MTU に関する考慮事項

Maximum Transmission Unit(MTU)は、ネットワーク レイヤ プロトコルでサポートされる、ヘッダーとデータの両方を含めた最大パケットのサイズ(バイト単位)です。

VPN トンネル経由で送信されるネットワーク パケットは暗号化され、ルーティングできるよう外部パケットでカプセル化されます。Cloud VPN トンネルは、暗号化とカプセル化に IPsec と ESP を使用します。カプセル化された内部パケットは、それ自体が外部パケットの MTU 内に収まる必要があるため、MTU は外部パケットの MTU より小さくなければなりません。

カプセル化と断片化

Cloud VPN は事前断片化を使用します。送信するパケットが暗号化されてカプセル化される前に断片化されるようにするために、VPN ゲートウェイで事前断片化を有効にする必要があります。ピアシステムから送信されるパケットは、DF ビットがオフになっている必要があります。

ゲートウェイ MTU とシステム MTU

ピア VPN ゲートウェイは、1,460 バイト以下の MTU を使用するように構成する必要があります。1,460 バイトという値が推奨される理由は、この値が Google Cloud VM インスタンスのデフォルトの MTU 設定と一致するためです。

ピアシステムと Google Cloud VM で有効な MTU は、通常は VPN ゲートウェイの MTU よりも小さくなります。

  • TCP トラフィックの場合、MSS クランプによって最初の TCP handshake の SYN パケットが書き換えられます。これにより、システムは最大セグメント サイズ(MSS)を動的に調整でき、カプセル化に対応します。

  • UDP トラフィックの場合、特定の状況下において、ファイアウォールで ICMP トラフィックが許可されていれば、パス MTU 探索(PMTUD)によって小さい MTU サイズをネゴシエートできます。

パフォーマンスに関する注意事項

MSS クランプと PMTUD は、パケット損失のすべての原因を解決しません。システムが Cloud VPN トンネルを介して確実に通信できるようにするには、次の戦略を検討してください。

  • オンプレミス VPN ゲートウェイの MTU が 1,460 バイトに設定されていて、次の状況が発生している場合には、オンプレミスおよび Google Cloud VM の MTU を 1,390 バイトに設定することを検討してください。

    • MSS クランプによって TCP トラフィックのパケット損失が緩和されない。
    • UDP トラフィックを送信しており PMTUD を実行できない。たとえば、すべての UDP アプリケーションが PMTUD を利用できるわけではありません。
  • ピア VPN ゲートウェイの MTU を 1,460 バイト未満の値に構成した場合、ピアシステムと Google Cloud VM で許容される MTU を決定する必要があります。この MTU は、ゲートウェイの MTU よりも約 70 バイト低くする必要があります。

次のステップ

その他の VPN のコンセプト

Cloud VPN のコンセプトに関するその他の情報については、ページ下部のナビゲーション矢印を使用して次のコンセプトに移動するか、以下のリンクを使用してください。

VPN 関連