VPC の DHCP オプションセット - Amazon Virtual Private Cloud

VPC の DHCP オプションセット

DHCP (Dynamic Host Configuration Protocol) は、TCP/IP ネットワークのホストに設定情報を渡すための規格です。DHCP メッセージの options フィールドには、ドメイン名、ドメインネームサーバー、netbios-node-type などの設定パラメータが含まれます。

VPC を作成する際、DHCP オプションのセットを自動的に作成し、VPC に関連付けます。VPC 用に独自の DHCP オプションセットを設定できます。

DHCP オプションセットの概要

デフォルトでは、デフォルトではない VPC 内のすべてのインスタンスが、AWS によって割り当てられた解決できないホスト名を受け取ります (ip-10-0-0-202 など)。インスタンスに独自のドメイン名を割り当て、独自の DNS サーバーのうち 4 台までを使用できます。そのためには、VPC で使用する DHCP オプションのカスタムセットを作成する必要があります。

DHCP オプションセット用にサポートされるオプションと、VPC 用のデフォルトの DHCP オプションセットで提供される値は次のとおりです。DHCP オプションで必要なオプションのみ指定できます。オプションの詳細については、RFC 2132 を参照してください。

domain-name-servers

最大 4 つのドメインネームサーバーまたは AmazonProvidedDNSの IP アドレス。複数のドメインネームサーバーを指定するには、カンマで区切ります。最大 4 つのドメインネームサーバーを指定できますが、オペレーションシステムによっては、制限がより低く適用されている場合があります。

このオプションを使用するには、AmazonProvidedDNS またはカスタムドメインネームサーバーのいずれかに設定します。両方を使用すると、予期しない動作を引き起こす可能性があります。

デフォルトの DHCP オプションセット: AmazonProvidedDNS

domain-name

インスタンスのカスタムドメイン名。AmazonProvidedDNS サーバーを使用しない場合は、必要に応じてカスタムドメインネームサーバーが hostName を解決する必要があります。Amazon Route 53 プライベートホストゾーンを使用する場合は、AmazonProvidedDNS を使用できます。詳細については、「VPC の DNS サポート」を参照してください。

一部の Linux オペレーティングシステムでは、複数のドメイン名をスペースで区切って指定できます。ただし、他の Linux オペレーティングシステムや Windows では、この値は単一のドメインとして処理されるため、予期しない動作の原因となります。DHCP オプションセットが、すべて同じオペレーティングシステムを実行しているわけではないインスタンスを含む VPC に関連付けられている場合は、ドメイン名を 1 つだけ指定します。

デフォルトの DHCP オプションセット: us-east-1 の場合、値は ec2.internal です。その他のリージョンの場合、値は region.compute.internal (例: ap-northeast-1.compute.internal) です。デフォルト値を使用するには、domain-name-servers を AmazonProvidedDNS に設定します。

ntp-servers

最大 4 つまでの Network Time Protocol (NTP) サーバーの IP アドレス。詳細については、RFC 2132 のセクション 8.3 を参照してください。Amazon Time Sync Service は、IPv4 アドレス 169.254.169.123 または IPv6 アドレス fd00:ec2::123 で指定できます。IPv6 アドレスは、Nitro System 上に構築された EC2 インスタンスでのみアクセス可能です。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「インスタンスの時刻の設定」を参照してください。

デフォルトの DHCP オプションセット: なし

netbios-name-servers

最大 4 つまでの NetBIOS ネームサーバーの IP アドレス。

デフォルトの DHCP オプションセット: なし

netbios-node-type

NetBIOS ノードタイプ (1、2、4、8)。2 つ (ポイントからポイント、または P ノード) を指定することをお勧めします。ブロードキャストとマルチキャストは現在サポートされていません。これらのノードタイプの詳細については、RFC 2132 のセクション 8.7、および RFC1001 のセクション 10 を参照してください。

デフォルトの DHCP オプションセット: なし

Amazon DNS サーバー

VPC 用のデフォルトの DHCP オプションセットには、domain-name-servers=AmazonProvidedDNS、および domain-name=domain-name-for-your-region の 2 つのオプションが含まれています。AmazonProvidedDNS は Amazon Route 53 Resolver サーバーです。このオプションは、VPC のインターネットゲートウェイを介した通信を必要とするインスタンスに対して DNS を有効にします。文字列 AmazonProvidedDNS は、リザーブド IP アドレスで実行中の DNS サーバーにマップされ、VPC IPv4 ネットワークの範囲に 2 をプラスした値です。例えば、10.0.0.0/16 ネットワークの DNS サーバーの位置は 10.0.0.2 となります。複数の IPv4 CIDR ブロックを持つ VPC の場合、DNS サーバーの IP アドレスはプライマリ CIDR ブロックにあります。DNS サーバーは、VPC の特定のサブネットまたはアベイラビリティーゾーン内に存在しません。

VPC 内にインスタンスを起動すると、インスタンスにプライベート DNS ホスト名が付与されます。インスタンスがパブリック IPv4 アドレスを取得している場合は、パブリック DNS ホスト名が付与されます。DHCP オプション内の domain-name-servers が AmazonProvidedDNS に設定されている場合、パブリック DNS ホスト名として、us-east-1 リージョンには ec2-public-ipv4-address.compute-1.amazonaws.com 書式、その他のリージョンには ec2-public-ipv4-address.region.compute.amazonaws.com 書式が使用されます。プライベートホスト名には、us-east-1 リージョンには ip-private-ipv4-address.ec2.internal 書式、その他のリージョンには ip-private-ipv4-address.region.compute.internal 書式が使用されます。これらをカスタム DNS ホスト名に変更するには、カスタム DNS サーバーに domain-name-servers を設定する必要があります。

VPC の Amazon DNS サーバーは、Route 53 のプライベートホストゾーンで指定する DNS ドメイン名を解決するために使用されます。プライベートホストゾーンの詳細については、Amazon Route 53 デベロッパーガイドの「プライベートホストゾーンの使用」を参照してください。

ルールと考慮事項

Amazon DNS サーバーを使用する場合は、次のルールと考慮事項が適用されます。

  • ネットワーク ACL またはセキュリティグループを使用して、Amazon DNS サーバーとの間のトラフィックをフィルタリングすることはできません。

  • Amazon EMR のような、Hadoop フレームワークを使用するサービスは、インスタンスが自己の完全修飾ドメイン名 (FQDN) を解決する必要があります。このような場合、domain-name-servers オプションがカスタム値に設定されていると DNS 解決が失敗する場合があります。DNS 解決が適切に行われるようにするには、DNS サーバーに条件付きフォワーダーを追加して、region-name.compute.internal ドメインのクエリがAmazon DNS サーバーに転送されるようにする方法を検討します。詳細については、Amazon EMR 管理ガイドの「クラスターをホストするための VPC をセットアップする」を参照してください。

  • Windows Server 2008 では、リンクローカルアドレス範囲 (169.254.0.0/16) にある DNS サーバーは使用できません。

  • Amazon Route 53 Resolver は、再帰的な DNS クエリのみをサポートしています。

DHCP オプションの変更

DHCP オプションセットを作成後に変更することはできません。VPC で異なる DHCP オプションセットが必要な場合は、作成して VPC に関連付ける必要があります。または、VPC で DHCP オプションを使用しないことを指定することもできます。

複数セットの DHCP オプションを使用できますが、一度に VPC に関連付けることができる DHCP オプションセットは 1 つだけです。VPC を削除すると、その VPC に関連付けられている DHCP オプションセットは、VPC との関連付けが解除されます。

新しい DHCP オプションセットを VPC に関連付けた後、VPC 内で起動する既存のインスタンスとすべての新しいインスタンスのすべてで、それらの新しいオプションが使用されます。インスタンスを再作成または再起動する必要はありません。インスタンスで DHCP リースが更新される頻度に応じて、数時間以内に自動的に変更が反映されます。インスタンスのオペレーティングシステムを使用してリースを明示的に更新することもできます。

DHCP オプションセットの使用

このセクションでは、DHCP オプションセットの使用方法を示します。

DHCP オプションセットの作成

必要な数だけ追加の DHCP オプションセットを作成できます。ただし、一度に VPC に関連付けることができる DHCP オプションセットは 1 つだけです。DHCP オプションセットを作成した後、そのセットを使用するように VPC を設定する必要があります。詳細については、「VPC が使用する DHCP オプションセットを変更する」を参照してください。

DHCP オプションセットを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [DHCP Options Sets] を選択します。

  3. [Create DHCP options set] を選択します。

  4. [Tag settings] (タグ設定) で、オプションで DHCP オプションセットの名前を入力します。DHCP オプションセットの [Name] (名前) タグを作成します。

  5. [DHCP options] (DHCP オプション) で、必要な設定パラメータを入力します。

    重要

    VPC にインターネットゲートウェイがある場合は、[ドメインネームサーバ] の値に必ず独自の DNS サーバーまたは Amazon の DNS サーバー (AmazonProvidedDNS) を指定してください。そうしないと、インターネットと通信する必要があるインスタンスが DNS にアクセスできません。

  6. [Tags] (タグ) で、オプションでタグを追加または削除します。

    • [Add a tag] (タグの追加) [Add new tag] (新しいタグを追加) を選択し、キーの名前と値を入力します。

    • [Remove a tag] (タグの削除) タグの横にある [Remove] (削除) を選択します。

  7. [Create DHCP options set] を選択します。

  8. 新しい DHCP オプションセットの ID を書き留めておいてください (dopt-xxxxxxxx)。この ID は、新しいオプションセットを VPC に関連付けるために必要です。

DHCP オプションセットを作成したので、オプションを有効に機能させるには、オプションを VPC に関連付ける必要があります。複数の DHCP オプションセットを作成できますが、一度に VPC に関連付ることができる DHCP オプションセットは 1 つだけです。

VPC が使用する DHCP オプションセットを変更する

VPC でどの DHCP オプションセットを使用するかを変更できます。新しい DHCP オプションセットを VPC に関連付けた後、VPC 内で起動する既存のインスタンスおよび新しいインスタンスのすべてで、それらの新しいオプションが使用されます。インスタンスを再作成または再起動する必要はありません。インスタンスで DHCP リースが更新される頻度に応じて、数時間以内に自動的に変更が反映されます。インスタンスのオペレーティングシステムを使用してリースを明示的に更新することもできます。

VPC で DHCP オプションを使用しない場合は、DHCP オプションを使用しないように VPC を変更する を参照してください。

注記

次の手順は、DHCP オプションセットがすでに作成済みであることを前提としています。そうでない場合は、前のセクションの説明に従って、オプションセットを作成してください。

VPC に関連付けられた DHCP オプションセットを変更するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  3. VPC のチェックボックスを選択して、[Actions] (アクション)、[Edit DHCP options set] (DHCP オプションセットの編集) の順に選択します。

  4. [DHCP options set] (DHCP オプションセット) で、DHCP オプションセットを選択します。

  5. [Save changes] (変更を保存) をクリックします。

DHCP オプションを使用しないように VPC を変更する

DHCP オプションのセットを使用しないように VPC を設定できます。インスタンスを再作成または再起動する必要はありません。インスタンスで DHCP リースが更新される頻度に応じて、数時間以内に自動的に変更が反映されます。インスタンスのオペレーティングシステムを使用してリースを明示的に更新することもできます。

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[Your VPCs] を選択します。

  3. VPC のチェックボックスを選択して、[Actions] (アクション)、[Edit DHCP options set] (DHCP オプションセットの編集) の順に選択します。

  4. [DHCP options set] (DHCP オプションセット) で、[No DHCP options set] (DHCP オプションセットなし) を選択します。

  5. [Save changes] (変更を保存) をクリックします。

DHCP オプションセットのタグを変更する

タグを使用して、オプションセットを簡単に識別できます。

DHCP オプションセットのタグを変更するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [DHCP オプションセット] を選択します。

  3. DHCP オプションセットのラジオボタンを選択し、[Actions] (アクション)、[Manage tags] (タグの管理) の順に選択します。

  4. [Tags] (タグ) で、必要に応じてタグを追加または削除します。

    • [Add a tag] (タグの追加) [Add new tag] (新しいタグを追加) を選択し、キーの名前と値を入力します。

    • [Remove a tag] (タグの削除) タグの横にある [Remove] (削除) を選択します。

  5. [Save] を選択します。

DHCP オプションセットを削除する

DHCP オプションセットが不要になった場合は、次の手順にしたがって削除します。これらのオプションを使用する VPC を別のオプションセットに変更するか、オプションを変更しないようにしてください。詳細については、「VPC が使用する DHCP オプションセットを変更する」および「DHCP オプションを使用しないように VPC を変更する」を参照してください。

DHCP オプションセットを削除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [DHCP Options Sets] を選択します。

  3. DHCP オプションセットのラジオボタンを選択し、[Actions] (アクション)、[Delete DHCP options set] (DHCP オプションセットの削除) の順に選択します。

  4. 確認を求められたら、[delete] (削除) と入力し、[Delete DHCP options set] (DHCP オプションセットの削除) を選択します。

API とコマンドの概要

このトピックで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API の一覧については、「Amazon VPC にアクセスする」を参照してください。

VPC 用の DHCP オプションセットを作成する

指定した VPC に DHCP オプションセットを関連付ける、または DHCP オプションを使用しないように設定する

1 つ以上の DHCP オプションセットについて説明する

DHCP オプションセットを削除する