Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Stellen Sie die Zeitreferenz auf Ihrer EC2-Instance ein, um den lokalen Amazon Time Sync Service zu verwenden
Der lokale Amazon Time Sync Service verwendet entweder das Network Time Protocol (NTP) oder stellt auf unterstützten Instances eine lokale Precision Time Protocol (PTP) -Hardwareuhr bereit. Die PTP-Hardware-Uhr unterstützt entweder eine NTP-Verbindung (Linux- und Windows-Instances) oder eine direkte PTP-Verbindung (nur Linux-Instances). Die NTP-Verbindung und die direkte PTP-Verbindung verwenden zwar die gleiche hochpräzise Zeitquelle, die direkte PTP-Verbindung ist jedoch genauer als die NTP-Verbindung. Die NTP-Verbindung mit dem Amazon Time Sync Service unterstützt „Leap Smearing“ (Aufteilung von Schaltsekunden). Bei der PTP-Verbindung mit der PTP-Hardware-Uhr gibt es dagegen keine zeitliche Verwischung. Weitere Informationen finden Sie unter Schaltsekunden.
Ihre Instances können wie folgt auf den lokalen Amazon Time Sync Service zugreifen:
-
Über NTP an folgenden IP-Adressendpunkten:
-
IPv4:
169.254.169.123
-
IPv6:
fd00:ec2::123
(Nur für Instanzen zugänglich, die auf dem Nitro-System basieren.) AWS
-
-
(Nur Linux) Über eine direkte PTP-Verbindung zur Verbindung mit einer lokalen PTP-Hardware-Uhr:
-
PHC0
-
Amazon Linux-AMIs, Windows-AMIs und die meisten Partner-AMIs konfigurieren Ihre Instance so, dass sie standardmäßig den NTP-IPv4-Endpunkt verwendet. Dies ist die empfohlene Einstellung für die meisten Kunden-Workloads. Für Instances, die von diesen AMIs aus gestartet werden, ist keine weitere Konfiguration erforderlich, es sei denn, Sie möchten den IPv6-Endpunkt verwenden oder eine direkte Verbindung mit der PTP-Hardware-Uhr herstellen.
Für NTP- und PTP-Verbindungen müssen keine VPC-Konfigurationsänderungen vorgenommen werden und Ihre Instance benötigt keinen Zugriff auf das Internet.
Anmerkung
Nur Linux-Instances können eine direkte PTP-Verbindung verwenden, um eine Verbindung zur lokalen PTP-Hardwareuhr herzustellen. Windows-Instanzen verwenden NTP, um eine Verbindung zur lokalen PTP-Hardwareuhr herzustellen.
Themen
Eine Verbindung mit dem IPv4-Endpunkt des Amazon Time Sync Service herstellen
In diesem Abschnitt erfahren Sie, wie Sie Ihre Instance für die Verwendung des lokalen Amazon Time Sync Service über den IPv4-Endpunkt konfigurieren.
Verwenden Sie die Anleitung für das Betriebssystem Ihrer Instance.
AL2023 und die neuesten Versionen von Amazon Linux 2 und Amazon Linux AMIs sind so konfiguriert, dass sie standardmäßig den Amazon Time Sync Service IPv4-Endpunkt verwenden. Für Instances, die von diesen AMIs aus gestartet werden, ist keine weitere Konfiguration erforderlich, und Sie können das folgende Verfahren überspringen.
Verwenden Sie eines der folgenden Verfahren, um den Amazon Time Sync Service in Ihrer Instance mithilfe des chrony
-Clients zu konfigurieren, wenn Sie eine AMI verwenden, für die der Amazon Time Sync Service nicht standardmäßig konfiguriert ist. Hierzu muss der chrony
-Konfigurationsdatei ein Servereintrag für den Amazon Time Sync Service hinzugefügt werden.
Verwenden Sie die Anleitung für das Betriebssystem Ihrer Instance.
Aber der Version von August 2018 nutzen Windows-AMIs den Amazon Time Sync Service standardmäßig. Für Instances, die von diesen AMIs aus gestartet werden, ist keine weitere Konfiguration erforderlich und Sie können die folgenden Verfahren überspringen.
Wenn Sie ein AMI verwenden, für das der Amazon Time Sync Service nicht standardmäßig konfiguriert ist, überprüfen Sie zunächst Ihre aktuelle NTP-Konfiguration. Wenn Ihre Instance bereits den IPv4-Endpunkt des Amazon Time Sync Service verwendet, ist keine weitere Konfiguration erforderlich. Wenn Ihre Instance den Amazon Time Sync Service nicht verwendet, schließen Sie das Verfahren ab, um den NTP-Server so zu ändern, dass er den Amazon Time Sync Service verwendet.
So überprüfen Sie die NTP-Konfiguration
-
Öffnen Sie in Ihrer Instance ein Eingabeaufforderungsfenster.
-
Mit folgendem Befehl zeigen Sie die derzeitige NTP-Konfiguration an:
w32tm /query /configuration
Dieser Befehl gibt die aktuellen Konfigurationseinstellungen für die Windows-Instance zurück und zeigt, ob eine Verbindung mit dem Amazon Time Sync Service besteht.
-
Mit folgendem Befehl wird der Status der derzeitigen Konfiguration angezeigt (optional):
w32tm /query /status
Dieser Befehl gibt Informationen wie den Zeitpunkt der letzten Synchronisierung der Instance mit dem NTP-Server und das Abrufintervall zurück.
So stellen Sie den NTP-Server auf die Verwendung des Amazon Time Sync Service ein
-
Führen Sie über das Eingabeaufforderungsfenster den folgenden Befehl aus:
w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update
-
Mit folgendem Befehl überprüfen Sie Ihre neuen Einstellungen:
w32tm /query /configuration
Vergewissern Sie sich in der zurückgegebenen Ausgabe, dass für
NtpServer
der IPv4-Endpunkt169.254.169.123
angezeigt wird.
Standardmäßige Network Time Protocol (NTP)-Einstellungen für Amazon Windows-AMIs
Amazon Machine Images (AMIs) halten sich im Allgemeinen an die out-of-the-box Standardeinstellungen, außer in Fällen, in denen Änderungen erforderlich sind, um in der EC2-Infrastruktur zu funktionieren. Die folgenden Einstellungen funktionieren in einer virtualisierten Umgebung erwiesenermaßen gut. Zudem weicht die Uhrzeit nie um mehr als eine Sekunde ab:
-
Aktualisierungsintervall — Legt fest, wie oft der Zeitservice die Systemzeit an die Genauigkeit anpasst. AWS konfiguriert das Aktualisierungsintervall so, dass es alle zwei Minuten erfolgt.
-
NTP-Server: Ab dem Release vom August 2018 verwenden AMIs standardmäßig den Amazon Time Sync Service. Dieser Zeitdienst ist von jedem IPv4-Endpunkt aus zugänglich, der AWS-Region sich am 169.254.169.123 befindet. Zudem gibt das Flag 0x9 an, dass der Zeitdienst als Client fungiert und dass
SpecialPollInterval
verwendet werden soll, um zu ermitteln, wie häufig der Abgleich mit dem konfigurierten Zeitserver erfolgen soll. -
Typ – „NTP“ bedeutet, dass der Service als eigenständiger NTP-Client und nicht als Teil einer Domain fungiert.
-
Aktiviert und InputProvider — Der Zeitdienst ist aktiviert und stellt dem Betriebssystem Zeit zur Verfügung.
-
Spezielles Abfrageintervall — Prüft alle 900 Sekunden (15 Minuten) den konfigurierten NTP-Server.
Registry-Pfad | Tastenname | Daten |
---|---|---|
HKL M:\System\\ servicesCurrentControlSet\ w32time\ Config |
UpdateInterval |
120 |
HKL M:\System\\ services\ CurrentControlSet w32time\ Parameter |
NtpServer |
169.254.169.123,0x9 |
HKL M:\System\\ services\ CurrentControlSet w32time\ Parameter |
Typ |
NTP |
HKL M:\System\\ services\ CurrentControlSet w32time\\ TimeProviders NtpClient |
Aktiviert |
1 |
HKL M:\System\\ services\ CurrentControlSet w32time\\ TimeProviders NtpClient |
InputProvider |
1 |
HKL M:\System\\ services\ CurrentControlSet w32time\\ TimeProviders NtpClient |
SpecialPollInterval |
900 |
Herstellen einer Verbindung mit dem IPv6-Endpunkt des Amazon Time Sync Service
In diesem Abschnitt erfahren Sie, inwiefern sich die unter Eine Verbindung mit dem IPv4-Endpunkt des Amazon Time Sync Service herstellen beschriebenen Schritte unterscheiden, wenn Sie Ihre Instance für die Verwendung des lokalen Amazon Time Sync Service über den IPv6-Endpunkt konfigurieren. Es wird nicht der gesamte Konfigurationsprozess des Amazon Time Sync Service erklärt.
Auf den IPv6-Endpunkt kann nur auf Instances zugegriffen werden, die auf dem Nitro-System basieren. AWS
Anmerkung
Wir empfehlen nicht, sowohl die IPv4- als auch die IPv6-Endpunkteinträge zusammen zu verwenden. Die IPv4- und IPv6-NTP-Pakete stammen von demselben lokalen Server für Ihre Instance. Das gleichzeitige Konfigurieren von IPv4- und IPv6-Endpunkten ist unnötig und führt nicht zu einer höheren Zeitgenauigkeit in Ihrer Instance.
Verwenden Sie die Anleitung für das Betriebssystem Ihrer Instance.
Je nachdem, welche Linux-Distribution Sie verwenden, verwenden Sie, wenn Sie den Schritt zur Bearbeitung der Datei chrony.conf erreichen, den IPv6-Endpunkt des Amazon Time Sync Service (fd00:ec2::123
) und nicht den IPv4-Endpunkt (): 169.254.169.123
server fd00:ec2::123 prefer iburst minpoll 4 maxpoll 4
Speichern Sie die Datei und vergewissern Sie sich, dass chrony
den IPv6-Endpunkt fd00:ec2::123
für die Zeitsynchronisierung verwendet:
[ec2-user ~]$
chronyc sources -v
Wenn die Ausgabe den IPv6-Endpunkt fd00:ec2::123
enthält, ist die Konfiguration abgeschlossen.
Wenn Sie den Schritt erreicht haben, den NTP-Server so zu ändern, dass er den Amazon Time Sync Service verwendet, verwenden Sie den IPv6-Endpunkt des Amazon Time Sync Service (fd00:ec2::123
) und nicht den IPv4-Endpunkt (): 169.254.169.123
w32tm /config /manualpeerlist:fd00:ec2::123 /syncfromflags:manual /update
Stellen Sie sicher, dass Ihre neuen Einstellungen den fd00:ec2::123
IPv6-Endpunkt zur Zeitsynchronisierung verwenden:
w32tm /query /configuration
Vergewissern Sie sich, dass in der Ausgabe der fd00:ec2::123
IPv6-Endpunkt NtpServer
angezeigt wird.
Herstellen einer Verbindung mit der PTP-Hardware-Uhr
Die PTP-Hardware-Uhr ist Teil des AWS Nitro-Systems. Daher kann in unterstützten Bare-Metal- und virtualisierten EC2-Instances direkt darauf zugegriffen werden, ohne Kundenressourcen zu beanspruchen.
Die NTP-Endpunkte für die PTP-Hardwareuhr sind dieselben wie für den regulären Amazon Time Sync Service. Wenn Ihre Instance über eine PTP-Hardware-Uhr verfügt und Sie die NTP-Verbindung (entweder zum IPv4- oder IPv6-Endpunkt) konfiguriert haben, wird Ihre Instance-Zeit automatisch von der PTP-Hardwareuhr über NTP abgerufen.
Für Linux-Instances können Sie eine direkte PTP-Verbindung konfigurieren, wodurch Sie eine genauere Uhrzeit als die NTP-Verbindung erhalten. Windows-Instanzen unterstützen nur eine NTP-Verbindung zur PTP-Hardwareuhr.
Voraussetzungen
Die PTP-Hardware-Uhr ist in einer Instance verfügbar, wenn die folgenden Anforderungen erfüllt sind:
-
Unterstützt AWS-Regionen: USA Ost (Nord-Virginia) und Asien-Pazifik (Tokio)
-
Unterstützte Instance-Familien:
-
Allgemeiner Zweck: M7a, M7g, M7GD, M7i
-
Computeroptimiert: C7a, C7gd, C7i
-
Speicheroptimiert: R7a, R7g, R7gd, R7i
-
-
(Nur Linux) Die ENA-Treiberversion 2.10.0 oder höher ist auf einem unterstützten Betriebssystem installiert. Weitere Informationen zu unterstützten Betriebssystemen finden Sie in den Treibervoraussetzungen
unter GitHub.
In diesem Abschnitt wird beschrieben, wie Sie Ihre Linux-Instance so konfigurieren, dass sie den lokalen Amazon Time Sync Service über die PTP-Hardwareuhr mithilfe einer direkten PTP-Verbindung verwendet. Dazu muss der Konfigurationsdatei ein Servereintrag für die PTP-Hardwareuhr hinzugefügt werden. chrony
Um eine direkte PTP-Verbindung zur PTP-Hardwareuhr zu konfigurieren (nur Linux-Instanzen)
-
Connect zu Ihrer Linux-Instance her und gehen Sie wie folgt vor:
-
Installieren Sie den Linux-Kernel-Treiber für Elastic Network Adapter (ENA) Version 2.10.0 oder höher.
-
Aktivieren Sie die PTP-Hardwareuhr.
Die Installationsanweisungen finden Sie unter Linux-Kerneltreiber für die Elastic Network Adapter (ENA) -Familie
auf GitHub. -
-
Vergewissern Sie sich, dass das Gerät
/dev/ptp0
in Ihrer Instance angezeigt wird.[ec2-user ~]$
ls /dev/ptp0
Folgendes ist die erwartete Ausgabe: Sollte
/dev/ptp0
nicht in der Ausgabe enthalten sein, wurde der ENA-Treiber nicht korrekt installiert. Informationen zum Installieren des Treibers finden Sie in Schritt 1 dieses Verfahrens./dev/ptp0
-
Bearbeiten Sie
/etc/chrony.conf
mithilfe eines Text-Editors und fügen Sie an einer beliebigen Stelle in der Datei die folgende Zeile hinzu.refclock PHC /dev/ptp0 poll 0 delay 0.000010 prefer
-
Starten Sie Chrony neu.
[ec2-user ~]$
sudo systemctl restart chronyd
-
Vergewissern Sie sich, dass chrony die PTP-Hardware-Uhr für die Zeitsynchronisierung in dieser Instance verwendet.
[ec2-user ~]$
chronyc sources
Erwartete Ausgabe
MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== #* PHC0 0 0 377 1 +2ns[ +1ns] +/- 5031ns
In der zurückgegebenen Ausgabe gibt
*
die bevorzugte Zeitquelle an.PHC0
entspricht der PTP-Hardware-Uhr. Nach dem Neustart von chrony dauert es möglicherweise einige Sekunden, bis das Sternchen angezeigt wird.