使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか

0

オンプレミスネットワークからAWS site-to-site VPN接続を利用する際に、IPフラグメンテーションが発生するとVPNトンネル内を通過するトラフィック速度が著しく低下しターゲットノードに到達しなくなる事象が発生する危険があります。

この事象を回避するために、一般的にはVPNトンネルを含むネットワークトラフィックが通過する各デバイスにてMTU値を共通的に調整する必要があることが知られています。 しかしながら、AWSの公式ドキュメント「カスタマーゲートウェイデバイスのベストプラクティス」では、カスタマゲートウェイデバイスに対してのみMTU値の設定変更の必要性が記載されており、AWS側のVGWに対するMTU値の調整の必要性については触れられていません。

IPフラグメンテーションの回避のために、AWS側のVGWに対するMTU値調整は不要でしょうか。 また、その理由は何でしょうか。

主题
网络和内容交付
标签
AWS 虚拟专用网络 (VPN)
语言
日本語
daisukeikari
已提问 3 个月前337 查看次数
1 回答
0
已接受的回答

Site-to-Site VPNにおけるAWS側の最大MTU値は決まっており、変更することはできません。

従って、それに合わせてカスタマーゲートウェイ側で調整して最適なパフォーマンスを目指せるよう、カスタマーゲートウェイデバイスのベストプラクティスが提供されていると考えています。

https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/vpn-limits.html#vpn-quotas-mtu

profile picture
专家
shibata
已回答 3 个月前
  • daisukeikari
    3 个月前

    早急にご回答をいただき、誠にありがとうございます。 提供いただいたリンクをあらためて確認しましたが、AWS側のVPNが許容できる最大のMTU値についての情報も明記されており、ご回答いただいた内容と合わせ、カスタマゲートウェイ側でのみ調整が可能(≒AWS側の変更は不要)と理解できました。

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容