Imposta il riferimento temporale sulla tua EC2 istanza per utilizzare il servizio Amazon Time Sync locale - Amazon Elastic Compute Cloud
Connettiti all'IPv4endpoint del servizio Amazon Time SyncConnettiti all'IPv6endpoint del servizio Amazon Time SyncConnect all'orologio PTP hardware

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Imposta il riferimento temporale sulla tua EC2 istanza per utilizzare il servizio Amazon Time Sync locale

Il servizio Amazon Time Sync locale utilizza il Network Time Protocol (NTP) o fornisce un orologio hardware locale Precision Time Protocol (PTP) sulle istanze supportate. L'orologio PTP hardware supporta una NTP connessione (istanze Linux e Windows) o una PTP connessione diretta (solo istanze Linux). Le NTP PTP connessioni dirette utilizzano la stessa sorgente temporale estremamente precisa, ma la PTP connessione diretta è più precisa della NTP connessione. La NTP connessione ad Amazon Time Sync Service supporta il leap smearing, mentre la PTP connessione all'orologio PTP hardware non supporta lo smearing. Per ulteriori informazioni, consulta Secondi intercalari.

Le tue istanze possono accedere al servizio di sincronizzazione oraria di Amazon locale nel modo seguente:

  • Tramite i seguenti NTP endpoint di indirizzi IP:

  • (Solo Linux) Tramite una PTP connessione diretta per la connessione a un orologio PTP hardware locale:

    • PHC0

Amazon Linux AMIsAMIs, Windows e la maggior parte dei partner AMIs configurano l'istanza per utilizzare l'NTPIPv4endpoint per impostazione predefinita. Questa è l'impostazione consigliata per la maggior parte dei carichi di lavoro dei clienti. Non sono necessarie ulteriori configurazioni per le istanze avviate da questi, AMIs a meno che non si desideri utilizzare l'IPv6endpoint o connettersi direttamente all'PTPorologio hardware.

NTPe PTP le connessioni non richiedono alcuna modifica VPC alla configurazione e l'istanza non richiede l'accesso a Internet.

Nota

Connettiti all'IPv4endpoint del servizio Amazon Time Sync

Questa sezione descrive come configurare l'istanza per utilizzare il servizio Amazon Time Sync locale tramite l'IPv4endpoint.

Consulta le istruzioni relative al sistema operativo della tua istanza.

AL2023 e le versioni più recenti di Amazon Linux 2 e Amazon Linux AMIs sono configurati per utilizzare l'IPv4endpoint Amazon Time Sync Service per impostazione predefinita. Non sono necessarie ulteriori configurazioni per le istanze avviate da questi AMIs e puoi saltare la seguente procedura.

Se utilizzi un servizio AMI che non ha il servizio Amazon Time Sync configurato per impostazione predefinita, utilizza una delle seguenti procedure per configurare il servizio Amazon Time Sync sulla tua istanza utilizzando il chrony client. Richiede l'aggiunta di una voce del server per il servizio di sincronizzazione oraria di Amazon al file di configurazione di chrony.

Consulta le istruzioni relative al sistema operativo della tua istanza.

Amazon Linux
Per connettersi all'IPv4endpoint del servizio Amazon Time Sync su Amazon Linux utilizzando chrony

  1. Connect all'istanza e disinstalla il NTP servizio.

    [ec2-user ~]$ sudo yum erase 'ntp*'

  2. Installare il pacchetto chrony.

    [ec2-user ~]$ sudo yum install chrony

  3. Aprire il file /etc/chrony.conf tramite un editor di testo (ad esempio vim o nano). Verifica che il file includa la riga seguente:

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

    Se la linea è presente, Amazon Time Sync Service è già configurato per utilizzare l'IPv4endpoint di Amazon Time Sync Service e puoi passare alla fase successiva. In caso contrario, aggiungi la riga dopo qualsiasi altra istruzione server o pool già presente nel file, quindi salva le modifiche.

  4. Avvia di nuovo il daemon chrony (chronyd).

    [ec2-user ~]$ sudo service chronyd restart
    Starting chronyd:                                          [  OK  ]
    Nota

    Su CentOS RHEL e CentOS (fino alla versione 6), il nome del servizio è chrony invece di. chronyd

  5. Per configurare chronyd in modo da avviarlo a ogni avvio del sistema, utilizza il comando chkconfig.

    [ec2-user ~]$ sudo chkconfig chronyd on

  6. Verifica che chrony stia utilizzando l'169.254.169.123IPv4endpoint per sincronizzare l'ora.

    [ec2-user ~]$ chronyc sources -v
    210 Number of sources = 7
        
          .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
         / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
        | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
        ||                                                 .- xxxx [ yyyy ] +/- zzzz
        ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
        ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
        ||                                \     |          |  zzzz = estimated error.
        ||                                 |    |           \
        MS Name/IP address         Stratum Poll Reach LastRx Last sample               
        ===============================================================================
        ^* 169.254.169.123               3   6    17    43    -30us[ -226us] +/-  287us
        ^- ec2-12-34-231-12.eu-west>     2   6    17    43   -388us[ -388us] +/-   11ms
        ^- tshirt.heanet.ie              1   6    17    44   +178us[  +25us] +/- 1959us
        ^? tbag.heanet.ie                0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? bray.walcz.net                0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? 2a05:d018:c43:e312:ce77:>     0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? 2a05:d018:dab:2701:b70:b>     0   6     0     -     +0ns[   +0ns] +/-    0ns

    Nell'output restituito, ^* indica l'origine ora preferita.

  7. Verifica i parametri di sincronizzazione dell'orario indicati da chrony.

    [ec2-user ~]$ chronyc tracking
    Reference ID    : A9FEA97B (169.254.169.123)
        Stratum         : 4
        Ref time (UTC)  : Wed Nov 22 13:18:34 2017
        System time     : 0.000000626 seconds slow of NTP time
        Last offset     : +0.002852759 seconds
        RMS offset      : 0.002852759 seconds
        Frequency       : 1.187 ppm fast
        Residual freq   : +0.020 ppm
        Skew            : 24.388 ppm
        Root delay      : 0.000504752 seconds
        Root dispersion : 0.001112565 seconds
        Update interval : 64.4 seconds
        Leap status     : Normal
Ubuntu
Per connettersi all'IPv4endpoint del servizio Amazon Time Sync su Ubuntu utilizzando chrony

  1. Connettiti all'istanza e utilizza apt per installare il pacchetto chrony.

    ubuntu:~$ sudo apt install chrony
    Nota

    Se necessario, prima aggiorna l'istanza eseguendo sudo apt update.

  2. Aprire il file /etc/chrony/chrony.conf tramite un editor di testo (ad esempio vim o nano). Aggiungi la riga seguente prima di qualsiasi altra istruzione server o pool già presente nel file, quindi salva le modifiche:

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

  3. Riavvia il servizio chrony.

    ubuntu:~$ sudo /etc/init.d/chrony restart
    Restarting chrony (via systemctl): chrony.service.

  4. Verifica che chrony stia utilizzando l'169.254.169.123IPv4endpoint per sincronizzare l'ora.

    ubuntu:~$ chronyc sources -v
    210 Number of sources = 7
            
              .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
             / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
            | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
            ||                                                 .- xxxx [ yyyy ] +/- zzzz
            ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
            ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
            ||                                \     |          |  zzzz = estimated error.
            ||                                 |    |           \
            MS Name/IP address         Stratum Poll Reach LastRx Last sample
            ===============================================================================
            ^* 169.254.169.123               3   6    17    12    +15us[  +57us] +/-  320us
            ^- tbag.heanet.ie                1   6    17    13  -3488us[-3446us] +/- 1779us
            ^- ec2-12-34-231-12.eu-west-     2   6    17    13   +893us[ +935us] +/- 7710us
            ^? 2a05:d018:c43:e312:ce77:6     0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? 2a05:d018:d34:9000:d8c6:5     0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? tshirt.heanet.ie              0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? bray.walcz.net                0   6     0   10y     +0ns[   +0ns] +/-    0ns

    Nell'output restituito, la riga che inizia con ^* indica l'origine di orario preferita.

  5. Verifica i parametri di sincronizzazione dell'orario indicati da chrony.

    ubuntu:~$ chronyc tracking
    Reference ID    : 169.254.169.123 (169.254.169.123)
            Stratum         : 4
            Ref time (UTC)  : Wed Nov 29 07:41:57 2017
            System time     : 0.000000011 seconds slow of NTP time
            Last offset     : +0.000041659 seconds
            RMS offset      : 0.000041659 seconds
            Frequency       : 10.141 ppm slow
            Residual freq   : +7.557 ppm
            Skew            : 2.329 ppm
            Root delay      : 0.000544 seconds
            Root dispersion : 0.000631 seconds
            Update interval : 2.0 seconds
            Leap status     : Normal
SUSE Linux

A partire da SUSE Linux Enterprise Server 15, chrony è l'implementazione predefinita di. NTP

Per connettersi all'IPv4endpoint del servizio Amazon Time Sync su SUSE Linux utilizzando chrony

  1. Aprire il file /etc/chrony.conf tramite un editor di testo (ad esempio vim o nano).

  2. Verificare che il file contenga la riga seguente:

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

    Aggiungere questa riga se non è presente.

  3. Commentare le altre righe del server o del pool.

  4. Apri yaST e abilita il servizio chrony.

A partire dalla versione di agosto 2018, Windows AMIs utilizza Amazon Time Sync Service per impostazione predefinita. Non sono necessarie ulteriori configurazioni per le istanze avviate da queste AMIs e puoi saltare le seguenti procedure.

Se utilizzi un servizio AMI che non ha il servizio Amazon Time Sync configurato di default, verifica innanzitutto la NTP configurazione attuale. Se la tua istanza utilizza già l'IPv4endpoint di Amazon Time Sync Service, non è richiesta alcuna ulteriore configurazione. Se la tua istanza non utilizza il servizio Amazon Time Sync, completa la procedura per modificare il NTP server per utilizzare il servizio Amazon Time Sync.

Per verificare la NTP configurazione

  1. Dall'istanza, aprire una finestra del prompt dei comandi.

  2. Ottenete la NTP configurazione corrente digitando il seguente comando:

    w32tm /query /configuration

    Questo comando restituisce le impostazioni della configurazione corrente dell'istanza Windows e mostra se sei connesso al servizio di sincronizzazione oraria di Amazon.

  3. (Opzionale) Ottenere lo stato della configurazione attuale digitando il comando seguente:

    w32tm /query /status

    Questo comando restituisce informazioni come l'ultima volta in cui l'istanza si è sincronizzata con il NTP server e l'intervallo di poll.

Per cambiare il NTP server per utilizzare il servizio Amazon Time Sync

  1. Dalla finestra del prompt dei comandi, esegui il comando seguente:

    w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update

  2. Verificare le nuove impostazioni tramite il comando seguente:

    w32tm /query /configuration

    Nell'output restituito, verifica che venga NtpServer visualizzato l'169.254.169.123IPv4endpoint.

Impostazioni predefinite del protocollo orario di rete (NTP) per Amazon Windows AMIs

Amazon Machine Images (AMIs) generalmente rispetta le out-of-the-box impostazioni predefinite, tranne nei casi in cui sono necessarie modifiche per funzionare sull'infrastruttura. EC2 Le impostazioni seguenti sono state stabilite per il corretto funzionamento in un ambiente virtuale, nonché per mantenere qualsiasi scostamento dell'orologio entro un secondo di accuratezza:

  • Intervallo di aggiornamento: regola la frequenza con cui il servizio aggiusterà l'ora del sistema per aumentarne la precisione. AWS configura l'intervallo di aggiornamento in modo che si verifichi una volta ogni due minuti.

  • NTPServer: a partire dalla versione di agosto 2018, AMIs utilizza Amazon Time Sync Service per impostazione predefinita. Questo servizio orario è accessibile da qualsiasi Regione AWS endpoint 169.254.169.123IPv4. Inoltre, il flag 0x9 indica che il servizio ora funziona da client e indica di utilizzare SpecialPollInterval per stabilire la frequenza di check-in nel server di riferimento ora configurato.

  • Tipo — "NTP" significa che il servizio funziona come NTP client autonomo anziché come parte di un dominio.

  • Abilitato e InputProvider: il servizio orario è abilitato e fornisce l'ora al sistema operativo.

  • Intervallo di sondaggio speciale: esegue controlli sul NTP server configurato ogni 900 secondi (15 minuti).

Percorso Registro di sistema Nome chiave Dati

HKLM:\ Sistema\\ serviziCurrentControlSet\ w32time\ Config

UpdateInterval

120

HKLM:\ Sistema\\ services\ CurrentControlSet w32time\ Parametri

NtpServer

169.254.169.123,0x9

HKLM:\ Sistema\\ servicesCurrentControlSet\ w32time\ Parametri

Tipo

NTP

HKLM:\ Sistema\\ serviziCurrentControlSet\ w32time\\ TimeProviders NtpClient

Abilitato

1

HKLM:\ Sistema\\ serviziCurrentControlSet\ w32time\\ TimeProviders NtpClient

InputProvider

1

HKLM:\ Sistema\\ serviziCurrentControlSet\ w32time\\ TimeProviders NtpClient

SpecialPollInterval

900

Connettiti all'IPv6endpoint del servizio Amazon Time Sync

Questa sezione spiega in che modo i passaggi descritti Connettiti all'IPv4endpoint del servizio Amazon Time Sync differiscono se configuri l'istanza per utilizzare il servizio Amazon Time Sync locale tramite l'IPv6endpoint. Non viene illustrato l'intero processo di configurazione di Amazon Time Sync Service.

L'IPv6endpoint è accessibile solo su istanze basate su Nitro.

Nota

Non è consigliabile utilizzare entrambe le voci IPv4 e quelle relative all'IPv6endpoint insieme. I IPv6 NTP pacchetti IPv4 and provengono dallo stesso server locale dell'istanza. La configurazione sia IPv4 IPv6 degli endpoint che degli endpoint non è necessaria e non migliorerà la precisione dell'ora sull'istanza.

Consulta le istruzioni relative al sistema operativo della tua istanza.

A seconda della distribuzione Linux che stai utilizzando, quando raggiungi la fase di modifica del file chrony.conf, utilizzerai l'IPv6endpoint di Amazon Time Sync Service (fd00:ec2::123) anziché l'IPv4endpoint (): 169.254.169.123

server fd00:ec2::123 prefer iburst minpoll 4 maxpoll 4

Salva il file e verifica che chrony stia utilizzando l'endpoint per sincronizzare l'fd00:ec2::123IPv6ora: 

[ec2-user ~]$ chronyc sources -v

Nell'output, se vedi l'fd00:ec2::123IPv6endpoint, la configurazione è completa.

Quando raggiungi la fase di modifica del NTP server per utilizzare il servizio Amazon Time Sync, utilizzerai l'IPv6endpoint di Amazon Time Sync Service (fd00:ec2::123) anziché l'IPv4endpoint (169.254.169.123):

w32tm /config /manualpeerlist:fd00:ec2::123 /syncfromflags:manual /update

Verifica che le nuove impostazioni utilizzino l'fd00:ec2::123IPv6endpoint per sincronizzare l'ora:

w32tm /query /configuration

Nell'output, verifica che venga NtpServer visualizzato l'fd00:ec2::123IPv6endpoint.

Connect all'orologio PTP hardware

L'orologio PTP hardware fa parte del sistema AWS Nitro, quindi è direttamente accessibile sulle EC2istanze bare metal e virtualizzate supportate senza utilizzare le risorse del cliente.

Gli NTP endpoint per l'orologio PTP hardware sono gli stessi del normale Amazon Time Sync Service. Se l'istanza dispone di un orologio PTP hardware e hai configurato la NTP connessione (verso l'endpoint IPv4 o verso l'IPv6endpoint), l'ora dell'istanza viene ricavata automaticamente dall'orologio PTP hardware. NTP

Per le istanze Linux, puoi configurare una PTP connessione diretta, che ti fornirà un'ora più precisa rispetto alla connessione. NTP Le istanze Windows supportano solo una NTP connessione all'orologio PTP hardware.

Requisiti

L'orologio PTP hardware è disponibile su un'istanza quando vengono soddisfatti i seguenti requisiti:

  • Supportato Regioni AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Asia Pacifico (Malesia) e Asia Pacifico (Tokyo)

  • Famiglie di istanza supportate:

    • Uso generale: M7a, M7g, M7gd, M7i

    • Calcolo ottimizzato: C7a, C7gd, C7i

    • Memoria ottimizzata: R7a, R7g, R7gd, R7i, R8g

  • (solo Linux) versione del ENA driver 2.10.0 o successiva installata su un sistema operativo supportato. Per ulteriori informazioni sui sistemi operativi supportati, consulta i prerequisiti dei driver su. GitHub

Questa sezione descrive come configurare l'istanza Linux per utilizzare il servizio Amazon Time Sync locale tramite l'orologio PTP hardware utilizzando una PTP connessione diretta. Richiede l'aggiunta di una voce server per l'orologio PTP hardware nel file chrony di configurazione.

Per configurare una PTP connessione diretta all'orologio PTP hardware (solo istanze Linux)

  1. Connect alla propria istanza Linux ed effettuare le seguenti operazioni:

    1. Installa il driver del kernel Linux per Elastic Network Adapter (ENA) versione 2.10.0 o successiva.

    2. Abilita l'orologio hardware. PTP

    Per le istruzioni di installazione, consulta il driver del kernel Linux per la famiglia Elastic Network Adapter (ENA) su GitHub.

  2. Verifica che il dispositivo /dev/ptp0 sia presente sulla tua istanza.

    [ec2-user ~]$ ls /dev/ptp0

    L'output previsto è il seguente: Se non /dev/ptp0 è presente nell'output, significa che il ENA driver non è stato installato correttamente. Rivedi il passaggio 1 di questa procedura per l'installazione del driver.

    /dev/ptp0

  3. Modifica /etc/chrony.conf con un editor di testo e aggiungi la seguente riga in qualsiasi punto del file.

    refclock PHC /dev/ptp0 poll 0 delay 0.000010 prefer

  4. Riavvia chrony.

    [ec2-user ~]$ sudo systemctl restart chronyd

  5. Verifica che chrony stia utilizzando l'orologio PTP hardware per sincronizzare l'ora su questa istanza.

    [ec2-user ~]$ chronyc sources

    Output previsto

    MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
#* PHC0                          0   0    377    1   +2ns[ +1ns] +/-   5031ns

    Nell'output restituito, * indica la fonte oraria preferita. PHC0corrisponde all'orologio PTP hardware. Potrebbe essere necessario attendere qualche secondo dopo il riavvio di chrony per la visualizzazione dell'asterisco.