Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか

0

オンプレミスネットワークからAWS site-to-site VPN接続を利用する際に、IPフラグメンテーションが発生するとVPNトンネル内を通過するトラフィック速度が著しく低下しターゲットノードに到達しなくなる事象が発生する危険があります。

この事象を回避するために、一般的にはVPNトンネルを含むネットワークトラフィックが通過する各デバイスにてMTU値を共通的に調整する必要があることが知られています。 しかしながら、AWSの公式ドキュメント「カスタマーゲートウェイデバイスのベストプラクティス」では、カスタマゲートウェイデバイスに対してのみMTU値の設定変更の必要性が記載されており、AWS側のVGWに対するMTU値の調整の必要性については触れられていません。

IPフラグメンテーションの回避のために、AWS側のVGWに対するMTU値調整は不要でしょうか。 また、その理由は何でしょうか。

質問済み 3ヶ月前285ビュー
1回答
0
承認された回答

Site-to-Site VPNにおけるAWS側の最大MTU値は決まっており、変更することはできません。

従って、それに合わせてカスタマーゲートウェイ側で調整して最適なパフォーマンスを目指せるよう、カスタマーゲートウェイデバイスのベストプラクティスが提供されていると考えています。

https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/vpn-limits.html#vpn-quotas-mtu

profile picture
エキスパート
shibata
回答済み 3ヶ月前
  • 早急にご回答をいただき、誠にありがとうございます。 提供いただいたリンクをあらためて確認しましたが、AWS側のVPNが許容できる最大のMTU値についての情報も明記されており、ご回答いただいた内容と合わせ、カスタマゲートウェイ側でのみ調整が可能(≒AWS側の変更は不要)と理解できました。

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ