Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

解决AWS VPN MTU限制的方法

0

【以下的问题经过翻译处理】 有没有人了解是否有解决方案/客户已经实现了以下需求呀:

  1. 他们需要通过DX使用IPsec。
  2. 他们需要在IPsec上具有有效的MTU(即原始数据包不计算IPsec开销)>= 1500,因为他们不能控制主机MTU设置,他们会使用DF。
  3. 他们不允许在其网络中使用ICMP,因此路径MTU发现不可行。
  4. 他们不喜欢在IPsec头端使用TCP mss-adjust的方法。

我能想到的一个解决方案是,通过私有VIF在VPC中使用EC2 IPsec终止(这允许更高的MTU)。然后使用VPC挂载附加(而不是VPN)从VPC到TGW,并部署自动化来处理故障转移。

我也理解GWLB在这里无法帮助,因为它是一种双臂设备(IPsec和ENI指向TGW VPC挂载)。

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
AWS Transit Gateway
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten42 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 为了让流量以超过MTU1500字节的大小离开VPC,您需要中转 VIF 或私有 VIF(启用巨型帧)或具有可对数据包进行分段的第三方中间设备。

如果您使用 GWLB,除非使用中转 VIF 或私有 VIF,否则您仍然需要分段处理。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt