Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか

0

オンプレミスネットワークからAWS site-to-site VPN接続を利用する際に、IPフラグメンテーションが発生するとVPNトンネル内を通過するトラフィック速度が著しく低下しターゲットノードに到達しなくなる事象が発生する危険があります。

この事象を回避するために、一般的にはVPNトンネルを含むネットワークトラフィックが通過する各デバイスにてMTU値を共通的に調整する必要があることが知られています。 しかしながら、AWSの公式ドキュメント「カスタマーゲートウェイデバイスのベストプラクティス」では、カスタマゲートウェイデバイスに対してのみMTU値の設定変更の必要性が記載されており、AWS側のVGWに対するMTU値の調整の必要性については触れられていません。

IPフラグメンテーションの回避のために、AWS側のVGWに対するMTU値調整は不要でしょうか。 また、その理由は何でしょうか。

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
AWS Virtuelles Privates Netzwerk (VPN)
Sprache
日本語
daisukeikari
gefragt vor 3 Monaten337 Aufrufe
1 Antwort
0
Akzeptierte Antwort

Site-to-Site VPNにおけるAWS側の最大MTU値は決まっており、変更することはできません。

従って、それに合わせてカスタマーゲートウェイ側で調整して最適なパフォーマンスを目指せるよう、カスタマーゲートウェイデバイスのベストプラクティスが提供されていると考えています。

https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/vpn-limits.html#vpn-quotas-mtu

profile picture
EXPERTE
shibata
beantwortet vor 3 Monaten
  • daisukeikari
    vor 3 Monaten

    早急にご回答をいただき、誠にありがとうございます。 提供いただいたリンクをあらためて確認しましたが、AWS側のVPNが許容できる最大のMTU値についての情報も明記されており、ご回答いただいた内容と合わせ、カスタマゲートウェイ側でのみ調整が可能(≒AWS側の変更は不要)と理解できました。

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt