Amazon Time Syncに公開NTPが追加されました

ども、大瀧です。

本日Amazon Time Syncに公開NTPが追加されました。Amazon Time Syncは衛星接続の原子時計を用いた高精度な時刻同期サービスとして、EC2向けに提供されていました。今回のアップデートで、インターネットに接続する任意のホストからいわゆる公開NTPサーバーとして参照し、時刻同期に利用できるようになりました。

やってみた

早速、手元のMacbookで設定してみました。

• モデル: MacBook Pro (13-inch, M1, 2020)
• OS: macOS Monteley

[システム環境設定] - [日付と時刻] - [日付と時刻を自動的に設定]のテキストボックスに time.aws.com　と入力すればOKです。

使いどころ

Amazon Time Syncの公開NTPは、一般的な公開NTPサービスやNTPプールと同様に利用できます。他のサービスと様子が異なるところとしては、 time.aws.com がRoute53のレイテンシーに基づくルーティングに似たクライアントから近いAWSリージョンのサーバーリストを返すので、NTPプールのような様々な場所のNTPサーバーリストと比べて安定したNTPの挙動が期待できます。

オレゴンリージョンのEC2で、以下の設定でChronyを動かした様子を示します。

/etc/chrony.d/link-local.sources

server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

/etc/chrony.d/ntp-pool.sources

pool time.aws.com iburst
#pool 0.amazon.pool.ntp.org iburst maxsources 1
#pool 1.amazon.pool.ntp.org iburst maxsources 1
#pool 2.amazon.pool.ntp.org iburst maxsources 2

$ chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 169.254.169.123               3   4   377     9  +1341ns[+1927ns] +/-  464us
^- ec2-34-214-185-91.us-wes>     4   6   377    11    +11us[  +12us] +/-  583us
^- ec2-34-214-46-210.us-wes>     4   6   377    11  -9367ns[-8719ns] +/-  901us
^- ec2-35-92-81-240.us-west>     4   6   377     9    -42us[  -42us] +/-  583us
^- ec2-54-245-6-144.us-west>     4   6   377    10    +27us[  +28us] +/-  914us
$

良い感じですね。お、一方で公開NTPはStratumが4なことにも気づきました。EC2向け(169.254.169.123)が3なので、注意が必要になる場面があるかもしれないですね。

また、EC2のドキュメントには既に公開NTPを含めた推奨設定が解説されています。

一方のAmazon Linux 2 AMI(Amazon Linux 2 Kernel 5.10 AMI 2.0.20221004.0 x86_64 HVM gp2)では、まだChronyにAmazon Time Sync公開NTPの設定が入っていないので、手作業でセットする必要があります。

まとめ

Amazon Time Sync公開NTPを使ってみた様子をご紹介しました。

参考URL

• マネージドNTPのAmazon Time Sync Serviceが便利な理由 | DevelopersIO