本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon VPC 中的 DHCP 選項集
VPC 中的網路裝置使用動態主機組態協定 (DHCP)。您可以使用 DHCP 選項集來控制虛擬網路中網路組態的以下部分:
+ VPC 中裝置所使用的 DNS 伺服器、網域名稱或網路時間通訊協定 (NTP) 伺服器。
+ VPC 中是否已啟用 DNS 解析。
**Topics**
+ [什麼是 DHCP?](#DHCPOptionSets)
+ [DHCP 選項集概念](DHCPOptionSetConcepts.md)
+ [使用 DHCP 選項集](DHCPOptionSet.md)
## 什麼是 DHCP?
TCP/IP 網路上的每個裝置均需要 IP 地址,才能透過網路進行通訊。過去,IP 地址必須手動指派給網路中的每個裝置。如今,使用動態主機組態協定 (DHCP) 的 DHCP 伺服器會動態指派 IP 地址。
EC2 執行個體上執行的應用程式可以根據需要與 Amazon DHCP 伺服器進行通訊,以擷取其 IP 地址租用或其他網路組態資訊 (例如 Amazon DNS 伺服器的 IP 地址或 VPC 中路由器的 IP 地址)。
您可以使用 DHCP 選項集指定由 Amazon DHCP 伺服器提供的網路組態。
如果您的 VPC 組態要求您的應用程式直接向 Amazon IPv6 DHCP 伺服器提出請求,則請注意以下事項:
+ 雙堆疊子網路中的 EC2 執行個體只能從 IPv6 DHCP 伺服器中擷取其 IPv6 地址。*無法從 IPv6 DHCP 伺服器中擷取任何其他網路組態,例如 DNS 伺服器名稱或網域名稱。*
+ 位於僅限 IPv6 之子網路中的 EC2 執行個體,可從 IPv6 DHCP 伺服器擷取其 IPv6 地址,*還可以擷取其他聯網組態資訊,如 DNS 伺服器名稱和網域名稱。*
+ 對於僅 IPv6 子網路中的 EC2 執行個體,如果 DHCP 選項集中明確提及「AmazonProvidedDNS」,則 IPv4 DHCP 伺服器將傳回 169.254.169.253 做為名稱伺服器。如果選項集缺少「AmazonProvidedDNS」,無論選項集是否提及其他 IPv4 名稱伺服器,IPv4 DHCP 伺服器都不會傳回地址。
Amazon DHCP 伺服器還可以使用前綴委派向 VPC 中的網路介面提供完整的 IPv4 或 IPv6 前綴 (請參閱*《Amazon EC2 使用者指南》*中的[為 Amazon EC2 網路介面指派字首](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-prefix-eni.html))。DHCP 回應中不提供 IPv4 前綴委派。可以使用 IMDS 擷取指派給介面的 IPv4 前綴 (請參閱*《Amazon EC2 使用者指南》*中的[執行個體中繼資料類別](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html#instancedata-data-categories))。
# DHCP 選項集概念
*DHCP 選項集*是 VPC 中的資源 (例如 EC2 執行個體) 用於透過虛擬網路進行通訊的一組網路設定。
每個區域都有預設 DHCP 選項集。每個 VPC 都會使用其區域的預設 DHCP 選項集,除非您建立自訂 DHCP 選項集並將其與 VPC 建立關聯,或設定沒有 DHCP 選項集的 VPC。
如果您的 VPC 未設定 DHCP 選項集:
+ 對於[建置在 Nitro 系統上的 EC2 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#instance-hypervisor-type),AWS 會將 `169.254.169.253` 設定為預設網域名稱伺服器。
+ 對於[建置在 Xen 上的 EC2 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#instance-hypervisor-type),並未設定網域名稱伺服器;而且由於 VPC 中的執行個體無法存取 DNS 伺服器,因此也無法存取網際網路。
您可以將一個 DHCP 選項集與多個 VPC 關聯,但每個 VPC 只能有一個關聯的 DHCP 選項集。
如果您刪除 VPC,則與該 VPC 相關聯的 DHCP 選項集會與 VPC 取消關聯。
**Topics**
+ [預設 DHCP 選項集](#ArchitectureDiagram)
+ [自訂 DHCP 選項集](#CustomDHCPOptionSet)
## 預設 DHCP 選項集
預設 DHCP 選項集包含以下設定:
+ **網域名稱伺服器**:您的網路介面將用於網域名稱解析的 DNS 名稱伺服器。對於預設 DHCP 選項集,這一律是 `AmazonProvidedDNS`。如需更多詳細資訊,請參閱 [Amazon DNS 伺服器](AmazonDNS-concepts.md#AmazonDNS)。
+ **網域名稱**:用戶端在使用網域名稱系統 (DNS) 解析主機名稱時應使用的網域名稱。如需用於 EC2 執行個體使用之網域名稱的詳細資訊,請參閱 [Amazon EC2 執行個體主機名稱](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-naming.html)。
+ **IPv6 偏好的租用時間**:指派 IPv6 的執行中執行個體經過 DHCPv6 租賃續約的頻率。預設租賃時間為 140 秒。租賃續約通常發生在租賃時間已過一半時。
當您使用預設 DHCP 選項集時,將不會使用下列設定,但 EC2 執行個體有預設值:
+ **NTP 伺服器**:EC2 執行個體預設會使用 [Amazon Time Sync Service](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html) 來擷取時間。
+ **NetBIOS 名稱伺服器**:對於執行 Windows 的 EC2 執行個體,NetBIOS 電腦名稱為指派給執行個體的易記名稱,用於在網路上識別該執行個體。對於使用 NetBIOS 作為其命名服務的網路,NetBIOS 名稱伺服器會維護 NetBIOS 電腦名稱和網路地址之間的映射清單。
+ **NetBIOS 節點類型**:對於執行 Windows 的 EC2 執行個體,這是執行個體用於將 NetBIOS 名稱解析為 IP 地址的方法。
當您使用預設選項集時,Amazon DHCP 伺服器會使用預設選項集中的網路設定。當您在VPC 中啟動執行個體時,執行個體會執行以下操作,如圖所示:(1) 與 DHCP 伺服器互動,(2) 與 Amazon DNS 伺服器互動,以及 (3) 透過 VPC 的路由器連線至網路中的其他裝置。這些執行個體可以隨時與 Amazon DHCP 伺服器互動,以取得其 IP 地址租用及其他網路設定。
![\[預設 DHCP 選項集\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/images/dhcp-default-update-new.png)
## 自訂 DHCP 選項集
您可以使用下列設定建立自訂 DHCP 選項集,然後將其與 VPC 建立關聯:
+ **網域名稱伺服器**:您的網路介面將用於網域名稱解析的 DNS 名稱伺服器。
+ **網域名稱**:用戶端在透過網域名稱系統 (DNS) 解析主機名稱時使用的網域名稱。
+ **NTP 伺服器**︰向執行個體提供時間的 NTP 伺服器。
+ **NetBIOS 名稱伺服器**:對於執行 Windows 的 EC2 執行個體,NetBIOS 電腦名稱為指派給執行個體的易記名稱,用於在網路上識別該執行個體。對於使用 NetBIOS 作為其命名服務的網路,NetBIOS 名稱伺服器會維護 NetBIOS 電腦名稱和網路地址之間的映射清單。
+ **NetBIOS 節點類型**:對於執行 Windows 的 EC2 執行個體,執行個體用於將 NetBIOS 名稱解析為 IP 地址的方法。
+ **IPv6 偏好的租賃時間** (選用):指派 IPv6 的執行中執行個體經過 DHCPv6 租賃續約的頻率值 (以秒、分鐘、小時或年為單位)。可接受的值介於 140 和 4294967295 秒之間 (約 138 年)。如果未輸入任何值,預設租賃時間會是 140 秒。如果您針對 EC2 執行個體使用長期定址,您可以增加租賃時間並避免頻繁的租賃續約請求。租賃續約通常發生在租賃時間已過一半時。
當您使用自訂選項集時,啟動至 VPC 中的執行個體將執行下列操作,如圖所示:(1) 使用自訂 DHCP 選項集中的網路設定,(2) 與自訂 DHCP 選項集中指定的 DNS、NTP 和 NetBIOS 伺服器互動,以及 (3) 透過 VPC 的路由器連線至網路中的其他裝置。
![\[自訂 DHCP 選項集\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/images/dhcp-custom-update-new.png)
**相關作業**
+ [建立 DHCP 選項集](DHCPOptionSet.md#CreatingaDHCPOptionSet)
+ [變更與 VPC 關聯的選項集](DHCPOptionSet.md#ChangingDHCPOptionsofaVPC)
# 使用 DHCP 選項集
使用下列程序來檢視並使用 DHCP 選項集。如需 DHCP 選項集如何運作的詳細資訊,請參閱 [DHCP 選項集概念](DHCPOptionSetConcepts.md)。
**Topics**
+ [建立 DHCP 選項集](#CreatingaDHCPOptionSet)
+ [變更與 VPC 關聯的選項集](#ChangingDHCPOptionsofaVPC)
+ [刪除 DHCP 選項集](#DeletingaDHCPOptionSet)
## 建立 DHCP 選項集
自訂 DHCP 選項集可讓您使用自己的 DNS 伺服器、網域名稱等來自訂 VPC。您可以任意建立額外的 DHCP 選項集。但是,您一次只能將一個 DHCP 選項集與 VPC 建立關聯。
**注意**
建立 DHCP 選項集之後,便無法再進行修改。若要更新 VPC 的 DHCP 選項,您必須建立新的 DHCP 選項集,然後將其與您的 VPC 建立關聯。
**使用控制台建立 DHCP 選項集**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **DHCP option sets** (DHCP 選項集)。
1. 選擇 **Create DHCP options set** (建立 DHCP 選項集)。
1. 在 **Tag settings** (標籤設定) 中,可選擇是否輸入 DHCP 選項集的名稱。如果輸入值,則會自動建立 DHCP 選項集的名稱標籤。
1. 在**選項**中,請提供您需要的組態設定。
+ **網域名稱** (選用):輸入用戶端在透過 DNS 解析主機名稱時應使用的網域名稱。如果您未使用 AmazonProvidedDNS,自訂網域名稱伺服器就必須視需要解析主機名稱。如果您使用 Amazon Route 53 私有託管區域,則可以使用 AmazonProvidedDNS。如需更多詳細資訊,請參閱 [VPC 的 DNS 屬性](vpc-dns.md)。
**注意**
僅使用您完全掌控的網域名稱。
部分 Linux 作業系統接受多個網域名稱,以空格分隔。但是,Windows 和其他 Linux 作業系統將值視為單一網域,將導致意外行為發生。如果您 的DHCP 選項集與 VPC 相關聯,該 VPC 的執行個體運做的作業系統將該值視為單個網域,請僅指定一個網域名稱。
+ **Domain name servers** (網域名稱伺服器) (選用):輸入會用於透過主機名稱解析主機 IP 地址的 DNS 伺服器。
您可以輸入 **AmazonProvidedDNS** 或自訂網域名稱伺服器。兩者同時使用可能會導致非預期的行為。您可以輸入最多四個 IPv4 網域名稱伺服器的 IP 地址 (或最多三個 IPv4 網域名稱伺服器和 **AmazonProvidedDNS**) 以及四個以逗號分隔的 IPv6 網域名稱伺服器。您雖然可以指定最多八個網域名稱伺服器,但某些作業系統可能會限制較低的數量。如需有關 **AmazonProvidedDNS** 和 Amazon DNS 伺服器的詳細資訊,請參閱 [Amazon DNS 伺服器](AmazonDNS-concepts.md#AmazonDNS)。
**重要**
如果您的 VPC 具有網際網路閘道,請務必指定您自己的 DNS 伺服器或 Amazon DNS 伺服器 (AmazonProvidedDNS) 用於**網域名稱伺服器**值。否則,VPC 中的執行個體將無法存取 DNS,進而會停用網際網路存取。
+ **NTP servers** (NTP 伺服器) (選用):輸入最多八個網路時間通訊協定 (NTP) 伺服器的 IP 地址 (四個 IPv4 地址和四個 IPv6 地址)。
NTP 伺服器向網路提供時間。您可以在 IPv4 地址 `169.254.169.123` 或 IPv6 地址 `fd00:ec2::123` 指定 Amazon Time Sync Service。執行個體預設會與 Amazon Time Sync Service 進行通訊。請注意,IPv6 地址只能在[建置於 Nitro 系統的 EC2 執行個體](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html)上進行存取。
如需有關 NTP 伺服器選項的詳細資訊,請參閱 [RFC 2132](https://datatracker.ietf.org/doc/html/rfc2132#section-8.3)。如需有關 Amazon Time Sync Service 的詳細資訊,請參閱*《Amazon EC2 使用者指南》*中的[設定執行個體的時間](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html)。
+ **NetBIOS name servers** (NetBIOS 名稱伺服器) (選用):輸入最多四個 NetBIOS 名稱伺服器的 IP 地址。
對於執行 Windows OS 的 EC2 執行個體,NetBIOS 電腦名稱為指派給執行個體的易記名稱,用於在網路上識別該執行個體。對於使用 NetBIOS 作為其命名服務的網路,NetBIOS 名稱伺服器會維護 NetBIOS 電腦名稱和網路地址之間的映射清單。
+ **NetBIOS node type** (NetBIOS 節點類型) (選用):輸入 **1**、**2**、**4** 或 **8**。建議您指定 **2** (點對點或 P 節點)。目前不支援廣播和多點傳播。如需這些節點類型的詳細資訊,請參閱 [RFC 2132](https://tools.ietf.org/html/rfc2132) 的第 8.7 節,以及 [RFC1001](https://tools.ietf.org/html/rfc1001) 的第 10 節。
對於執行 Windows OS 的 EC2 執行個體,這是執行個體用於將 NetBIOS 名稱解析為 IP 地址的方法。在預設選項集中,NetBIOS 節點類型沒有任何值。
+ **IPv6 偏好的租賃時間** (選用):指派 IPv6 的執行中執行個體經過 DHCPv6 租賃續約的頻率值 (以秒、分鐘、小時或年為單位)。可接受的值介於 140 和 2147483647 秒之間 (約 68 年)。如果未輸入任何值,預設租賃時間會是 140 秒。如果您針對 EC2 執行個體使用長期定址,您可以增加租賃時間並避免頻繁的租賃續約請求。租賃續約通常發生在租賃時間已過一半時。
1. 新增 **Tags** (標籤)。
1. 選擇 **Create DHCP options set** (建立 DHCP 選項集)。請記下新 DHCP 選項集的名稱或 ID。
1. 若要將您的 VPC 設定為使用新選項集,請參閱 [變更與 VPC 關聯的選項集](#ChangingDHCPOptionsofaVPC)。
**使用命令列為您的 VPC 建立 DHCP 選項集**
+ [create-dhcp-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-dhcp-options.html) (AWS CLI)
+ [New-EC2DhcpOption](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2DhcpOption.html) (AWS Tools for Windows PowerShell)
## 變更與 VPC 關聯的選項集
建立 DHCP 選項集後,您可以將其與一個或多個 VPC 建立關聯。您一次只能將一個 DHCP 選項集與 VPC 建立關聯。如果您未將 DHCP 選項集與 VPC 建立關聯,則會停用 VPC 中的網域名稱解析。
在您將新的 DHCP 選項集與 VPC 建立關聯時,任何現有執行個體以及您在 VPC 內啟動的所有新執行個體都會使用這些新選項。您不必重新開始或重新啟動執行個體。執行個體會自動在幾個小時內進行變更,這取決於執行個體更新其 DHCP 租約的頻率。如果您想要,可以使用執行個體上的作業系統明確更新租約。
**使用主控台變更與 VPC 相關的 DHCP 選項集**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Your VPCs** (您的 VPC)。
1. 選取 VPC 的核取方塊,然後選擇 **Actions** (動作) 和 **Edit VPC settings** (編輯 VPC 設定)。
1. 在 **DHCP options set** (DHCP 選項集) 中,選擇新的 DHCP 選項集。或者,選擇**無 DHCP 選項集**以停用 VPC 的網域名稱解析。
1. 選擇**儲存**。
**使用命令列變更與 VPC 相關的 DHCP 選項集**
+ [associate-dhcp-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-dhcp-options.html) (AWS CLI)
+ [Register-EC2DhcpOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2DhcpOption.html) (AWS Tools for Windows PowerShell)
## 刪除 DHCP 選項集
如果您不再需要 DHCP 選項集,請使用下列程序將其刪除。如果 DHCP 選項集正在使用中,則無法刪除該選項集。對於與要刪除的 DHCP 選項集相關聯的每個 VPC,您必須將不同的 DHCP 選項集與該 VPC 建立關聯,或將 VPC 設定為不使用 DHCP 選項集。如需更多詳細資訊,請參閱 [變更與 VPC 關聯的選項集](#ChangingDHCPOptionsofaVPC)。
**使用主控台刪除 DHCP 選項集**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **DHCP option sets** (DHCP 選項集)。
1. 選取 DHCP 選項集的選項按鈕,然後選擇**動作**、**刪除 DHCP 選項集**。
1. 出現確認提示時,請輸入 **delete**,然後選擇**刪除 DHCP 選項集**。
**使用命令列刪除 DHCP 選項集**
+ [delete-dhcp-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-dhcp-options.html) (AWS CLI)
+ [Remove-EC2DhcpOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2DhcpOption.html) (AWS Tools for Windows PowerShell)