHCPオプションセット作成 5.まとめ アジェンダ
・EC2インスタンスがどのように名前解決と時刻同期をしているか、 理解が深まった。 ・普段あまり目立たない機能だけど、AWSのネットワークを理解する ためには確実に勉強しておいた方がよい。 まとめ
・Blackbelt資料 https://pages.awscloud.com/rs/112-TZM-766/images/20191016_AWS_Blackbelt_Route53_Resolver.pdf ・DHCPオプションセットの概念 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/DHCPOptionSetConcepts.html ・VPC の DNS 属性 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-dns.html#AmazonDNS ・Amazon
Route 53 Resolver の概要 https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/resolver.html ・VPCのDHCPオプションセットを使ってEC2のDNS/NTPサーバ設定を試してみる https://dev.classmethod.jp/articles/dhcp-option-set-dns-ntp/ ・要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 https://book.mynavi.jp/ec/products/detail/id=128392 参考文献
Twitter Facebook
amarelo_n24
ysuzuki
sansan33
taromatsui_cccmkhd
miu_crescent
gamella
yayoi_dd
.jpg){kind=avatar}
aratako
ooyukioo
shichijoyuhi
ekito_station
civitaspo
boro1234
schlessera
uxyall
emna__ayadi
skoyamalab
inesmontani
pedronauck
irinanazarova
jonoalderson
samanthasiow
aki_iinuma
mfonobong
addyosmani
