我看到我们有NTP 服务器作为我们创建时的一个选项DHCP 选项在 AWS VPC 中。
我想知道的是,我们是否需要将其引用到内部 NTP 服务器(配置为指向永恒 NTP 池)或者我们也可以引用外部 NTP 池?
—帕夏
答案1
您需要将其指向您具有清晰网络路径的 NTP 服务器。如果您的防火墙设置允许您使用 UCP/123 与任意外部地址通信并听到回复,那么放置外部服务器就可以了。
也就是说,网络礼仪建议您不应该将每个服务器都绑定到外部时间源;如果您有大量服务器(例如超过五台),最好指定两到三台服务器作为时间源,将它们同步到外部池,并让所有其余内部服务器同步到该内部组。