EC2 インスタンスのタイムリファレンスを、ローカル Amazon Time Sync Service を使用するように設定します。 - Amazon Elastic Compute Cloud
Amazon Time Sync Service の IPv4 エンドポイントに接続するAmazon Time Sync Service の IPv6 エンドポイントに接続するPTP ハードウェアクロックに接続する

EC2 インスタンスのタイムリファレンスを、ローカル Amazon Time Sync Service を使用するように設定します。

ローカル Amazon Time Sync Service は、Network Time Protocol (NTP) を使用するか、サポートされているインスタンスのローカル Precision Time Protocol (PTP) ハードウェアクロックを提供します。PTP ハードウェアクロックは、NTP 接続 (Linux および Windows インスタンス) またはダイレクト PTP 接続 (Linux インスタンスのみ) のいずれかをサポートします。NTP 接続と直接 PTP 接続は非常に正確な同じ時刻を元にしていますが、直接 PTP 接続の方が NTP 接続より正確です。Amazon Time Sync Service への NTP 接続は Leap Smearing (うるう秒の調整) をサポートしていますが、PTP ハードウェアクロックへの PTP 接続は Leap Smearing を行いません。詳細については、「うるう秒」を参照してください。

インスタンスは次のようにローカル Amazon Time Sync Service にアクセスできます。

  • 以下の IP アドレスエンドポイントの NTP 経由。

  • (Linux のみ) 直接 PTP 接続経由でのローカル PTP ハードウェアクロックへの接続:

    • PHC0

Amazon Linux AMI、Windows AMI、およびほとんどのパートナー AMI では、デフォルトで NTP IPv4 エンドポイントを使用するようにインスタンスを設定します。これは、ほとんどのお客様のワークロードに推奨される設定です。IPv6 エンドポイントを使用するか、PTP ハードウェアクロックに直接接続する場合を除いて、これらの AMI から起動するインスタンスにはこれ以上の設定は必要ありません。

NTP 接続と PTP 接続では VPC の設定を変更する必要はなく、インスタンスはインターネットにアクセスする必要もありません。

注記

Amazon Time Sync Service の IPv4 エンドポイントに接続する

このセクションでは、IPv4 エンドポイントを通じてローカル Amazon Time Sync Service を使用するようにインスタンスを設定する方法について説明します。

インスタンスのオペレーティングシステムの説明を使用してください。

AL2023、および最新バージョンの Amazon Linux 2 と Amazon Linux AMI はデフォルトで Amazon Time Sync Service の IPv4 エンドポイントを使用するように設定されています。これらの AMI から起動されるインスタンスにはこれ以上の設定は不要で、以下の手順はスキップできます。

Amazon Time Sync Service がデフォルトで設定されていない AMI を使用している場合は、次の手順のいずれかを使用して、chrony クライアントを使用してインスタンスに Amazon Time Sync Service を設定します。Amazon Time Sync Service のサーバーエントリを chrony 設定ファイルに追加する必要があります。

インスタンスのオペレーティングシステムの説明を使用してください。

Amazon Linux
chrony を使用して Amazon Linux で Amazon Time Sync Service の IPv4 エンドポイントに接続するには

  1. インスタンスに接続し、NTP サービスをアンインストールします。

    [ec2-user ~]$ sudo yum erase 'ntp*'

  2. chrony パッケージをインストールします。

    [ec2-user ~]$ sudo yum install chrony

  3. 任意のテキストエディタ (例: /etc/chrony.conf または vim など) を使って nano ファイルを開きます。ファイルに次の行が含まれていることを確認します:

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

    この行が存在する場合は、Amazon Time Sync Service の IPv4 エンドポイントを使用するように Amazon Time Sync Service が既に設定されており、次のステップに進むことができます。そうでない場合は、すでにファイルに存在する他の server または pool ステートメントの後に行を追加し、変更を保存します。

  4. chrony デーモン (chronyd) を再起動します。

    [ec2-user ~]$ sudo service chronyd restart
    Starting chronyd:                                          [  OK  ]
    注記

    RHEL と CentOS (バージョン 6 まで) では、サービス名は chrony ではなく chronyd です。

  5. システムがブートするたびに起動するように chronyd を設定するには、chkconfig を使用します。

    [ec2-user ~]$ sudo chkconfig chronyd on

  6. chrony が IPv4 エンドポイント 169.254.169.123 を使用して時刻を同期させていることを確認します。

    [ec2-user ~]$ chronyc sources -v
    210 Number of sources = 7
        
          .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
         / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
        | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
        ||                                                 .- xxxx [ yyyy ] +/- zzzz
        ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
        ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
        ||                                \     |          |  zzzz = estimated error.
        ||                                 |    |           \
        MS Name/IP address         Stratum Poll Reach LastRx Last sample               
        ===============================================================================
        ^* 169.254.169.123               3   6    17    43    -30us[ -226us] +/-  287us
        ^- ec2-12-34-231-12.eu-west>     2   6    17    43   -388us[ -388us] +/-   11ms
        ^- tshirt.heanet.ie              1   6    17    44   +178us[  +25us] +/- 1959us
        ^? tbag.heanet.ie                0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? bray.walcz.net                0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? 2a05:d018:c43:e312:ce77:>     0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? 2a05:d018:dab:2701:b70:b>     0   6     0     -     +0ns[   +0ns] +/-    0ns

    返される出力では、^* が優先時刻ソースを示します。

  7. chrony で報告された時刻同期メトリクスを確認します。

    [ec2-user ~]$ chronyc tracking
    Reference ID    : A9FEA97B (169.254.169.123)
        Stratum         : 4
        Ref time (UTC)  : Wed Nov 22 13:18:34 2017
        System time     : 0.000000626 seconds slow of NTP time
        Last offset     : +0.002852759 seconds
        RMS offset      : 0.002852759 seconds
        Frequency       : 1.187 ppm fast
        Residual freq   : +0.020 ppm
        Skew            : 24.388 ppm
        Root delay      : 0.000504752 seconds
        Root dispersion : 0.001112565 seconds
        Update interval : 64.4 seconds
        Leap status     : Normal
Ubuntu
chrony を使用して Ubuntu で Amazon Time Sync Service の IPv4 エンドポイントに接続するには

  1. インスタンスに接続し、apt を使用して chrony パッケージをインストールします。

    ubuntu:~$ sudo apt install chrony
    注記

    必要に応じて、sudo apt update を実行してインスタンスを最初に更新します。

  2. 任意のテキストエディタ (例: /etc/chrony/chrony.conf または vim など) を使って nano ファイルを開きます。ファイルに既に存在する他の server ステートメントや pool ステートメントの前に次の行を追加し、変更を保存します。

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

  3. chrony サービスを再起動します。

    ubuntu:~$ sudo /etc/init.d/chrony restart
    Restarting chrony (via systemctl): chrony.service.

  4. chrony が IPv4 エンドポイント 169.254.169.123 を使用して時刻を同期させていることを確認します。

    ubuntu:~$ chronyc sources -v
    210 Number of sources = 7
            
              .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
             / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
            | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
            ||                                                 .- xxxx [ yyyy ] +/- zzzz
            ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
            ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
            ||                                \     |          |  zzzz = estimated error.
            ||                                 |    |           \
            MS Name/IP address         Stratum Poll Reach LastRx Last sample
            ===============================================================================
            ^* 169.254.169.123               3   6    17    12    +15us[  +57us] +/-  320us
            ^- tbag.heanet.ie                1   6    17    13  -3488us[-3446us] +/- 1779us
            ^- ec2-12-34-231-12.eu-west-     2   6    17    13   +893us[ +935us] +/- 7710us
            ^? 2a05:d018:c43:e312:ce77:6     0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? 2a05:d018:d34:9000:d8c6:5     0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? tshirt.heanet.ie              0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? bray.walcz.net                0   6     0   10y     +0ns[   +0ns] +/-    0ns

    返される出力のうち、^* から始まる行は、優先時刻ソースが示されます。

  5. chrony で報告された時刻同期メトリクスを確認します。

    ubuntu:~$ chronyc tracking
    Reference ID    : 169.254.169.123 (169.254.169.123)
            Stratum         : 4
            Ref time (UTC)  : Wed Nov 29 07:41:57 2017
            System time     : 0.000000011 seconds slow of NTP time
            Last offset     : +0.000041659 seconds
            RMS offset      : 0.000041659 seconds
            Frequency       : 10.141 ppm slow
            Residual freq   : +7.557 ppm
            Skew            : 2.329 ppm
            Root delay      : 0.000544 seconds
            Root dispersion : 0.000631 seconds
            Update interval : 2.0 seconds
            Leap status     : Normal
SUSE Linux

SUSE Linux Enterprise Server 15 以降、chrony は NTP にデフォルトで実装されています。

chrony を使用して SUSE Linux で Amazon Time Sync Service の IPv4 エンドポイントに接続するには

  1. 任意のテキストエディタ (例: /etc/chrony.conf または vim など) を使って nano ファイルを開きます。

  2. ファイルに次の行が含まれていることを確認します。

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

    この行が存在しない場合は追加します。

  3. 他のサーバーまたはプールの行はすべてコメントアウトします。

  4. yast を開き、chrony サービスを有効にします。

2018 年 8 月のリリースから、Windows AMI はデフォルトで Amazon Time Sync Service を使用します。これらの AMI から起動されるインスタンスにはこれ以上の設定は不要で、以下の手順はスキップできます。

Amazon Time Sync Service がデフォルトで設定されていない AMI を使用している場合は、まず現在の NTP 設定を確認します。インスタンスが既に Amazon Time Sync Service の IPv4 エンドポイントを使用している場合は、それ以上設定する必要はありません。インスタンスが Amazon Time Sync Service を使用していない場合は、Amazon Time Sync Service を使用するように NTP サーバーを変更する手順を完了してください。

NTP 設定を確認するには

  1. インスタンスで、コマンドプロンプトウィンドウを開きます。

  2. 次のコマンドを入力して、現在の NTP 設定を取得します。

    w32tm /query /configuration

    このコマンドは、Windows インスタンスの現在の設定を返し、Amazon Time Sync Service に接続しているかどうかを表示します。

  3. (オプション) 次のコマンドを入力して、現在の設定のステータスを取得します。

    w32tm /query /status

    このコマンドは、インスタンスと NTP サーバーを同期した最終時刻やポーリング間隔などの情報を返します。

NTP サーバーが Amazon Time Sync Service を使用するよう変更するには

  1. コマンドプロンプトウィンドウで、次のコマンドを実行します。

    w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update

  2. 次のコマンドを使用して新しい設定を確認します。

    w32tm /query /configuration

    返される出力で、NtpServer169.254.169.123 IPv4 エンドポイントを表示することを確認します。

Amazon Windows AMI のデフォルト Network Time Protocol (NTP) 設定

Amazon Machine Image (AMI) は一般的に、EC2 インフラストラクチャで機能させるために変更が必要な場合を除き、初期状態のデフォルトに準拠しています。以下の設定は、仮想化環境で適切に動作するとともに、クロック同期ずれを 1 秒以内の精度に保持するように定められています。

  • 更新間隔 — タイムサービスがシステム時刻を正しくなるように調整する頻度を管理します。AWS は、更新間隔を 2 分に 1 回になるように設定します。

  • NTP サーバー — 2018 年 8 月のリリースから、AMI はデフォルトで Amazon Time Sync Service を使用することになりました。このタイムサービスは、169.254.169.123 IPv4 エンドポイントにあるすべての AWS リージョン からアクセス可能です。さらに 0x9 フラグは、タイムサービスがクライアントとして機能しており、設定されたタイムサーバーを確認する頻度を SpecialPollInterval を使用して決定することを示しています。

  • タイプ – 「NTP」とは、サービスがドメインの一部としてではなく、スタンドアロン NTP クライアントとして機能することを意味します。

  • Enabled および InputProvider – タイムサービスが有効で、オペレーティングシステムに時刻が提供されます。

  • 特別なポーリング間隔 – 設定された NTP サーバーを 900 秒 (15 分) ごとに確認します。

レジストリパス キー名 データ

HKLM:\System\CurrentControlSet\services\w32time\Config

UpdateInterval

120

HKLM:\System\CurrentControlSet\services\w32time\Parameters

NtpServer

169.254.169.123,0x9

HKLM:\System\CurrentControlSet\services\w32time\Parameters

タイプ

NTP

HKLM:\System\CurrentControlSet\services\w32time\TimeProviders\NtpClient

有効

1

HKLM:\System\CurrentControlSet\services\w32time\TimeProviders\NtpClient

InputProvider

1

HKLM:\System\CurrentControlSet\services\w32time\TimeProviders\NtpClient

SpecialPollInterval

900

Amazon Time Sync Service の IPv6 エンドポイントに接続する

このセクションでは、IPv6 エンドポイントを通じてローカル Amazon Time Sync Service を使用するようにインスタンスを設定する場合、Amazon Time Sync Service の IPv4 エンドポイントに接続する で説明した手順と異なる点について説明します。Amazon Time Sync Service の設定プロセス全体について説明しているわけではありません。

IPv6 エンドポイントは、Nitro ベースのインスタンスでのみアクセス可能です。

注記

IPv4 と IPv6 の両方のエンドポイントエントリを同時に使用することはお勧めしません。IPv4 および IPv6 NTP パケットは、インスタンスの同じローカルサーバーから取得されます。IPv4 と IPv6 の両方のエンドポイントを設定する必要はなく、そうしてもインスタンスの時刻の精度は向上しません。

インスタンスのオペレーティングシステムの説明を使用してください。

使用している Linux ディストリビューションに応じて、chrony.conf ファイルを編集するステップに到達すると、IPv4 エンドポイント (169.254.169.123) ではなく、Amazon Time Sync Service の IPv6 エンドポイント (fd00:ec2::123) を使用することになります。

server fd00:ec2::123 prefer iburst minpoll 4 maxpoll 4

ファイルを保存して chronyfd00:ec2::123 IPv6 エンドポイントを使用して時刻を同期させていることを次のように確認します。

[ec2-user ~]$ chronyc sources -v

出力で、fd00:ec2::123 IPv6 エンドポイントが表示されているのを確認したら、設定は完了しています。

Amazon Time Sync Service を使用するように NTP サーバーを変更するステップに到達すると、IPv4 エンドポイント (169.254.169.123) ではなく、Amazon Time Sync Service の IPv6 エンドポイント (fd00:ec2::123) を使用することになります。

w32tm /config /manualpeerlist:fd00:ec2::123 /syncfromflags:manual /update

新しい設定で fd00:ec2::123 IPv6 エンドポイントが使用されて時刻が同期されていることを確認します。

w32tm /query /configuration

出力で、NtpServerfd00:ec2::123 IPv6 エンドポイントが表示されることを確認します。

PTP ハードウェアクロックに接続する

PTP ハードウェアクロックは AWS Nitro System の一部であるため、サポート対象のベアメタルインスタンスや仮想化 EC2 インスタンスでは、顧客のリソースを使用せずに直接アクセスできます。

PTP ハードウェアクロックの NTP エンドポイントは、通常の Amazon Time Sync Service のものと同じです。インスタンスに PTP ハードウェアクロックがあり、(IPv4 または IPv6 エンドポイントへの) NTP 接続を設定した場合、インスタンス時間は NTP を介して PTP ハードウェアクロックから自動的に取得されます。

Linux インスタンスでは、PTP の直接接続を設定でき、NTP 接続よりも正確な時刻が得られます。Windows インスタンスは PTP ハードウェアクロックへの NTP 接続のみをサポートしています。

要件

PTP ハードウェアクロックは、以下の要件が満たされている場合にインスタンスで使用できます。

  • サポート対象の AWS リージョン: 米国東部 (バージニア北部)、米国東部 (オハイオ)、アジアパシフィック (マレーシア)、アジアパシフィック (東京)、欧州 (ストックホルム)

  • サポートされるインスタンスファミリー:

    • 汎用: M7a、M7g、M7gd、M7i、M8g

    • コンピューティング最適化: C7a、C7gd、C7i、C8g

    • メモリ最適化: R7a、R7g、R7gd、R7i、R8g、X8g

  • (Linux のみ) ENA ドライバーバージョン 2.10.0 以降がサポートされているオペレーティングシステムにインストールされています。サポート対象のオペレーティングシステムの詳細については、GitHub でドライバーの「前提条件」を参照してください。

このセクションでは、直接 PTP 接続による PTP ハードウェアクロックを通じてローカル Amazon Time Sync Service を使用するように Linux インスタンスを設定する方法について説明します。このためには、PTP ハードウェアクロックのサーバーエントリを chrony 設定ファイルに追加する必要があります。

PTP ハードウェアクロックへの直接 PTP 接続を設定するには (Linux インスタンスのみ)

  1. Linux インスタンスに接続し、以下を実行します。

    1. Elastic Network Adapter (ENA) バージョン 2.10.0 以降の Linux カーネルドライバーをインストールします。

    2. PTP ハードウェアクロックを有効にします。

    インストール手順については、GitHub で「Elastic Network Adapter (ENA) ファミリー用の Linux カーネルドライバー」を参照してください。

  2. インスタンスに /dev/ptp0 デバイスが表示されることを確認します。

    [ec2-user ~]$ ls /dev/ptp0

    予想される出力は次のようになります。出力に /dev/ptp0 が表示されない場合は、ENA ドライバーが正しくインストールされていません。この手順のステップ 1 を確認して、ドライバーをインストールしてください。

    /dev/ptp0

  3. テキストエディタを使用して /etc/chrony.conf を編集し、次の行をファイルの任意の場所に追加します。

    refclock PHC /dev/ptp0 poll 0 delay 0.000010 prefer

  4. chrony を再起動します。

    [ec2-user ~]$ sudo systemctl restart chronyd

  5. chrony が PTP ハードウェアクロックを使用してこのインスタンスの時刻を同期していることを確認します。

    [ec2-user ~]$ chronyc sources

    正常な出力

    MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
#* PHC0                          0   0    377    1   +2ns[ +1ns] +/-   5031ns

    返される出力で、* は優先される時刻の取得元を示します。PHC0 は PTP ハードウェアクロックに対応します。chrony を再起動した後、アスタリスクが表示されるまで数秒かかる場合があります。