Définissez la référence temporelle sur votre EC2 instance pour utiliser le service Amazon Time Sync local - Amazon Elastic Compute Cloud
Connectez-vous au IPv4 point de terminaison du service Amazon Time SyncConnectez-vous au IPv6 point de terminaison du service Amazon Time SyncConnect à l'horloge PTP matérielle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définissez la référence temporelle sur votre EC2 instance pour utiliser le service Amazon Time Sync local

Le service Amazon Time Sync local utilise le Network Time Protocol (NTP) ou fournit une horloge matérielle locale Precision Time Protocol (PTP) sur les instances prises en charge. L'horloge PTP matérielle prend en charge soit une NTP connexion (instances Linux et Windows), soit une PTP connexion directe (instances Linux uniquement). Les NTP PTP connexions directes utilisent la même source de temps très précise, mais la PTP connexion directe est plus précise que la NTP connexion. La NTP connexion au service Amazon Time Sync prend en charge le décalage horaire, tandis que la PTP connexion à l'horloge PTP matérielle ne modifie pas l'heure. Pour de plus amples informations, veuillez consulter Secondes intercalaires.

Vos instances peuvent accéder au Service de synchronisation temporelle d’Amazon local comme suit :

  • Par le biais NTP des points de terminaison d'adresses IP suivants :

  • (Linux uniquement) Via une PTP connexion directe pour se connecter à une horloge PTP matérielle locale :

    • PHC0

Amazon Linux AMIsAMIs, Windows et la plupart de leurs partenaires AMIs configurent votre instance pour utiliser le NTP IPv4 point de terminaison par défaut. Il s'agit du paramètre recommandé pour la plupart des charges de travail des clients. Aucune autre configuration n'est requise pour les instances lancées à partir de ceux-ci, AMIs sauf si vous souhaitez utiliser le IPv6 point de terminaison ou vous connecter directement à l'horloge PTP matérielle.

NTPet PTP les connexions ne nécessitent aucune modification VPC de configuration, et votre instance n'a pas besoin d'accéder à Internet.

Note

Connectez-vous au IPv4 point de terminaison du service Amazon Time Sync

Cette section décrit comment configurer votre instance pour utiliser le service Amazon Time Sync local via le IPv4 point de terminaison.

Utilisez les instructions fournies pour le système d’exploitation de votre instance.

AL2La version 023 et les dernières versions d'Amazon Linux 2 et d'Amazon Linux AMIs sont configurées pour utiliser le point de IPv4 terminaison Amazon Time Sync Service par défaut. Aucune autre configuration n'est requise pour les instances lancées à partir de celles-ci AMIs et vous pouvez ignorer la procédure suivante.

Si vous utilisez un serveur sur AMI lequel le service Amazon Time Sync n'est pas configuré par défaut, suivez l'une des procédures suivantes pour configurer le service Amazon Time Sync sur votre instance à l'aide du chrony client. Cela nécessite d’ajouter une entrée de serveur pour le Service de synchronisation temporelle d’Amazon au fichier de configuration chrony.

Utilisez les instructions fournies pour le système d’exploitation de votre instance.

Amazon Linux
Pour vous connecter au IPv4 point de terminaison du service Amazon Time Sync sur Amazon Linux à l'aide de chrony

  1. Connectez-vous à votre instance et désinstallez le NTP service.

    [ec2-user ~]$ sudo yum erase 'ntp*'

  2. Installez le package chrony.

    [ec2-user ~]$ sudo yum install chrony

  3. Ouvrez le fichier /etc/chrony.conf avec un éditeur de texte (tel que vim ou nano). Vérifiez que le fichier contienne la ligne suivante :

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

    Si la ligne est présente, le service Amazon Time Sync est déjà configuré pour utiliser le IPv4 point de terminaison du service Amazon Time Sync et vous pouvez passer à l'étape suivante. Si ce n’est pas le cas, ajoutez la ligne après toute autre instruction server ou pool déjà présente dans le fichier, puis enregistrer les changements.

  4. Relancez le démon chrony (chronyd).

    [ec2-user ~]$ sudo service chronyd restart
    Starting chronyd:                                          [  OK  ]
    Note

    Sur RHEL et CentOS (jusqu'à la version 6), le nom du service est à la chrony place de. chronyd

  5. Pour configurer chronyd afin de lancer ce service à chaque démarrage système, utilisez la commande chkconfig.

    [ec2-user ~]$ sudo chkconfig chronyd on

  6. Vérifiez qu'chronyil utilise le 169.254.169.123 IPv4 point de terminaison pour synchroniser l'heure.

    [ec2-user ~]$ chronyc sources -v
    210 Number of sources = 7
        
          .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
         / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
        | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
        ||                                                 .- xxxx [ yyyy ] +/- zzzz
        ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
        ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
        ||                                \     |          |  zzzz = estimated error.
        ||                                 |    |           \
        MS Name/IP address         Stratum Poll Reach LastRx Last sample               
        ===============================================================================
        ^* 169.254.169.123               3   6    17    43    -30us[ -226us] +/-  287us
        ^- ec2-12-34-231-12.eu-west>     2   6    17    43   -388us[ -388us] +/-   11ms
        ^- tshirt.heanet.ie              1   6    17    44   +178us[  +25us] +/- 1959us
        ^? tbag.heanet.ie                0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? bray.walcz.net                0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? 2a05:d018:c43:e312:ce77:>     0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? 2a05:d018:dab:2701:b70:b>     0   6     0     -     +0ns[   +0ns] +/-    0ns

    Dans le résultat retourné, ^* indique la source de temps préférée.

  7. Vérifiez les métriques de synchronisation du temps présentées par chrony.

    [ec2-user ~]$ chronyc tracking
    Reference ID    : A9FEA97B (169.254.169.123)
        Stratum         : 4
        Ref time (UTC)  : Wed Nov 22 13:18:34 2017
        System time     : 0.000000626 seconds slow of NTP time
        Last offset     : +0.002852759 seconds
        RMS offset      : 0.002852759 seconds
        Frequency       : 1.187 ppm fast
        Residual freq   : +0.020 ppm
        Skew            : 24.388 ppm
        Root delay      : 0.000504752 seconds
        Root dispersion : 0.001112565 seconds
        Update interval : 64.4 seconds
        Leap status     : Normal
Ubuntu
Pour vous connecter au IPv4 point de terminaison du service Amazon Time Sync sur Ubuntu à l'aide de chrony

  1. Connectez-vous à votre instance et utilisez apt pour installer le package chrony.

    ubuntu:~$ sudo apt install chrony
    Note

    Si nécessaire, mettez d’abord à jour votre instance en exécutant sudo apt update.

  2. Ouvrez le fichier /etc/chrony/chrony.conf avec un éditeur de texte (tel que vim ou nano). Ajoutez la ligne suivante avant toute autre instruction server ou pool déjà présente dans le fichier, puis enregistrer les changements :

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

  3. Redémarrez le service chrony.

    ubuntu:~$ sudo /etc/init.d/chrony restart
    Restarting chrony (via systemctl): chrony.service.

  4. Vérifiez qu'chronyil utilise le 169.254.169.123 IPv4 point de terminaison pour synchroniser l'heure.

    ubuntu:~$ chronyc sources -v
    210 Number of sources = 7
            
              .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
             / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
            | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
            ||                                                 .- xxxx [ yyyy ] +/- zzzz
            ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
            ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
            ||                                \     |          |  zzzz = estimated error.
            ||                                 |    |           \
            MS Name/IP address         Stratum Poll Reach LastRx Last sample
            ===============================================================================
            ^* 169.254.169.123               3   6    17    12    +15us[  +57us] +/-  320us
            ^- tbag.heanet.ie                1   6    17    13  -3488us[-3446us] +/- 1779us
            ^- ec2-12-34-231-12.eu-west-     2   6    17    13   +893us[ +935us] +/- 7710us
            ^? 2a05:d018:c43:e312:ce77:6     0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? 2a05:d018:d34:9000:d8c6:5     0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? tshirt.heanet.ie              0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? bray.walcz.net                0   6     0   10y     +0ns[   +0ns] +/-    0ns

    Dans le résultat retourné, sur la ligne commençant par ^*, cela indique la source de temps préférée.

  5. Vérifiez les métriques de synchronisation du temps présentées par chrony.

    ubuntu:~$ chronyc tracking
    Reference ID    : 169.254.169.123 (169.254.169.123)
            Stratum         : 4
            Ref time (UTC)  : Wed Nov 29 07:41:57 2017
            System time     : 0.000000011 seconds slow of NTP time
            Last offset     : +0.000041659 seconds
            RMS offset      : 0.000041659 seconds
            Frequency       : 10.141 ppm slow
            Residual freq   : +7.557 ppm
            Skew            : 2.329 ppm
            Root delay      : 0.000544 seconds
            Root dispersion : 0.000631 seconds
            Update interval : 2.0 seconds
            Leap status     : Normal
SUSE Linux

À partir de SUSE Linux Enterprise Server 15, chrony c'est l'implémentation par défaut deNTP.

Pour vous connecter au IPv4 point de terminaison du service Amazon Time Sync SUSE sous Linux à l'aide de Chrony

  1. Ouvrez le fichier /etc/chrony.conf avec un éditeur de texte (tel que vim ou nano).

  2. Vérifiez que le fichier contient la ligne suivante :

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

    Si la ligne n’est pas présente, vous pouvez l’ajouter manuellement.

  3. Placez en commentaire les autres lignes sur le serveur ou le groupe (pool).

  4. Ouvrez yaST et activez le service chrony.

À partir de la version d'août 2018, Windows AMIs utilise le service Amazon Time Sync par défaut. Aucune autre configuration n'est requise pour les instances lancées à partir de celles-ci AMIs et vous pouvez ignorer les procédures suivantes.

Si vous utilisez un serveur sur AMI lequel le service Amazon Time Sync n'est pas configuré par défaut, vérifiez d'abord votre NTP configuration actuelle. Si votre instance utilise déjà le IPv4 point de terminaison du service Amazon Time Sync, aucune autre configuration n'est requise. Si votre instance n'utilise pas le service Amazon Time Sync, suivez la procédure pour modifier le NTP serveur afin qu'il utilise le service Amazon Time Sync.

Pour vérifier la NTP configuration

  1. Depuis votre instance, ouvrez une fenêtre d’invite de commande.

  2. Obtenez la NTP configuration actuelle en saisissant la commande suivante :

    w32tm /query /configuration

    Cette commande renvoie les paramètres de configuration actuels de l’instance Windows et indique si vous êtes connecté au Service de synchronisation temporelle d’Amazon.

  3. (Facultatif) Obtenez l’état de la configuration actuelle en tapant la commande suivante :

    w32tm /query /status

    Cette commande renvoie des informations telles que la dernière synchronisation de l'instance avec le NTP serveur et l'intervalle entre les interrogations.

Pour modifier le NTP serveur afin d'utiliser le service Amazon Time Sync

  1. A partir d’une fenêtre d’invite de commande, exécutez la commande suivante :

    w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update

  2. Vérifiez vos nouveaux paramètres en exécutant la commande suivante :

    w32tm /query /configuration

    Dans le résultat renvoyé, vérifiez que le point de 169.254.169.123 IPv4 terminaison est NtpServer affiché.

Paramètres du protocole horaire réseau par défaut (NTP) pour Amazon Windows AMIs

Amazon Machine Images (AMIs) respecte généralement les out-of-the-box valeurs par défaut, sauf dans les cas où des modifications sont nécessaires pour fonctionner sur EC2 l'infrastructure. Les paramètres suivants ont été déterminés comme étant efficaces dans un environnement virtuel et permettant de maintenir la dérive d’horloge dans une précision d’une seconde :

  • Intervalle de mise à jour — Détermine la fréquence à laquelle le service horaire ajustera l'heure du système pour qu'elle soit précise. AWS configure l'intervalle de mise à jour pour qu'il se produise une fois toutes les deux minutes.

  • NTPServeur : à partir de la version d'août 2018, AMIs utilisez le service Amazon Time Sync par défaut. Cette fois, le service est accessible depuis n'importe quel point de Région AWS terminaison 169.254.169.123IPv4. De plus, l’indicateur 0x9 indique que le service temporel agit en tant que client et qu’il convient d’utiliser SpecialPollInterval pour déterminer la fréquence à laquelle se signaler auprès du serveur horaire configuré.

  • Type — « NTP » signifie que le service agit en tant que NTP client autonome au lieu d'agir dans le cadre d'un domaine.

  • Activé et InputProvider — Le service horaire est activé et fournit du temps au système d'exploitation.

  • Intervalle d'interrogation spécial : vérification par rapport au NTP serveur configuré toutes les 900 secondes (15 minutes).

Chemin de registre Nom de la touche Données

HKLM: \ System \ \ services CurrentControlSet \ w32time \ Config

UpdateInterval

120

HKLM: \ System \ CurrentControlSet \ services \ w32time \ Paramètres

NtpServer

169.254.169.123,0x9

HKLM: \ System \ CurrentControlSet \ services \ w32time \ Paramètres

Type

NTP

HKLM: \ Système \ CurrentControlSet \ services \ w32time \ \ TimeProviders NtpClient

Activées

1

HKLM: \ Système \ CurrentControlSet \ services \ w32time \ \ TimeProviders NtpClient

InputProvider

1

HKLM: \ Système \ CurrentControlSet \ services \ w32time \ \ TimeProviders NtpClient

SpecialPollInterval

900

Connectez-vous au IPv6 point de terminaison du service Amazon Time Sync

Cette section explique en quoi les étapes décrites dans la section Connectez-vous au IPv4 point de terminaison du service Amazon Time Sync diffèrent si vous configurez votre instance pour utiliser le service Amazon Time Sync local via le IPv6 point de terminaison. Il n’explique pas l’intégralité du processus de configuration Amazon Time Sync Service.

Le IPv6 point de terminaison n'est accessible que sur les instances basées sur Nitro.

Note

Nous ne recommandons pas d'utiliser à la fois les entrées IPv4 et les entrées du point de IPv6 terminaison. Les IPv6 NTP paquets IPv4 et proviennent du même serveur local que celui de votre instance. La configuration à la fois IPv4 des IPv6 points de terminaison n'est pas nécessaire et n'améliorera pas la précision de l'heure sur votre instance.

Utilisez les instructions fournies pour le système d’exploitation de votre instance.

Selon la distribution Linux que vous utilisez, lorsque vous atteindrez l'étape de modification du fichier chrony.conf, vous utiliserez le IPv6 point de terminaison du service Amazon Time Sync (fd00:ec2::123) plutôt que le IPv4 point de terminaison (169.254.169.123) :

server fd00:ec2::123 prefer iburst minpoll 4 maxpoll 4

Enregistrez le fichier et vérifiez qu'chronyil utilise le fd00:ec2::123 IPv6 point de terminaison pour synchroniser l'heure : 

[ec2-user ~]$ chronyc sources -v

Dans la sortie, si vous voyez le fd00:ec2::123 IPv6 point de terminaison, la configuration est terminée.

Lorsque vous atteindrez l'étape consistant à modifier le NTP serveur pour utiliser le service Amazon Time Sync, vous utiliserez le IPv6 point de terminaison du service Amazon Time Sync (fd00:ec2::123) plutôt que le IPv4 point de terminaison (169.254.169.123) :

w32tm /config /manualpeerlist:fd00:ec2::123 /syncfromflags:manual /update

Vérifiez que vos nouveaux paramètres utilisent le fd00:ec2::123 IPv6 point de terminaison pour synchroniser l'heure :

w32tm /query /configuration

Dans le résultat, vérifiez que le point de fd00:ec2::123 IPv6 terminaison est NtpServer affiché.

Connect à l'horloge PTP matérielle

L'horloge PTP matérielle fait partie du système AWS Nitro. Elle est donc directement accessible sur les EC2instances bare metal et virtualisées prises en charge sans utiliser les ressources du client.

Les NTP points de terminaison de l'horloge PTP matérielle sont les mêmes que ceux du service Amazon Time Sync standard. Si votre instance dispose d'une horloge PTP matérielle et que vous avez configuré la NTP connexion (vers le point de IPv6 terminaison IPv4 ou vers le point de terminaison), l'heure de votre instance est automatiquement calculée à partir de l'horloge PTP matérielleNTP.

Pour les instances Linux, vous pouvez configurer une PTP connexion directe, qui vous donnera une heure plus précise que la NTP connexion. Les instances Windows ne prennent en charge qu'une NTP connexion à l'horloge PTP matérielle.

Prérequis

L'horloge PTP matérielle est disponible sur une instance lorsque les conditions suivantes sont remplies :

  • Régions AWS Pris en charge : USA Est (Virginie du Nord), USA Est (Ohio), Asie-Pacifique (Malaisie) et Asie-Pacifique (Tokyo)

  • Familles d'instances prises en charge

    • Usage général : M7a, M7g, M7gD, M7i

    • Optimisé pour le calcul : C7a, C7gd, C7i

    • Mémoire optimisée : R7a, R7g, R7gd, R7i, R8g

  • (Linux uniquement) version 2.10.0 ou ultérieure du ENA pilote installée sur un système d'exploitation pris en charge. Pour plus d'informations sur les systèmes d'exploitation pris en charge, consultez les conditions requises pour les pilotes sur GitHub.

Cette section décrit comment configurer votre instance Linux pour utiliser le service Amazon Time Sync local via l'horloge PTP matérielle à l'aide d'une PTP connexion directe. Cela nécessite l'ajout d'une entrée serveur pour l'horloge PTP matérielle dans le fichier chrony de configuration.

Pour configurer une PTP connexion directe à l'horloge PTP matérielle (instances Linux uniquement)

  1. Connectez-vous à votre instance Linux et procédez comme suit :

    1. Installez le pilote du noyau Linux pour Elastic Network Adapter (ENA) version 2.10.0 ou ultérieure.

    2. Activez l'horloge PTP matérielle.

    Pour les instructions d'installation, voir le pilote de noyau Linux pour la famille Elastic Network Adapter (ENA) sur GitHub.

  2. Vérifiez que l’appareil /dev/ptp0 apparaît sur votre instance.

    [ec2-user ~]$ ls /dev/ptp0

    La sortie attendue est la suivante : Si /dev/ptp0 ce n'est pas le cas dans la sortie, cela signifie que le ENA pilote n'a pas été correctement installé. Passez en revue l’étape 1 de cette procédure pour installer le pilote.

    /dev/ptp0

  3. Modifiez /etc/chrony.conf à l’aide d’un éditeur de texte et ajoutez la ligne suivante n’importe où dans le fichier.

    refclock PHC /dev/ptp0 poll 0 delay 0.000010 prefer

  4. Redémarrez Chrony.

    [ec2-user ~]$ sudo systemctl restart chronyd

  5. Vérifiez que Chrony utilise l'horloge PTP matérielle pour synchroniser l'heure sur cette instance.

    [ec2-user ~]$ chronyc sources

    Sortie attendue

    MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
#* PHC0                          0   0    377    1   +2ns[ +1ns] +/-   5031ns

    Dans la sortie renvoyée, * indique la source de temps préférée. PHC0correspond à l'horloge PTP matérielle. Vous devrez peut-être attendre quelques secondes après avoir redémarré chrony pour que l’astérisque apparaisse.