MTU に関する考慮事項

Maximum Transmission Unit(MTU)は、ネットワーク レイヤ プロトコル(TCP など)でサポートされる、ヘッダーとデータの両方を含めた最大パケットのサイズ(バイト単位)です。

VPN トンネル経由で送信されるネットワーク パケットは暗号化され、ルーティングできるよう外部パケットでカプセル化されます。Cloud VPN トンネルは、暗号化とカプセル化に IPSec と ESP を使用します。カプセル化された内部パケットは、それ自体が外部パケットの MTU 内に収まる必要があるため、MTU は外部パケットの MTU より小さくなければなりません。

カプセル化と断片化

Cloud VPN は事前断片化を使用します。送信するパケットが暗号化されてカプセル化される前に断片化されるようにするために、VPN ゲートウェイで事前断片化を有効にする必要があります。オンプレミス システムから送信されるパケットは、DF ビットがオフになっている必要があります。

ゲートウェイ MTU とシステム MTU

オンプレミス VPN ゲートウェイは、1,460 バイト以下の MTU を使用するように構成する必要があります。1,460 バイトという値が推奨される理由は、この値が GCP VM インスタンスのデフォルトの MTU 設定と一致するためです。

オンプレミス システムと GCP VM で有効な MTU は、通常は VPN ゲートウェイの MTU よりも小さくなります。

  • TCP トラフィックの場合、MSS クランプによって最初の TCP handshake の SYN パケットが書き換えられます。これにより、システムは最大セグメント サイズ(MSS)を動的に調整でき、カプセル化に対応します。

  • UDP トラフィックの場合、特定の状況下において、ファイアウォールで ICMP トラフィックが許可されていれば、パス MTU 探索(PMTUD)によって小さい MTU サイズをネゴシエートできます。

パフォーマンスに関する注意事項

MSS クランプと PMTUD は、パケット損失のすべての原因を解決しません。システムが Cloud VPN トンネルを介して確実に通信できるようにするには、次の戦略を検討してください。

  • オンプレミス VPN ゲートウェイの MTU が 1,460 バイトに設定されていて、次の状況が発生している場合には、オンプレミスおよび GCP VM の MTU を 1,390 バイトに設定することを検討してください。

    • MSS クランプによって TCP トラフィックのパケット損失が緩和されない。
    • UDP トラフィックを送信しており PMTUD を実行できない。たとえば、すべての UDP アプリケーションが PMTUD を利用できるわけではありません。
  • オンプレミス VPN ゲートウェイの MTU を 1,460 バイト未満の値に構成した場合、オンプレミス システムと GCP VM で許容される MTU を決定する必要があります。この MTU は、ゲートウェイの MTU よりも約 70 バイト低くする必要があります。

次のステップ

VPN のその他の概念: Cloud VPN の概念に関するその他の情報については、ページ下部のナビゲーション矢印を使用して次の概念に移動するか、以下のリンクを使用してください。

VPN 関連

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...