DHCPオプション

このトピックでは、仮想クラウド・ネットワークでDynamic Host Configuration Protocol (DHCP)のオプションを管理する方法について説明します。

DHCPオプションの概要

ネットワーキング・サービスは、DHCPを使用して起動時にインスタンスに構成情報を自動的に提供します。DHCPでは一部の設定を動的に変更できますが、その他の設定は静的であり、変更できません。たとえば、インスタンスを起動するときに、自分またはOracleによりインスタンスのプライベートIPアドレスが指定されます。インスタンスが起動するか、インスタンスのDHCPクライアントが再起動するたびに、DHCPは同じプライベートIPアドレスをインスタンスに渡します。インスタンスの存続期間中にアドレスが変更されることはありません。

ネットワーキング・サービスは、VCNのインスタンスで特定のタイプの構成を制御できるようにDHCPオプションを提供しています。DHCPによってインスタンスに提供される静的な情報と異なり、これらのオプションの値は自由に変更できます。変更は、特定のインスタンスのDHCPクライアントの再起動時、またはインスタンスの再起動時に有効になります。詳細は、インスタンスおよびDHCPオプションに関する重要なノートを参照してください。

VCN内の各サブネットには、DHCPオプションの単一のセットを関連付けることができます。このオプションのセットは、サブネット内のすべてのインスタンスに適用されます。各VCNには、初期値を変更できるDHCPオプションのデフォルト・セットが付属しています。特に指定しない場合は、すべてのサブネットでVCNのDHCPオプションのデフォルト・セットが使用されます。

次の表に、構成できるDHCPオプションの概要を示します。

DHCPオプション 使用可能な値 デフォルトDHCPオプションの初期値 ノート
ドメイン・ネーム・サーバー

DNSタイプ:

  • Internet and VCN Resolver
  • Custom Resolver
DNSタイプ = Internet and VCN resolver。詳細は、VCNのDNSの選択肢を参照してください。 DNSタイプ = Custom Resolverに設定すると、最大3つのDNSサーバーを任意に指定できます。詳細は、VCNのDNSの選択肢を参照してください。
検索ドメイン 単一の検索ドメイン

DNSラベルを使用してVCNを設定した場合、「検索ドメイン」オプションのデフォルト値はVCNドメイン名( <VCN DNS label>.oraclevcn.com)です。それ以外の場合、DHCPオプションのデフォルト・セットに「検索ドメイン」オプションは表示されません。

通常、次の条件がすべて満たされる場合、DHCPオプションのいずれかのセット(デフォルトのセットまたはユーザーが作成するカスタム・セット)が最初に作成されるとき、ネットワーキング・サービスによって自動的に「検索ドメイン」オプションが追加され、VCNドメイン名( <VCN DNS label>.oraclevcn.com)に設定されます:

  • VCNにDNSラベルがあります
  • DNSタイプ = Internet and VCN Resolver
  • DHCPオプションのセットの作成時、検索ドメインを指定しませんでした

DHCPオプションのセットが作成された後は、いつでも「検索ドメイン」オプションを削除したり、別の値に設定したりできます。

DHCPオプションのセットに指定できる検索ドメインは1つのみです。

DHCPオプションの作業

サブネットの作成時、サブネットに関連付けるDHCPオプションのセットを指定します。そうしない場合、VCNのDHCPオプションのデフォルト・セットが使用されます。いつでもサブネットが使用するDHCPオプションのセットを変更できます。

DHCPオプションの新しいセットを作成するときは、オプションでわかりやすい名前を割り当てることができます。一意である必要はなく、後で変更できます。Oracleは、Oracle Cloud ID (OCID)と呼ばれる一意の識別子をオプションのセットに自動的に割り当てます。詳細は、リソース識別子を参照してください。

セット内の個々のDHCPオプションの値は変更できますが、REST APIを使用してセット内の単一のオプションを更新すると、既存のセット全体が新しいオプションのセットに置き換えられます。

DHCPオプションのセットを削除するには、サブネットにまだ関連付けられていない必要があります。VCNのDHCPオプションのデフォルト・セットは削除できません。

許容されるDHCPオプションの最大数の詳細は、サービス制限を参照してください。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。

管理者用: ネットワーキングに対するIAMポリシーを参照してください。

インスタンスおよびDHCPオプションに関する重要なノート

DHCPオプションのいずれかの値を変更するときは、常にそのDHCPオプション・セットに関連付けられたサブネットの既存のインスタンスに対して変更が有効になるように、次のいずれかを実行する必要があります: インスタンスでDHCPクライアントを再起動するか、インスタンスを再起動します。

常にインスタンスにアクセスできるように、DHCPクライアントを実行し続けてください。DHCPクライアントを手動で停止するか、またはNetworkManagerを無効にすると(これにより、LinuxインスタンスのDHCPクライアントが停止します)、インスタンスはDHCPリースを更新できず、リースの期限が切れたとき(通常は24時間以内)にアクセスできなくなります。リースの更新を確実に行う別の方法を使用しないかぎり、NetworkManagerを無効にしないでください。

DHCPクライアントを停止すると、リースの期限が切れたときにホスト・ルート表が削除されることがあります。また、iSCSI接続へのネットワーク接続が失われると、ブート・ドライブが欠落する可能性があります。

/etc/resolv.confファイルに加えた変更は、DHCPリースの更新やインスタンスの再起動のたびに上書きされます。

/etc/hostsファイルに加えた変更は、DHCPリースの更新やインスタンスの再起動のたびに上書きされます。変更内容をOracle LinuxまたはCentOSインスタンスの/etc/hostsファイルに永続化するには、次の行を/etc/oci-hostname.confに追加します:

PRESERVE_HOSTINFO=2

/etc/oci-hostname.confファイルが存在しない場合は作成します。

コンソールの使用

VCNのデフォルトDHCPオプションのセットを表示するには
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
  2. 関心のあるVCNをクリックします。
  3. 「リソース」で、「DHCPオプション」をクリックします。

    デフォルト・セットとその詳細がリストに表示されます。

既存のDHCPオプション・セットのオプションを更新するには
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
  2. 関心のあるVCNをクリックします。
  3. 「リソース」で、「DHCPオプション」をクリックします。
  4. 目的のセットについて、「アクション」メニューをクリックし、「編集」をクリックします:

    • DNSタイプ: サブネットのインスタンスでインターネット・ホスト名およびVCNのインスタンスのホスト名を解決する場合は、「Internet and VCN Resolver」を選択します。または、選択したDNSサーバーを使用する場合は、「Custom Resolver」を選択してから、サーバーのIPアドレスを入力します(最大3つのサーバー)。詳細は、仮想クラウド・ネットワークのDNSを参照してください。
    • 検索ドメイン: サブネットのインスタンスで、DNS問合せの解決時に特定の検索ドメインを追加する場合は、ここに入力します。「検索ドメイン」オプションがすでにVCNドメイン名に設定されており、その理由がわからない場合は、DHCPオプションの概要で詳細を参照してください。
  5. 終了したら、「変更の保存」をクリックします。
  6. このDHCPオプションのセットを使用するサブネット内に既存のインスタンスがある場合は、影響を受ける各インスタンスのDHCPクライアントを再起動するか、インスタンス自体を再起動して新しい設定を取得します。
DHCPオプションの新規セットを作成するには
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
  2. 関心のあるVCNをクリックします。
  3. 「リソース」で、「DHCPオプション」をクリックします。
  4. 「DHCPオプションの作成」をクリックします。
  5. 次を入力します:

    • 名前: オプション・セットのわかりやすい名前。一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
    • コンパートメントで作成: DHCPオプションのセットを作成するコンパートメント(現在作業しているコンパートメントと異なる場合)。
    • DNSタイプ: サブネットのインスタンスでインターネット・ホスト名およびVCNのインスタンスのホスト名を解決する場合は、「Internet and VCN Resolver」を選択します。または、選択したDNSサーバーを使用する場合は、「Custom Resolver」を選択してから、サーバーのIPアドレスを入力します(最大3つのサーバー)。詳細は、仮想クラウド・ネットワークのDNSを参照してください。
    • 検索ドメイン: サブネットのインスタンスで、DNS問合せの解決時に特定の検索ドメインを追加する場合は、ここに入力します。特定の状況では、ネットワーキング・サービスによって「検索ドメイン」オプションが自動的に設定されることに注意してください。DHCPオプションの概要で詳細を参照してください。
    • タグ: リソースの作成権限がある場合は、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後からでもタグを適用できます)、管理者に問い合せてください。
  6. 終了したら、「DHCPオプションの作成」をクリックします。

オプションのセットが作成され、選択したコンパートメントの「DHCPオプション」ページに表示されます。これで、サブネットの作成時または更新時に、このオプションのセットを指定できます。

サブネットが使用するDHCPオプションのセットを変更するには
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
  2. 関心のあるVCNをクリックします。
  3. 「サブネット」をクリックします。
  4. 目的のサブネットをクリックします。
  5. 「編集」をクリックします。
  6. 「DHCPオプション」セクションで、サブネットが使用するDHCPオプションの新しいセットを選択します。
  7. 「変更の保存」をクリックします。

    変更は数秒以内に有効になります。

DHCPオプションのセットを削除するには

前提条件: DHCPオプションのセットを削除するには、サブネットにまだ関連付けられていない必要があります。VCNのDHCPオプションのデフォルト・セットは削除できません。

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
  2. 関心のあるVCNをクリックします。
  3. 「リソース」で、「DHCPオプション」をクリックします。
  4. 削除するセットについて、「アクション」メニュー「終了」の順にクリックします。
  5. プロンプトが表示されたら確認します。
DHCPオプションのセットのタグを管理するには
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
  2. 関心のあるVCNをクリックします。
  3. 「リソース」で、「DHCPオプション」をクリックします。
  4. 目的のセットについて、「アクション」メニューをクリックし、「タグの表示」をクリックします。その場所で、既存のタグの表示、それらの編集、および新しいタグの適用を行うことができます。

詳細は、リソース・タグを参照してください。

DHCPオプションのセットを別のコンパートメントに移動するには

DHCPオプションのセットは、コンパートメント間で移動できます。DHCPオプションのセットを新しいコンパートメントに移動すると、固有のポリシーがただちに適用されます。

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
  2. 関心のあるVCNをクリックします。
  3. 「リソース」で、「DHCPオプション」をクリックします。
  4. 目的のセットについて、「アクション」メニューをクリックし、「リソースの移動」をクリックします。
  5. リストから宛先コンパートメントを選択します。
  6. 「リソースの移動」をクリックします。

コンパートメントとポリシーを使用したクラウド・ネットワークへのアクセスの制御の詳細は、アクセス制御を参照してください。コンパートメントに関する一般情報は、コンパートメントの管理を参照してください。