MTU 고려사항

MTU(최대 전송 단위)는 헤더와 데이터를 포함하여 네트워크 계층 프로토콜에서 지원되는 최대 패킷 크기(바이트)를 의미합니다.

VPN 터널을 통해 전송되는 네트워크 패킷은 암호화된 후 라우팅될 수 있도록 외부 패킷으로 캡슐화됩니다. Cloud VPN 터널은 암호화 및 캡슐화를 위해 IPsec 및 ESP를 사용합니다. 캡슐화된 내부 패킷은 그 자체로 외부 패킷의 MTU 내에 들어가야 하기 때문에, 해당 MTU가 더 작아야 합니다.

캡슐화 및 조각화

Cloud VPN은 사전 조각화를 사용합니다. VPN 게이트웨이가 전송하는 패킷이 암호화되고 캡슐화되기 전에 조각화될 수 있도록 게이트웨이에서 사전 조각화를 사용 설정해야 합니다. 피어 시스템에서 전송되는 패킷에서는 DF 비트가 해제되어 있어야 합니다.

게이트웨이 MTU와 시스템 MTU 비교

1460바이트 이하의 MTU를 사용하도록 피어 VPN 게이트웨이를 구성해야 합니다. 1460바이트 값은 Google Cloud VM 인스턴스의 기본 MTU 설정과 일치하기 때문에 권장되는 값입니다.

피어 시스템과 Google Cloud VM의 유효 MTU는 일반적으로 VPN 게이트웨이의 MTU보다 작습니다.

  • TCP 트래픽의 경우, MSS 클램핑은 초기 TCP 핸드셰이크의 SYN 패킷을 다시 작성합니다. 이렇게 하면 시스템이 캡슐화에 맞게 MSS(최대 세그먼트 크기)를 동적으로 조정할 수 있습니다.

  • UDP 트래픽의 경우, PMTUD(경로 MTU 탐색)는 방화벽이 ICMP 트래픽을 허용하는 특정 상황에서 더 작은 MTU 크기를 협상할 수 있습니다.

성능에 대한 고려사항

MSS 클램핑 및 PMTUD는 패킷 손실의 모든 원인을 해결하지 못합니다. 시스템이 Cloud VPN 터널에서 안정적으로 통신할 수 있도록 보장하기 위해서는 다음과 같은 전략들을 고려하세요.

  • 온프레미스 VPN 게이트웨이의 MTU가 1460바이트로 설정되었을 때, 다음 경우에는 온프레미스 및 Google Cloud VM의 MTU를 1390바이트로 설정합니다.

    • MSS 클램핑이 TCP 트래픽의 패킷 손실을 완화하지 않습니다.
    • UDP 트래픽을 전송 중이고 PMTUD를 사용할 수 없습니다. 예를 들어 모든 UDP 애플리케이션이 PMTUD를 활용할 수 있는 것은 아닙니다.
  • 피어 VPN 게이트웨이의 MTU를 1460바이트 미만으로 구성한 경우 피어 시스템 및 Google Cloud VM에 허용되는 MTU를 확인해야 합니다. 이 MTU는 게이트웨이의 MTU보다 약 70바이트 작아야 합니다.

다음 단계

추가 VPN 개념

Cloud VPN 개념에 대한 추가 정보를 보려면 페이지 아래의 탐색 화살표를 사용하여 다음 개념으로 이동하거나 다음 링크를 참조하세요.

VPN 관련