同一ゾーン内で複数の仮想マシンがNTPサーバーに対して同時にセッションを張ると、NTPサーバーへのアクセスが拒否され、同期が切れてしまうことがあります。

 

■原因
仮想マシンがNTPサーバーと同期する場合、仮想ルーターの123番ポートを利用します。
しかし、仮想ルーターが使用できるポートは1セッションにつき1つとなるため、複数の仮想マシンが同時にNTPサーバーへアクセスすると、別のポート（123番以外のWellknownポート）を使用します。
また、弊社提供のNTPサーバーではセキュリティ上123番以外のWellknownポートを許可していないため、複数の仮想マシンがNTPサーバーに対して同時にセッションを張るとNTPサーバーより拒否され同期が切れます。

 

本事象は仮想ルーターごとに発生するため、異なるゾーンの仮想マシンや、他の顧客が同時にセッションを張っても発生しません。

 

■回避方法

　（他の仮想マシンは、仮想マシンAからNTP情報を取得するようにさせる）