Slide 1
Slide 1 text
DHCPオプションセットって何だろう??
2023/3/15
JAWS-UG朝会 #43
Slide 2
Slide 2 text
自己紹介
名前 :藤田 直幸
Twitter:@amarelo_n24 アマレロ@コーヒー焙煎人兼エンジニア
Facebook:https://www.facebook.com/naoyuki.fujita.37
趣味:コーヒー豆の焙煎、干し芋作り
好きなAWSサービス:AWS CLI、AWS CloudShell、Cloud9
好きなコーヒー豆 :ブラジル ブルボンアマレロ
Twitter Facebook
Slide 3
Slide 3 text
1.DHCPオプションセットとは?
2.デフォルトDHCPオプションセット
3.カスタムDHCPオプションセット
4.AWS CLIでのDHCPオプションセット作成
5.まとめ
※DHCP、DNS、NTPそのものについては話しません。
アジェンダ
Slide 4
Slide 4 text
1.DHCPオプションセットとは?
2.デフォルトDHCPオプションセット
3.カスタムDHCPオプションセット
4.AWS CLIでのDHCPオプションセット作成
5.まとめ
アジェンダ
Slide 5
Slide 5 text
※AWS公式ドキュメントからの引用です。
VPC 内の EC2 インスタンスが仮想ネットワーク経由で通信するために
使用するネットワーク構成のグループです。
カスタム DHCP オプションセットを作成するか、VPC からすべての
オプションセットの関連付けを解除しない限り、リージョン内の
各 VPC は同じデフォルトの DHCP オプションセットを使用します。
DHCPオプションセットとは?
Slide 6
Slide 6 text
DHCPオプションセットには2種類あります。
①デフォルトDHCPオプションセット
②カスタムDHCPオプションセット
DHCPオプションセットの種類
Slide 7
Slide 7 text
1.DHCPオプションセットとは?
2.デフォルトDHCPオプションセット
3.カスタムDHCPオプションセット
4.AWS CLIでのDHCPオプションセット作成
5.まとめ
アジェンダ
Slide 8
Slide 8 text
最初から各リージョンのVPC内に存在しているDHCPオプションセット。
なお、デフォルトDHCPオプションセットを変更・削除することはできない!
デフォルトDHCPオプションセット
Slide 9
Slide 9 text
ドメイン名:<リージョン名>.compute.internal
ドメインネームサーバ:AmazonProvidedDNS
NTPサーバとNetBIOSネームサーバーの設定は無し
デフォルトDHCPオプションセットの設定値
Slide 10
Slide 10 text
Amazon Route 53 ResolverのことでAmazonProvidedDNS改称後の名称
※DHCPオプションセットの表記も合わせてほしかったなぁ…
Route53のリゾルバーにも関連付けされていることを確認
AmazonProvidedDNS??
Slide 11
Slide 11 text
特定のサブネットやアベイラビリティゾーンには存在せず、VPCに標準で
備わっているDNSサーバ。以下のDNSクエリに対応。
・EC2インスタンスのローカルVPCドメイン名
・プライベートホストゾーンのレコード
・フルリゾルバに対して外部ドメイン名の再帰的検索
Amazon Route 53 Resolver
Slide 12
Slide 12 text
①169.254.169.253
②VPCのネットワークアドレスの第4オクテットに + 2 したIPアドレス
例:10.0.0.0/16 の場合、AmazonProvidedDNSのIPアドレスは、
10.0.0.2 となる。
AmazonProvidedDNSのIPアドレス
Slide 13
Slide 13 text
NTPサーバの設定がないのに、時刻同期はできている??
デフォルトDHCPオプションセットでの時刻同期?
日本標準時(JST)
協定世界時(UTC)
+9時間すれば、日本標準時と一致。
Slide 14
Slide 14 text
Chrony(クローニー)の設定ファイルを見たところ、chrony.dの下にあると
のこと。
時刻同期設定はどこに??
Slide 15
Slide 15 text
link-local.sources に「Amazon Time Sync Service」のサーバIPアドレスが
書かれていた!
※EC2のデフォルト設定?デフォルトDHCPオプションセットがNTPサーバ機能も兼ねている
のか、どちらなんだろう??
時刻同期設定はどこに??
Slide 16
Slide 16 text
Amazon Time Sync Service には、すべてのEC2インスタンスからアクセス
でき、最新バージョンの Amazon Linux 2 はデフォルトで Amazon Time
Sync Service と同期するとのこと。
アクセスを許可するためのセキュリティグループルール、または、
ネットワーク ACL ルールの設定も不要。
※参考
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-time.html
時刻同期設定はどこに??
Slide 17
Slide 17 text
1.DHCPオプションセットとは?
2.デフォルトDHCPオプションセット
3.カスタムDHCPオプションセット
4.AWS CLIでのDHCPオプションセット作成
5.まとめ
アジェンダ
Slide 18
Slide 18 text
自前のDHCPサーバ等を使いたい場合、 DNSサーバ・NTPサーバ・NetBIOS
ネームサーバーを使いたい場合に作成。
※デフォルトDHCPオプションセットを変更できないため、外部のNTPサーバ
を使いたい要件が出てきたら、これ一択になるはず…
カスタムDHCPオプションセット
Slide 19
Slide 19 text
マネジメントコンソールからVPCの画面を開き、
「DHCPオプションセット」⇒「DHCPオプションセットを作成」をクリック
カスタムDHCPオプションセットを作ってみた
Slide 20
Slide 20 text
ドメインネームサーバはGoogle Public DNSを指定
NTPサーバはひとまずAmazon Time Sync ServiceのIPアドレスを指定
ドメインネームサーバとNTPサーバを設定
ひとまず1つだけ指定。
本来は複数登録すべき。
他のNTPサーバを指定する場合、
ドメインで登録できた方が良い
のではと疑問??
Slide 21
Slide 21 text
正常に作成されたと表示されればOK
カスタムDHCPオプションセットを作ってみた
Slide 22
Slide 22 text
デフォルトDHCPオプションセットのドメインネームサーバ
(AmazonProvidedDNS = Route 53 Resolver)を参照している。
これだけではまだ設定は反映されず
Slide 23
Slide 23 text
VPCとDHCPオプションセットの関連付けを変更
Slide 24
Slide 24 text
DHCP設定にて、作成したDHCPオプションセットに変更し、保存する。
※VPC単位で関連付けするため、関連付けしたVPC配下にあるEC2のDHCPオプションセット
の設定が変更されるため注意。
VPCとDHCPオプションセットの関連付けを変更
Slide 25
Slide 25 text
VPCのDHCPオプションセットが変わったことを確認
Slide 26
Slide 26 text
resolv.conf が書き換わったことを確認
Slide 27
Slide 27 text
今回、アウトバウンド通信を すべて許可にしていたため、DNS通信に支障は
なかったが、セキュリティグループやネットワークACLでアウトバウンド通信
を詳細に設定している場合は、DNSとNTPの許可設定を追加する必要がある。
アウトバウンド通信の許可設定
Slide 28
Slide 28 text
1.DHCPオプションセットとは?
2.デフォルトDHCPオプションセット
3.カスタムDHCPオプションセット
4.AWS CLIでのDHCPオプションセット作成
5.まとめ
アジェンダ
Slide 29
Slide 29 text
AWS CLIでも設定可能
●DHCPオプションセットの作成
aws ec2 create-dhcp-options
●VPCとDHCPオプションセットの関連付け
aws ec2 associate-dhcp-options ¥
--dhcp-options-id
--vpc-id
●DHCPオプションセットの削除
aws ec2 delete-dhcp-options ¥
--dhcp-options-id
●DHCPオプションセットの参照
aws ec2 describe-dhcp-options
Slide 30
Slide 30 text
DHCPオプションセット作成
Slide 31
Slide 31 text
DHCPオプションセットをVPCに関連付け
作成したDHCPオプションセットのIDとVPCIDを指定して、
associate-dhcp-optionsを実行する。
Slide 32
Slide 32 text
VPC設定より、DhcpOptionsIdが作成したDHCPオプションセットと同じで
あることを確認する。
DHCPオプションセットをVPCに関連付け
Slide 33
Slide 33 text
DHCPオプションセット参照
Slide 34
Slide 34 text
DHCPオプションセット削除
Slide 35
Slide 35 text
1.DHCPオプションセットとは?
2.デフォルトDHCPオプションセット
3.カスタムDHCPオプションセット
4.AWS CLIでのDHCPオプションセット作成
5.まとめ
アジェンダ
Slide 36
Slide 36 text
・EC2インスタンスがどのように名前解決と時刻同期をしているか、
理解が深まった。
・普段あまり目立たない機能だけど、AWSのネットワークを理解する
ためには確実に勉強しておいた方がよい。
まとめ
Slide 37
Slide 37 text
・Blackbelt資料
https://pages.awscloud.com/rs/112-TZM-766/images/20191016_AWS_Blackbelt_Route53_Resolver.pdf
・DHCPオプションセットの概念
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/DHCPOptionSetConcepts.html
・VPC の DNS 属性
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-dns.html#AmazonDNS
・Amazon Route 53 Resolver の概要
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/resolver.html
・VPCのDHCPオプションセットを使ってEC2のDNS/NTPサーバ設定を試してみる
https://dev.classmethod.jp/articles/dhcp-option-set-dns-ntp/
・要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』
https://book.mynavi.jp/ec/products/detail/id=128392
参考文献
Slide 38
Slide 38 text
Twitter Facebook