Amazon Virtual Private Cloud
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

DHCP 选项集

此主题将描述 DHCP 选项集以及如何为您的 VPC 指定 DHCP 选项集。

DHCP 选项集概述

动态主机配置协议 (DHCP) 提供了将配置信息传递到 TCP/IP 网络中主机的标准。DHCP 消息中的 options 字段包含配置参数。这些参数包括域名、域名服务器以及“netbios-node-type”。

DHCP 选项集与您的 AWS 账户相关联,因此您可以在所有 Virtual Private Cloud (VPC) 内使用这些选项。

您在非默认 VPC 内启动的 Amazon EC2 实例默认属于私有实例;它们未分配公有 IPv4 地址,除非您在启动时特意为其分配一个,或是您修改子网的公有 IPv4 地址属性。AWS 会为非默认 VPC 中的所有实例默认分配一个无法解析的主机名称 (例如,ip-10-0-0-202)。您可以为您的实例指定您自己的域名,并可最多使用四个您自己的 DNS 服务器。如需完成此操作,您必须指定特别 DHCP 选项集,以在 VPC 中使用。

下表列出了针对 DHCP 选项集的所有支持的选项。您可在 DHCP 选项集中仅指定所需选项。有关这些选项的更多信息,请参阅 RFC 2132

DHCP 选项名称 说明

domain-name-servers

最多四台域名服务器 (即 AmazonProvidedDNS) 的 IP 地址。默认 DHCP 选项集指定 AmazonProvidedDNS。如果指定的域名服务器不止一台,请使用逗号将它们隔开。

如果要让实例接收 domain-name 中指定的自定义 DNS 主机名,则必须将 domain-name-servers 设置为自定义 DNS 服务器。

domain-name

如果您是在 us-east-1 中使用 AmazonProvidedDNS,请指定 ec2.internal。如果您是在其他区域中使用 AmazonProvidedDNS,请指定 region.compute.internal (例如 ap-northeast-1.compute.internal)。否则,请指定域名 (例如 MyCompany.com)。该值用于完成非限定的 DNS 主机名。有关 DNS 主机名的更多信息,请参阅在您的 VPC 中使用 DNS

重要

某些 Linux 操作系统接受由空格分隔的多个域名。但是,Windows 以及其他 Linux 操作系统将该值视为单个域,因而会导致意外行为。如果您的 DHCP 选项集与有多个操作系统实例的 VPC 关联,请仅指定一个域名。

ntp-servers

最多四个网络时间协议 (NTP) 服务器的 IP 地址。有关更多信息,请参阅 RFC 2132 的第 8.3 节。

netbios-name-servers

最多四个 NetBIOS 名称服务器的 IP 地址。

netbios-node-type

NetBIOS 节点类型 (1、2、4 或 8)。我们建议您指定 2 (目前不支持广播和多播)。有关这些节点类型的更多信息,请参阅 RFC 2132

Amazon DNS 服务器

当您创建 VPC 时,我们会自动创建 DHCP 选项集,并将它们与 VPC 相关联。此设置包括两个选项:domain-name-servers=AmazonProvidedDNSdomain-name=domain-name-for-your-region。AmazonProvidedDNS 是 Amazon DNS 服务器,此选项对需要通过 VPC Internet 网关进行通信的实例启用 DNS。字符串 AmazonProvidedDNS 映射到在预留 IP 地址 (以 VPC IPv4 网络范围“+2”为基础) 中运行的 DNS 服务器。例如,10.0.0.0/16 网络中的 DNS 服务器位于 10.0.0.2。对于包含多个 IPv4 CIDR 块的 VPC,DNS 服务器的 IP 地址位于主要 CIDR 块中。

当您在 VPC 中启动一个实例时,如果该实例接收公有 IPv4 地址,我们会为该实例提供一个私有 DNS 主机名和一个公有 DNS 主机名。如果将 DHCP 选项中的 domain-name-servers 设置为 AmazonProvidedDNS,则对于 us-east-1 区域,公有 DNS 主机名采用 ec2-public-ipv4-address.compute-1.amazonaws.com 形式,对于其他区域,则采用 ec2-public-ipv4-address.region.compute.amazonaws.com 形式。对于 us-east-1 区域,私有主机名采用 ip-private-ipv4-address.ec2.internal 形式,对于其他区域,则采用 ip-private-ipv4-address.region.compute.internal 形式。要将这些更改为自定义 DNS 主机名,您必须将 domain-name-servers 设为自定义 DNS 服务器。

您的 VPC 中的 Amazon DNS 服务器用于解析您在 Amazon Route 53 中的私有托管区域中指定的 DNS 域名。有关私有托管区域的更多信息,请参阅 Amazon Route 53 开发人员指南 中的使用私有托管区域

使用 Hadoop 框架的服务 (如 Amazon EMR) 要求实例解析自己的完全限定域名 (FQDN)。这种情况下,如果 domain-name-servers 选项设置为自定义值,则 DNS 解析可能会失败。要确保正确解析 DNS,请考虑在您的 DNS 服务器添加条件转发服务器,将针对域 region-name.compute.internal 的查询转发到 Amazon DNS 服务器。有关在 VPC 中启动 Amazon EMR集群的更多信息,请参阅 Amazon EMR 开发人员指南 中的设置 VPC 托管集群部分。

注意

您可以使用 Amazon DNS 服务器 IP 地址 169.254.169.253,尽管部分服务器不允许其使用。例如,Windows Server 2008 禁止使用位于 169.254.x.x 网络范围内的 DNS 服务器。

更改 DHCP 选项

在您创建 DHCP 选项集之后,您便无法再修改这些选项。如果您希望 VPC 使用不同的 DHCP 选项集,您必须创建新的选项集,并将其与您的 VPC 相关联。您还可以设置 VPC,让其不使用任何 DHCP 选项。

您可以有多个 DHCP 选项集,但每次您仅可以将一个选项集与 VPC 相关联。如果您删除 VPC,与该 VPC 相关联的 DHCP 选项集也会被随之删除。

在您将新的 DHCP 选项集与 VPC 关联之后,任何现有实例以及您在 VPC 内启动的所有新增实例都将使用这些选项。 无需重新开始或重新启动实例。根据实例更新 DHCP 租赁权的频率,它们会在几个小时内自动拾取更改。如果您愿意,您也可以使用实例上的操作系统,直接更新租赁权。

使用 DHCP 选项集

此部分将为您展示如何使用 DHCP 选项集。

正在创建 DHCP 选项集

您可以根据需要,任意创建额外 DHCP 选项集。但是,每次您仅可以将一个 DHCP 选项集与一个 VPC 相关联。在您创建 DHCP 选项集之后,您必须配置使用这些选项的 VPC。有关更多信息,请参阅 更改 DHCP 选项集以供 VPC 使用

创建 DHCP 选项集

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 DHCP Options Sets,然后选择 Create DHCP options set

  3. 在该对话框中,输入要使用的选项值,然后选择 Yes, Create

    重要

    如果您的 VPC 有 Internet 网关,确保指定您自己的 DNS 服务器或 Amazon 的 DNS 服务器 (AmazonProvidedDNS) 作为 Domain name servers (域名服务器) 值。否则,需要使用 Internet 通信的实例将无法访问 DNS。

    新的 DHCP 选项集会出现在您的 DHCP 选项列表中。

  4. 记录新增 DHCP 选项集的 ID (dopt-xxxxxxxx)。您需要利用它将您的新增选项集和 VPC 相关联。

尽管您已经创建了 DHCP 选项级,您必须将其与您的 VPC 相关联,以使选项生效。您可以创建多个 DHCP 选项集,但每次您仅可以将一个选项集与 VPC 相关联。

更改 DHCP 选项集以供 VPC 使用

您可以更改 VPC 使用的 DHCP 选项集。如果您不希望 VPC 使用 DHCP 选项,请参见更改 VPC 以使用 NO DHCP 选项

注意

下列步骤是在假设您已经创建了您希望更改的 DHCP 选项集后进行。如果您尚未创建,请立即创建选项集。有关更多信息,请参阅 正在创建 DHCP 选项集

更改与 VPC 相关联的 DHCP 选项集。

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择 VPC,然后从 Actions (操作) 列表中选择 Edit DHCP Options Set (编辑 DHCP 选项集)

  4. DHCP Options Set 列表中选择一组选项,然后选择 Save

在您将新的 DHCP 选项集与 VPC 关联之后,任何现有实例以及您在 VPC 内启动的所有新增实例都将使用这些选项。无需重新开始或重新启动实例。根据实例更新 DHCP 租赁权的频率,它们会在几个小时内自动拾取更改。如果您愿意,您也可以使用实例上的操作系统,直接更新租赁权。

更改 VPC 以使用 NO DHCP 选项

您可以设置您的 VPC,使其不使用任何 DHCP 选项。

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择 VPC,然后从 Actions (操作) 列表中选择 Edit DHCP Options Set (编辑 DHCP 选项集)

  4. DHCP Options Set 列表中选择 No DHCP Options Set,然后选择 Save

无需重新开始或重新启动实例。根据实例更新 DHCP 租赁权的频率,它们会在几个小时内自动拾取更改。如果您愿意,您也可以使用实例上的操作系统,直接更新租赁权。

正在删除 DHCP 选项集

当您不再需要 DHCP 选项集时,您可以使按照以下步骤删除 DHCP 选项集。VPC 必须未在使用选项。

删除 DHCP 选项集

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 DHCP Options Sets

  3. 选择需要删除的 DHCP 选项集,然后选择 Delete

  4. 在确认对话框中,选择 Yes, Delete

API 和命令概览

您可以使用命令行或 API 执行此页面上所说明的任务。有关命令行界面以及可用 API 列表的更多信息,请参阅 访问 Amazon VPC

为您的 VPC 创建 DHCP 选项集

将 DHCP 选项集与指定 VPC 关联起来,或者不使用 DHCP 选项

说明一个或多个 DHCP 选项集

删除 DHCP 选项集