カスタム VPC と DHCP オプションセットの作成

このラボでは、Amazon VPC の DHCP オプションセット を題材に、VPC 内のインスタンスへ配布されるネットワーク設定(ドメイン名・DNS サーバーなど)を自分でコントロールする方法を学びます。

まず独自 CIDR 10.0.0.0/16 を持つカスタム VPC を作成し、最小限のサブネット・インターネットゲートウェイ・ルートを構成します。次に、独自ドメイン名 clouddo.internal を指定した DHCP オプションセットを作成して VPC に関連付け、Amazon Linux 2023 の EC2 インスタンスを起動します。最後に Session Manager でインスタンスにアクセスし、/etc/resolv.conf の search ドメインにその設定が反映されることを確認します。

DHCP オプションセットは、オンプレミスの DNS への委譲やハイブリッド構成での名前解決設計など、実運用でも重要な概念です。本ラボを通じて「VPC → DHCP オプションセット → インスタンスの名前解決」というつながりを体系的に理解できます。

学習目標

• カスタム VPC を作成し、DNS 解決・DNS ホスト名の設定が名前解決に与える影響を理解する
• DHCP オプションセットの各項目(ドメイン名、ドメインネームサーバー、AmazonProvidedDNS の意味)を理解する
• DHCP オプションセットを VPC に関連付け、各 VPC に1つだけ関連付けられる制約を理解する
• EC2 インスタンスの /etc/resolv.conf に DHCP 設定が反映される仕組みを確認する
• VPC コンポーネント(サブネット・IGW・ルートテーブル)の最小構成を組み立てられるようになる

前提

• フェデレーテッドコンソールに cloud_user ロールでサインイン済みであること(本ラボの操作はすべてコンソールから行えます)
• すべての操作を 東京リージョン (ap-northeast-1) で行うこと(IAM などグローバルサービスを除く)
• 基本的な IP アドレス・CIDR・DNS の概念を理解していること(初学者でも手順通りに進められます)
• サンドボックスのガードレール内で操作すること。EC2 インスタンスタイプは t2 / t3 / t3a / t4g の micro / small / medium のみ許可されます。本ラボでは t3.micro を使用します。デフォルトテナンシー・東京リージョンを厳守してください
• Session Manager 接続用に、AmazonSSMManagedInstanceCore を付与した IAM インスタンスプロファイル lab-ssm-instance-profile が環境にあらかじめ用意されています(本ラボのセットアップで自動作成されます)。EC2 起動時にこのプロファイルを選択します