Maximum Transmission Unit(MTU)は、ネットワーク レイヤ プロトコルでサポートされる、ヘッダーとデータの両方を含めた最大パケットのサイズ(バイト単位)です。
VPN トンネル経由で送信されるネットワーク パケットは暗号化され、ルーティングできるよう外部パケットでカプセル化されます。Cloud VPN トンネルは、暗号化とカプセル化に IPsec と ESP を使用します。カプセル化された内部パケットは、それ自体が外部パケットの MTU 内に収まる必要があるため、MTU は外部パケットの MTU より小さくなければなりません。
カプセル化と断片化
Cloud VPN は事前断片化を使用します。送信されるパケットが暗号化されてカプセル化される前に断片化されるように、VPN ゲートウェイで事前断片化を有効にします。ピアシステムから送信されるパケットは、DF ビットがオフになっている必要があります。
ゲートウェイ MTU とシステム MTU
1,460 バイト以下の MTU を使用するようにピア VPN ゲートウェイを構成します。Google Cloud 仮想マシン(VM)インスタンスのデフォルトの MTU 設定と一致するため、1,460 バイトの値をおすすめします。
ピアシステムと Google Cloud VM で有効な MTU は、通常は VPN ゲートウェイの MTU よりも小さくなります。
TCP トラフィックの場合、MSS クランプによって最初の TCP handshake の SYN パケットが書き換えられます。これにより、システムは最大セグメント サイズ(MSS)を動的に調整でき、カプセル化に対応します。
UDP トラフィックの場合、ファイアウォール ルールで ICMP トラフィックが許可されていれば、パス MTU 探索(PMTUD)により、特定の状況下で小さい MTU サイズをネゴシエートできます。
パフォーマンスに関する注意事項
MSS クランプと PMTUD は、パケット損失のすべての原因を解決しません。システムが Cloud VPN トンネルを介して確実に通信できるようにするには、次の戦略を検討してください。
オンプレミス VPN ゲートウェイの MTU が 1,460 バイトに設定されていて、次の状況が発生している場合には、オンプレミスおよび Google Cloud VM の MTU を 1,390 バイトに設定することを検討してください。
- MSS クランプによって TCP トラフィックのパケット損失が緩和されない。
- UDP トラフィックを送信していて、PMTUD を実行できない。たとえば、すべての UDP アプリケーションが PMTUD を利用できるわけではありません。
ピア VPN ゲートウェイの MTU を 1,460 バイト未満の値に構成した場合、ピアシステムと Google Cloud VM で許容される MTU を決定する必要があります。この MTU は、ゲートウェイの MTU よりも約 70 バイト低くする必要があります。
次のステップ
- Cloud VPN の基本コンセプトについては、Cloud VPN の概要をご覧ください。
- Cloud VPN の使用時に発生する可能性のある一般的な問題を解決するには、トラブルシューティングをご覧ください。