# Definir a referência de horas na instância do EC2 para usar o Serviço de Sincronização Temporal da Amazon local
O Serviço de Sincronização Temporal da Amazon local usa o Network Time Protocol (NTP) ou fornece um relógio físico Precision Time Protocol (PTP) nas [instâncias compatíveis](#ptp-hardware-clock-requirements). O relógio físico PTP permite uma conexão NTP (instâncias Linux e Windows) ou uma conexão PTP direta (apenas instâncias Linux). As conexões NTP e PTP diretas usam a mesma fonte de hora extremamente exata, mas a conexão PTP direta é mais precisa do que a conexão NTP. A conexão NTP com o Serviço de Sincronização Temporal da Amazon usa a difusão de segundos bissextos, enquanto a conexão PTP com o relógio PTP físico não usa. Para obter mais informações, consulte [Segundos bissextos](set-time.md#leap-seconds).
As instâncias podem acessar o Serviço de Sincronização Temporal da Amazon da seguinte forma:
+ Por NTP nos seguintes endpoints de endereço IP:
+ IPv4: `169.254.169.123`
+ IPv6: `fd00:ec2::123` (Acessível somente em [instâncias baseadas em Nitro](instance-types.md#instance-hypervisor-type).)
+ (Somente para o Linux) Por meio de uma conexão PTP direta para se conectar a um relógio de hardware PTP local:
+ `PHC0`
As AMIs do Amazon Linux, as AMIs do Windows e a maioria das AMIs de parceiros configuram a instância para usar o endpoint do protocolo NTP para IPv4 por padrão. Esta é a configuração recomendada para a maioria das workloads do cliente. Nenhuma configuração adicional é necessária para instâncias iniciadas dessas AMIs, a menos que você queira usar o endpoint IPv6 ou se conectar diretamente ao relógio PTP físico.
As conexões NTP e PTP não exigem nenhuma alteração na configuração da VPC e a instância não requer acesso à Internet.
**Considerações**
+ Há um limite de 1.024 pacotes por segundo (PPS) para serviços que usam endereços [locais do link](using-instance-addressing.md#link-local-addresses). Esse limite inclui o agregado de [consultas ao DNS do Route 53 Resolver](https://docs.aws.amazon.com/vpc/latest/userguide/AmazonDNS-concepts.html#vpc-dns-limits), solicitações do [Serviço de metadados de instância (IMDS)](instancedata-data-retrieval.md), solicitações do Amazon Time Service Network Time Protocol (NTP) e solicitações do [Windows Licensing Service (para instâncias baseadas no Microsoft Windows)](https://aws.amazon.com/windows/resources/licensing/).
+ Somente as instâncias do Linux podem usar uma *conexão PTP direta* para se conectar ao relógio de hardware PTP local. As instâncias do Windows usam o protocolo NTP para se conectar ao relógio de hardware PTP local.
**Topics**
+ [Conectar-se ao endpoint IPv4 do Serviço de Sincronização Temporal da Amazon](#configure-amazon-time-service-IPv4)
+ [Conectar-se ao endpoint IPv6 do Serviço de Sincronização Temporal da Amazon](#configure-amazon-time-service-IPv6)
+ [Conectar-se ao relógio PTP físico](#connect-to-the-ptp-hardware-clock)
## Conectar-se ao endpoint IPv4 do Serviço de Sincronização Temporal da Amazon
É possível que a AMI já tenha configurado o Serviço de Sincronização Temporal da Amazon por padrão. Caso contrário, use os procedimentos a seguir para configurar sua instância de forma a usar o Serviço de Sincronização Temporal da Amazon local por meio do endpoint IPv4.
Para obter ajuda com a solução de problemas, consulte [Solucionar problemas de sincronização de NTP em instâncias Linux](https://repost.aws/knowledge-center/linux-troubleshoot-ntp-synchronization) ou [Solucionar problemas de horário em instâncias Windows](https://repost.aws/knowledge-center/ec2-windows-time-service).
------
#### [ Amazon Linux ]
O AL2023 e as versões recentes do Amazon Linux 2 são configuradas para usar o endpoint IPv4 do Serviço de Sincronização Temporal da Amazon por padrão. Se você confirmar que sua instância já está configurada, poderá pular o procedimento a seguir.
**Para verificar se o chrony está configurado para utilizar o endpoint IPv4**
Execute o comando a seguir. Na saída, a linha que começa com `^*` indica a fonte de horário preferencial.
```
chronyc sources -v | grep -F ^*
^* 169.254.169.123 3 4 377 14 +12us[+9653ns] +/- 290us
```
**Para configurar o chrony para conectar-se ao endpoint IPv4 em versões mais antigas do Amazon Linux 2**
1. Conecte-se à sua instância e desinstale o serviço NTP.
```
[ec2-user ~]$ sudo yum erase 'ntp*'
```
1. Instale o pacote `chrony`.
```
[ec2-user ~]$ sudo yum install chrony
```
1. Abra o arquivo `/etc/chrony.conf` usando um editor de texto (como **vim** ou **nano**). Adicione a linha a seguir antes de todas as outras instruções `server` ou `pool` que possam estar presentes no arquivo, e salve as alterações:
```
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4
```
1. Reinicie o daemon `chrony` (`chronyd`).
```
[ec2-user ~]$ sudo service chronyd restart
```
```
Starting chronyd: [ OK ]
```
**nota**
No RHEL e no CentOS (até a versão 6), o nome do serviço é `chrony` em vez de `chronyd`.
1. Para configurar o `chronyd` para ser iniciado a cada inicialização do sistema, use o comando `chkconfig`.
```
[ec2-user ~]$ sudo chkconfig chronyd on
```
1. Confirme que o `chrony` está usando o endpoint IPv4 `169.254.169.123` para sincronizar a hora.
```
[ec2-user ~]$ chronyc sources -v | grep -F ^*
```
Na saída, `^*` indica a fonte de horário preferencial.
```
^* 169.254.169.123 3 6 17 43 -30us[ -226us] +/- 287us
```
1. Verifique as métricas de sincronização da hora informadas pelo `chrony`.
```
[ec2-user ~]$ chronyc tracking
```
```
Reference ID : A9FEA97B (169.254.169.123)
Stratum : 4
Ref time (UTC) : Wed Nov 22 13:18:34 2017
System time : 0.000000626 seconds slow of NTP time
Last offset : +0.002852759 seconds
RMS offset : 0.002852759 seconds
Frequency : 1.187 ppm fast
Residual freq : +0.020 ppm
Skew : 24.388 ppm
Root delay : 0.000504752 seconds
Root dispersion : 0.001112565 seconds
Update interval : 64.4 seconds
Leap status : Normal
```
------
#### [ Ubuntu ]
**Para configurar o chrony para conectar-se ao endpoint IPv4 no Ubuntu**
1. Conecte-se à sua instância e use `apt` para instalar o pacote `chrony`.
```
ubuntu:~$ sudo apt install chrony
```
**nota**
Se necessário, atualize sua instância primeiro executando `sudo apt update`.
1. Abra o arquivo `/etc/chrony/chrony.conf` usando um editor de texto (como **vim** ou **nano**). Adicione a seguinte linha antes de todas as outras instruções `server` ou `pool` já presentes no arquivo, e salve as alterações:
```
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4
```
1. Reinicie o serviço `chrony`.
```
ubuntu:~$ sudo /etc/init.d/chrony restart
```
```
Restarting chrony (via systemctl): chrony.service.
```
1. Confirme que o `chrony` está usando o endpoint IPv4 `169.254.169.123` para sincronizar a hora.
```
ubuntu:~$ chronyc sources -v | grep -F ^*
```
Na saída, a linha que começa com `^*` indica a fonte de horário preferencial.
```
^* 169.254.169.123 3 6 17 12 +15us[ +57us] +/- 320us
```
1. Verifique as métricas de sincronização da hora informadas pelo `chrony`.
```
ubuntu:~$ chronyc tracking
```
```
Reference ID : 169.254.169.123 (169.254.169.123)
Stratum : 4
Ref time (UTC) : Wed Nov 29 07:41:57 2017
System time : 0.000000011 seconds slow of NTP time
Last offset : +0.000041659 seconds
RMS offset : 0.000041659 seconds
Frequency : 10.141 ppm slow
Residual freq : +7.557 ppm
Skew : 2.329 ppm
Root delay : 0.000544 seconds
Root dispersion : 0.000631 seconds
Update interval : 2.0 seconds
Leap status : Normal
```
------
#### [ SUSE Linux ]
A partir do SUSE Linux Enterprise Server 15, o `chrony` é a implementação padrão do NTP.
**Para configurar o chrony para conectar-se ao endpoint IPv4 no SUSE Linux**
1. Abra o arquivo `/etc/chrony.conf` usando um editor de texto (como **vim** ou **nano**).
1. Verifique se o arquivo contém a seguinte linha:
```
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4
```
Se essa linha não estiver presente, adicione-a.
1. Comente qualquer outro servidor ou linhas de consulta.
1. Abra o YaST e ative o serviço chrony.
------
#### [ Windows ]
A versão das AMIs do Windows de agosto de 2018 em diante usam o Amazon Time Sync Service por padrão. Nenhuma configuração adicional é necessária para instâncias iniciadas dessas AMIs e você pode ignorar os procedimentos a seguir.
Se você estiver usando uma AMI que não tenha o Serviço de Sincronização Temporal da Amazon configurado por padrão, primeiro verifique sua configuração atual do protocolo NTP. Se a instância já estiver usando o endpoint IPv4 do Serviço de Sincronização Temporal da Amazon, nenhuma configuração adicional será necessária. Se a instância não estiver usando o Serviço de Sincronização Temporal da Amazon, faça o procedimento para alterar o servidor NTP para que use o Serviço de Sincronização Temporal da Amazon.
**Para verificar a configuração de NTP**
1. Na instância, abra uma janela de prompt de comando.
1. Obtenha a configuração de NTP atual digitando o seguinte comando:
```
w32tm /query /configuration
```
Esse comando retorna as definições de configuração atuais para a instância do Windows e mostrará se você está conectado ao Serviço de Sincronização Temporal da Amazon.
1. (Opcional) Obtenha o status da configuração atual digitando o seguinte comando:
```
w32tm /query /status
```
Esse comando retorna informações, como o último horário em que a instância foi sincronizada com o servidor NTP e o intervalo de sondagem.
**Para alterar o servidor NTP para usar o Amazon Time Sync Service**
1. Na janela de prompt de comando, execute o seguinte comando:
```
w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update
```
1. Verifique suas novas configurações usando o seguinte comando:
```
w32tm /query /configuration
```
Na saída retornada, verifique se `NtpServer` exibe o endpoint IPv4 `169.254.169.123`.
**Configurações padrão de NTP para AMIs da Amazon para o Windows**
As Imagens de máquina da Amazon (AMIs) geralmente aderem aos padrões prontos para uso, exceto em casos em que alterações são necessárias para que funcionem na infraestrutura do EC2. As seguintes configurações foram determinadas para funcionar de maneira adequada em um ambiente virtual, bem como manter qualquer desvio de relógio dentro um segundo de precisão:
+ **Intervalo de atualização**: rege a frequência com que o serviço de hora acertará a hora do sistema para garantir sua precisão. A AWS configura o intervalo de atualização para ocorrer uma vez a cada dois minutos.
+ **Servidor NTP**: a partir da versão de agosto de 2018, as AMIs usam o Serviço de Sincronização Temporal da Amazon por padrão. Esse serviço de horário pode ser acessado em qualquer Região da AWS no endpoint IPv4 169.254.169.123. Além disso, o sinalizador 0x9 indica que o serviço de horário está atuando como um cliente e utiliza o `SpecialPollInterval` para determinar a frequência com a qual realizar verificações com o servidor de horário configurado.
+ **Tipo** – "NTP" significa que o serviço atua como um cliente NTP autônomo em vez de agir como parte de um domínio.
+ **Habilitado e InputProvider**: o serviço de hora está habilitado e fornece a hora ao sistema operacional.
+ **Intervalo de pesquisa especial**: verifica o servidor NTP configurado a cada 900 segundos (15 minutos).
**nota**
Para as AMIs do Windows Server 2025, o valor de `SpecialPollInterval` é de 1024 segundos, em vez de 900 segundos.
| Caminho de registro | Nome da chave | Dados |
| --- | --- | --- |
| HKLM:\\System\\CurrentControlSet\\services\\w32time\\Config | UpdateInterval | 120 |
| HKLM:\\System\\CurrentControlSet\\services\\w32time\\Parameters | NtpServer | 169.254.169.123,0x9 |
| HKLM:\\System\\CurrentControlSet\\services\\w32time\\Parameters | Tipo | NTP |
| HKLM:\\System\\CurrentControlSet\\services\\w32time\\TimeProviders\\NtpClient | Enabled | 1 |
| HKLM:\\System\\CurrentControlSet\\services\\w32time\\TimeProviders\\NtpClient | InputProvider | 1 |
| HKLM:\\System\\CurrentControlSet\\services\\w32time\\TimeProviders\\NtpClient | SpecialPollInterval | 900 (Windows Server 2016, 2019 e 2022) ou 1024 (Windows Server 2025) |
------
## Conectar-se ao endpoint IPv6 do Serviço de Sincronização Temporal da Amazon
Esta seção explica como as etapas descritas no [Conectar-se ao endpoint IPv4 do Serviço de Sincronização Temporal da Amazon](#configure-amazon-time-service-IPv4) diferem se você estiver configurando a instância para usar o Serviço de Sincronização Temporal da Amazon local por meio do endpoint IPv6. Ela não explica todo o processo de configuração do Amazon Time Sync Service.
O endpoint IPv6 só é acessível em [instâncias baseadas em Nitro](instance-types.md#instance-hypervisor-type).
Não recomendamos usar as entradas de endpoint IPv4 e IPv6 em conjunto. Os pacotes IPv4 e IPv6 NTP vêm do mesmo servidor local para a sua instância. Configurar ambos os endpoints IPv4 e IPv6 é desnecessário e não melhorará a precisão da hora na instância.
------
#### [ Linux ]
Dependendo da distribuição do Linux que está usando, ao chegar à etapa de edição do arquivo `chrony.conf`, você estará usando o endpoint IPv6 do Serviço de Sincronização Temporal da Amazon (`fd00:ec2::123`) em vez do endpoint IPv4 (`169.254.169.123`):
```
server fd00:ec2::123 prefer iburst minpoll 4 maxpoll 4
```
Salve o arquivo e confirme que o chrony está usando o endpoint IPv6 `fd00:ec2::123` para sincronizar a hora:
```
[ec2-user ~]$ chronyc sources -v
```
Na saída, se você vir o endpoint IPv6 `fd00:ec2::123`, a configuração estará concluída.
------
#### [ Windows ]
Ao chegar à etapa de alteração do servidor NTP para usar o Serviço de Sincronização Temporal da Amazon, você estará usando o endpoint IPv6 do Serviço de Sincronização Temporal da Amazon (`fd00:ec2::123`) em vez do endpoint IPv4 (`169.254.169.123`):
```
w32tm /config /manualpeerlist:fd00:ec2::123 /syncfromflags:manual /update
```
Verifique se as novas configurações estão usando o endpoint IPv6 `fd00:ec2::123` para sincronizar o horário:
```
w32tm /query /configuration
```
Na saída, verifique se `NtpServer` exibe o endpoint IPv6 `fd00:ec2::123`.
------
## Conectar-se ao relógio PTP físico
O relógio de hardware baseado em PTP faz parte do [AWS Nitro System](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html), portanto, pode ser acessado diretamente em [instâncias bare metal e virtualizadas do EC2 com suporte](#ptp-hardware-clock-requirements), sem a necessidade de usar recursos do cliente.
Os endpoints NTP para o relógio de hardware PTP são os mesmos do Serviço de Sincronização Temporal da Amazon normal. Se a instância tiver um relógio de hardware PTP e você tiver configurado a conexão NTP (com o endpoint IPv4 ou IPv6), a hora da instância será automaticamente obtida do relógio de hardware PTP via NTP.
Para instâncias do Linux, é possível configurar uma conexão PTP *direta*, o que fornecerá uma hora mais precisa do que a conexão NTP. As instâncias do Windows só são compatíveis com uma conexão NTP para o relógio de hardware PTP.
### Requisitos
O relógio PTP físico está disponível em uma instância quando os seguintes requisitos são atendidos:
+ Regiões da AWS com suporte: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Ásia-Pacífico (Malásia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Tóquio) e Europa (Estocolmo)
+ Zonas locais compatíveis: Leste dos EUA (Cidade de Nova York)
+ Famílias de instâncias suportadas:
+ **Uso geral: **M7a, M7g, M7i
+ **Otimizadas para memória: **R7a, R7g, R7i
+ **Otimizadas para armazenamento: **I8g, I8ge
+ (Somente Linux) Driver do ENA, na versão 2.10.0 ou em versões posteriores, instalado em um sistema operacional compatível. *Para obter mais informações sobre os sistemas operacionais compatíveis, consulte os [pré-requisitos](https://github.com/amzn/amzn-drivers/tree/master/kernel/linux/ena#prerequisites) do driver no GitHub.*
### (Somente Linux) Configurar uma conexão PTP direta com o relógio de hardware PTP
Esta seção descreve como configurar a instância do Linux para usar o Serviço de Sincronização Temporal da Amazon local por meio do relógio de hardware PTP usando uma conexão PTP direta. É necessário adicionar uma entrada do servidor para o relógio de hardware PTP ao arquivo de configuração do `chrony`.
**Para configurar uma conexão PTP direta com o relógio de hardware PTP (somente instâncias do Linux)**
1. **Pré-requisitos de instalação**
Conecte-se à sua instância do Linux e faça o seguinte:
1. Instale o driver do kernel Linux para o Adaptador de Rede Elástica (ENA) versão 2.10.0 ou posterior.
1. Habilite o relógio de hardware PTP.
Para obter as instruções de instalação, consulte [Linux kernel driver for Elastic Network Adapter (ENA) family](https://github.com/amzn/amzn-drivers/tree/master/kernel/linux/ena#linux-kernel-driver-for-elastic-network-adapter-ena-family) no *GitHub.*
1. **Verificar o dispositivo ENA PTP**
Verifique se o dispositivo de relógio de hardware ENA PTP aparece em sua instância.
```
[ec2-user ~]$ for file in /sys/class/ptp/*; do echo -n "$file: "; cat "$file/clock_name"; done
```
Saída esperada
```
/sys/class/ptp/ptp{{}}: ena-ptp-{{}}
```
Em que:
+ `{{index}}` é o índice de relógio de hardware PTP registrado no kernel.
+ `{{PCI slot}}` é o slot PCI do controlador Ethernet ENA. É o mesmo slot mostrado em `lspci | grep ENA`.
Exemplo de saída
```
/sys/class/ptp/{{ptp0}}: ena-ptp-{{05}}
```
Se `ena-ptp-{{}}` não estiver na saída, o driver ENA não foi instalado corretamente. Revise a etapa 1 desse procedimento para instalar o driver.
1. **Configurar o link simbólico PTP**
Os dispositivos PTP geralmente são nomeados `/dev/ptp0`, `/dev/ptp1` e assim por diante, e o índice depende da ordem de inicialização do hardware. A criação de um link simbólico garante que aplicações como o chrony façam referência consistentementemente ao dispositivo correto, independentemente das alterações no índice.
As AMIs mais recentes do Amazon Linux 2023 incluem uma regra `udev` que cria o link simbólico `/dev/ptp_ena`, apontando para a entrada `/dev/ptp` correta associada ao host ENA.
Primeiro, verifique se o link simbólico está presente executando o seguinte comando.
```
[ec2-user ~]$ ls -l /dev/ptp*
```
Exemplo de saída
```
crw------- 1 root root 245, 0 Jan 31 2025 /dev/ptp0
lrwxrwxrwx 1 root root 4 Jan 31 2025 /dev/ptp_ena -> ptp0
```
Em que:
+ `/dev/ptp{{}}` é o caminho para o dispositivo PTP.
+ `/dev/ptp_ena` é o link simbólico constante, que aponta para o mesmo dispositivo PTP.
Se o link simbólico `/dev/ptp_ena` estiver presente, pule para a Etapa 4 deste procedimento. Se estiver faltando, faça o seguinte:
1. Adicione a seguinte regra `udev`.
```
[ec2-user ~]$ echo "SUBSYSTEM==\"ptp\", ATTR{clock_name}==\"ena-ptp-*\", SYMLINK += \"ptp_ena\"" | sudo tee -a /etc/udev/rules.d/53-ec2-network-interfaces.rules
```
1. Recarregue a regra `udev`, reiniciando a instância ou executando o comando a seguir.
```
[ec2-user ~]$ sudo udevadm control --reload-rules && udevadm trigger
```
1. **Configurar o chrony**
O chrony deve ser configurado para usar o link simbólico `/dev/ptp_ena` em vez de referenciar /`dev/ptp{{}}` diretamente.
1. Edite o `/etc/chrony.conf` o usando um editor de texto e adicione a linha a seguir em qualquer ponto no arquivo.
```
refclock PHC /dev/ptp_ena poll 0 delay 0.000010 prefer
```
1. Reinicie o chrony.
```
[ec2-user ~]$ sudo systemctl restart chronyd
```
1. **Verificar configuração do chrony**
Verifique se o chrony está usando o relógio PTP físico para sincronizar a hora nessa instância.
```
[ec2-user ~]$ chronyc sources
```
Saída esperada
```
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
#* PHC0 0 0 377 1 +2ns[ +1ns] +/- 5031ns
```
Na saída retornada, `*` indica a fonte de hora preferida. `PHC0` corresponde ao relógio PTP físico. Pode ser necessário esperar alguns segundos após reiniciar o chrony para que o asterisco apareça.