Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
地味に大事!VPCの名脇役たち ~DHCP、リゾルバ、時刻同期~
Search
sleepingsato
May 19, 2025
Business
410
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
地味に大事!VPCの名脇役たち ~DHCP、リゾルバ、時刻同期~
sleepingsato
May 19, 2025
More Decks by sleepingsato
See All by sleepingsato
~宇宙最速~ 2025年AWS Summit レポート
satodesu
1
2.2k
Other Decks in Business
See All in Business
AIで経理の仕事はどう変わるのか
shunsuke_takeuchi
PRO
0
360
malna-recruiting-pitch
malna
0
22k
JAWSDAYSに参加した思いを叫びたい!
yuidyy
1
130
営業、広報、開発。 多面的なAIネイティブ化のための 基盤について
timakin
0
200
AIエージェントのデータガバナンスの最新事情。そしてプロダクトのAIファースト化
timakin
0
2.7k
情報を集める時間を チームを進める時間へ-Backlog AIアシスタントで変わった時間の使い方-
yasuhirox
0
350
CEOの価値観を言語化することでメンバーの心を動かすマネジメントを体得するワークショップ
nagam3618
1
200
採用ピッチ資料_耳川広域森林組合
mimirin
0
340
【サービス資料】toiro BPO.pdf
shiftgroup
PRO
0
230
【会社について知る】エーテンラボ採用デック
a10lab201612
0
130
プリザンターの紹介 - OpenSourceConference 2026 SENDAI
s_pochi
0
170
今日から始めるセルフマネジメント/A Practical Guide to Self-Management
ikuodanaka
1
530
Featured
See All Featured
How to Think Like a Performance Engineer
csswizardry
28
2.6k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
460
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
2k
Typedesign – Prime Four
hannesfritz
42
3.1k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
220
A Tale of Four Properties
chriscoyier
163
24k
Agile that works and the tools we love
rasmusluckow
331
21k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
71
40k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
270
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Transcript
地味に大事!VPCの名脇役たち ~DHCP、リゾルバ、時刻同期~ NW–JAWS 運営 超不眠
自己紹介 1 名前:超不眠(@sier_chiyoda) ▪経歴:SIer入社5年目 ・自治体案件PM ・新入社員クラウド研修講師、AWS運用保守、アプリインフラ構築 ▪趣味 ・音楽鑑賞(来年Oasisを見にロンドンいきます) ・DJ、軽音サークル、麻雀、テントサウナなどなど ▪好きなAWSサービス
AWS SecurityHub(NW-JAWS運営の一員ですが…) ▪意気込み:今年中には全冠をしたい!! 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
内容に入る前に 2 実は本日... JAWS-UGにて初めての登壇です! 今後ともよろしくお願いいたします 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
アジェンダ 3 1.DHCPオプションセット - DHCPオプションセットとは? - デフォルトDHCPオプションセット、カスタムDHCPオプションセット 2.Amazon Route 53
Resolver - Amazon Route 53 Resolver とは? - Amazon Route 53 Resolver for Hybrid Clouds 3.Amazon Time Sync Service - Amazon Time Sync Service とは? 4.まとめ ※本講義では、ネットワークの基礎知識解説は行いません ※Route 53 の詳細および NetBIOS の解説は行いません ※やってみた系ではなく、それぞれのサービスの解説になります 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
DHCPオプションセットとは? 4 • VPC 内のリソースが仮想ネットワーク経由で通信するために使用するネットワーク設定のグループ • DHCPオプションセットには 「デフォルトDHCPオプションセット」 と 「カスタムDHCPオプションセット」
の2つが存在する • 各 VPC に関連付けができる DHCPオプションセットは1つだけ(DHCPオプションセットの使いまわしは可能) 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud) ▪デフォルトDHCPオプションセット ▪カスタムDHCPオプションセット
デフォルトDHCPオプションセット 5 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud)
• 名前の通り各リージョン内にデフォルトで存在する DHCPオプションセットで、削除および変更は不可能 • DHCPオプションセットなしで VPC を設定しない限り、各 VPC はそのリージョンのデフォルトの DHCPオプションセットを使用する • 設定値として、ドメイン名およびドメインネームサーバーが設定されている AmazonProvidedDNSについては Route 53 Resolverの項目で解説する
デフォルトDHCPオプションセット 6 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ • 名前の通り各リージョン内にデフォルトで存在するDHCPオプションセットで、削除および変更は不可能 • DHCPオプションセットなしで VPC を設定しない限り、各VPCはそのリージョンのデフォルトのDHCP オプションセットを使用する
• 設定値として、ドメイン名およびドメインネームサーバーが設定されている ①DHCPオプションセットしないとどうなるの?? ②NTPサーバーの設定がないのに時刻同期はできるの?? 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud) AmazonProvidedDNSについては Route 53 Resolverの項目で解説する
気になった点 7 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ ①DHCPオプションセットしないとどうなるの?? ②NTPサーバーの設定がないのに時刻同期はできるの?? 引用元(DHCP オプションセットの概念 - Amazon Virtual
Private Cloud)
カスタムDHCPオプションセット 8 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 画像引用元(DHCP オプションセットの概念 - Amazon Virtual Private Cloud)
• 独自の DNSサーバー、ドメイン名などを使用したい場合に利用する DHCPオプションセット • 必要な数だけ追加の DHCPオプションセットを作成できるが、変更はできない • DNS で Route 53 Resolver を使用する場合は、「169.254.169.253」を設定する • NTPサーバーとして Amazon Time Sync Service を利用したい場合は「169.254.169.123」を設定する
Amazon Route 53 Resolver とは? 9 • AWS リージョン内の各アベイラビリティーゾーンに組み込まれている DNS
リゾルバーサービス • 別名:Amazon DNS サーバー、AmazonProvidedDNS • 利用したい場合のIPv4アドレスは、「169.254.169.253」 あるいは 「VPC+2のIPアドレス」 →例:VPC の CIDR が 10.0.0.0/16 の場合、10.0.0.2 でアクセス 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 引用元( Amazon Route 53 Resolver )
Amazon Route 53 Resolver for Hybrid Clouds 10 • ハイブリッド環境における名前解決の一元化を実現する
• インバウンド Resolver エンドポイント :オンプレミスネットワーク/別VPC → VPC への DNS クエリが可能になる • アウトバウンド Resolver エンドポイント:VPC → オンプレミスネットワーク/別VPC への DNS クエリが可能になる 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~ 引用元(ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS)
Amazon Time Sync Service 11 • VPC内で稼働する全てのインスタンスからNTPで利用できる高精度な時刻同期サービス • NTPサーバのIPアドレスとしてリンクローカルアドレス(169.254.169.123)を設定することで利用できる •
従来は、NATゲートウェイ経由でインターネット利用などをする必要があった ▪登場前 ▪登場後 画像引用元(マネージドNTPのAmazon Time Sync Serviceが便利な理由 | DevelopersIO) 地味に大事!VPCの名脇役たち~DHCP、リゾルバ、時刻同期~
まとめ © Presentation Design 12 • DHCPオプションセットには「デフォルト」と「カスタム」の2つがあり、問い合わせ先のNTP サーバーやDNSサーバーの設定をできる • Route
53 Resolver の IPアドレスは「169.254.169.253」「VPC+2のIPアドレス」 • Amazon Time Sync Service の IPアドレスは「169.254.169.123」
参考サイト © Presentation Design 13 • Amazon VPC の DHCP
オプションセット - Amazon Virtual Private Cloud • DHCP オプションセットの概念 - Amazon Virtual Private Cloud • VPCのDHCPオプションセットを使ってEC2のDNS/NTPサーバ設定を試してみる | DevelopersIO • DHCPオプションセットって何だろう?? - Speaker Deck • 既に手動でDNSサーバーとNTPサーバーを設定している場合もDHCPオプションセットの内容は正しく反映さ れるのかを検証してみた | DevelopersIO • Amazon Route 53 Resolver • EC2 インスタンス上の正確なクロックと時刻の同期 - Amazon Elastic Compute Cloud • ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS • マネージドNTPのAmazon Time Sync Serviceが便利な理由 | DevelopersIO
satodesu
shunsuke_takeuchi
malna
yuidyy
timakin
yasuhirox
nagam3618
mimirin
shiftgroup
a10lab201612
s_pochi
.jpg){kind=avatar}
ikuodanaka
csswizardry
konakalab
aleyda
hannesfritz
garrettdimon
jacobtomlinson
chriscoyier
rasmusluckow
akihiro_kokubo
techseoconnect
axbom
