企業がハイブリッド クラウドまたはマルチクラウド アーキテクチャを構築する際には、ネットワーク接続の安定性とパフォーマンスが極めて重要になります。ローカルデータセンターとAWSクラウド環境間の高速かつ安全な接続を実現するために、ますます多くの企業が利用しています。 AWS ダイレクトコネクト。パブリック ネットワークよりも安定しており、遅延の少ないネットワーク伝送機能を提供するため、重要なビジネス シナリオでは推奨される接続方法となります。しかし、ダイレクトコネクトの導入と最適化においては、見落とされがちな重要なパラメータがあります。 MTU (最大伝送単位) 設定。
MTU 設定は、ネットワークのスループット効率、レイテンシ制御、パケット整合性に直接影響します。この記事では、AWS Direct Connect の MTU 設定について、その基本概念、設定方法、適用可能なシナリオ、最適化の提案、考えられる問題などを詳しく説明し、企業がより効率的で信頼性の高い専用回線接続ソリューションを構築できるようにします。
MTUとは何ですか?
MTU (最大伝送単位) ネットワーク上でデータを送信する際の単一データ パケットの最大サイズ (バイト単位) を指します。データ パケットのサイズがネットワーク パス内のノードでサポートされている MTU 値を超えると、パケットは転送時に分割 (断片化) されます。これにより、CPU オーバーヘッドが増加し、ネットワーク遅延が増加し、転送効率が低下し、パケット損失が発生することもあります。
従来のイーサネットでは、標準のMTU値は 1500バイト。より高いネットワークパフォーマンスが求められるシナリオでは、企業は通常、 ジャンボフレームサポートされている最大MTU値は 9001バイト。
AWS Direct ConnectのMTUタイプ
AWS Direct Connect には、2 つの異なる MTU 設定オプションがあります。
| タイプ | MTU値 | 使用シナリオ |
| 標準フレーム | 1500バイト | 一般的なビジネスニーズに適したデフォルト設定 |
| ジャンボフレーム | 9001バイト | ビッグデータ転送、オーディオおよびビデオ ストリーム処理などの高スループット、低レイテンシのシナリオ。 |
ダイレクトコネクトリンクのMTU設定はエンドツーエンドで効果的。つまり、ローカル ルーター、Direct Connect 仮想インターフェイス (VIF)、AWS VPC サブネット、EC2 インスタンス ネットワーク インターフェイスなどの各リンクは、パケットの断片化や拒否によって発生する通信の問題を回避するために、一貫して同じ MTU 構成をサポートする必要があります。
MTU 9001 はどのようなシナリオで推奨されますか?
すべてのサービスで MTU 9001 を有効にする必要はありません。ジャンボ フレームを構成するかどうかは、実際のニーズに基づいて評価する必要があります。次のシナリオでは、推奨される MTU 値は 9001 です。
1. 大規模データ伝送
たとえば、AWS DataSync、S3 Transfer Acceleration、Amazon FSx などのサービスを使用してリージョン間の大容量ファイル転送、データベース同期、バックアップ移行を行う場合、MTU を 9001 バイトにするとシャード数が大幅に削減され、転送スループットが向上します。
2. ライブストリーミング
ライブ ブロードキャスト、ビデオ オン デマンド (VOD)、オーディオおよびビデオのエンコードとデコードなどのサービスでは、ジャンボ フレームを有効にすると、ネットワーク ジッターが低減され、リアルタイムの伝送安定性が向上します。
3. 金融と高頻度取引システム
証券や外国為替などの遅延に非常に敏感な取引システムの場合、ジャンボフレームによりデータフレームの数を減らし、効率を向上させることができます。
4. 地域間またはアカウント間の接続
企業が Direct Connect Gateway と Transit Gateway を使用してリージョン間の相互接続を構築する場合、マルチホップ ネットワークで統一された高 MTU を使用すると、データの断片化と中間ノードの処理負荷を軽減できます。
AWS Direct Connect で MTU を設定するにはどうすればよいですか?
MTU を構成するには、リンク パスの一貫したサポートを確保するために、ローカル デバイスと AWS クラウドでの複数の設定が必要です。
1. MTU 9001をサポートする仮想インターフェース(VIF)を作成する
AWS コンソールまたは AWS CLI を使用して VIF を作成する場合は、次のように mtu=9001 を指定する必要があります。
aws directconnect プライベート仮想インターフェースの作成 \
--接続ID dxcon-abc123 \
–新しいプライベート仮想インターフェース '{"vlan":101,"addressFamily":"ipv4","mtu":9001,…}'
Hosted VIF を使用している場合は、エージェントに連絡して、MTU 9001 サポートが有効になっているかどうかを確認する必要があります。
2. ローカルデバイスの構成
ローカル ルーター、スイッチ、ネットワーク カードが 9001 MTU 設定をサポートしていることを確認します。たとえば、Cisco ルータは次のコマンドで設定できます。
インターフェースGigabitEthernet0/0
mtu 9216
一部のデバイスの最大 MTU は使用可能な MTU と等しくなく、イーサネット フレーム ヘッダーなどのオーバーヘッドを予約する必要があることに注意してください。
3. EC2インスタンスとVPCの設定
- ENA(Elastic Network Adapter)をサポートするインスタンスタイプを選択します
- サブネットが属するネットワークインターフェース(ENI)はMTU値の変更をサポートしています
EC2 インスタンスの現在の MTU 値を確認します。
IPリンクショーeth0
変更するには:
sudo ip link set dev eth0 mtu 9001
4. トランジットゲートウェイとの連携に関する注意事項
Direct ConnectをAWS Transit Gatewayと組み合わせて使用する場合、Transit Gatewayの最大MTUは 8500バイト、9001 はこのアーキテクチャでは完全にサポートされません。変更に適応するには、パス MTU 検出 (PMTUD) メカニズムを使用することをお勧めします。
MTU 設定が有効かどうかを確認するにはどうすればよいですか?
次のコマンドを ping して、ジャンボ フレームのサポートが有効になっていることを確認します。
ping -M do -s 8973 <宛先IP>
例:
- -M する: 断片化を無効にする
- -s 8973: パケットサイズ + ICMPヘッダー28バイト = 9001バイト
応答が正常に受信された場合、パスは MTU 9001 をサポートしていることを意味します。失敗した場合は、パスのどこかのリンクに互換性がないことを意味します。
トラブルシューティングと最適化の提案
| 質問 | 理由 | 提案 |
| ping失敗 | 中間リンクは9001をサポートしていません | ホップバイホップテストで範囲を絞り込む |
| パケットロス | 断片化に失敗しました | 統合リンクMTU設定 |
| CPU使用率が高い | 小さなパケットが多すぎる | ジャンボフレームを有効にしてオーバーヘッドを削減する |
| EC2 ネットワーク障害 | MTUが変更されたときにサービスが再起動されなかった | 変更後にネットワーク構成を再起動または更新します |
最適化の提案:
- すべてのリンクでエンドツーエンドのMTU整合性チェックを実行する
- AWS CloudWatch と VPC フローログを組み合わせてリンクのトラブルシューティングを視覚化する
- AWS 公式サポートツールを使用して、ネットワークパフォーマンスモニタリング (NPM) などの伝送効率をテストします。
要約とベストプラクティス
- AWS Direct Connect のデフォルトの MTU は 1500 で、一般的なシナリオに適しています。
- 高スループット/低レイテンシ/大容量ファイル転送のための推奨構成: MTU 9001
- MTUを設定する前に、ローカルデバイス、AWSネットワークインターフェース、サービスリンクがすべてサポートしていることを確認してください。
- Transit Gateway を使用する場合は、8500 MTU を使用し、互換性を確保してください。
- pingコマンドを使用して、MTU構成が正しいかどうかを確認し、その後の業務中断を回避します。
プロフェッショナルなサービス
AWS エージェントとして、私たちはエンタープライズのお客様にプロフェッショナルなクラウド ネットワーク ソリューションを提供することに尽力しています。
- Direct Connect専用回線アクセスとHosted VIF構成のサポート
- フルリンクMTU最適化およびデバッグサービス
- ネットワークアーキテクチャ設計とハイブリッドクラウド展開評価
- Direct ConnectとTransit Gatewayの統合設計
- ネットワークセキュリティ、トラフィック監視、コスト最適化の推奨事項
実際の導入時に Direct Connect または MTU 関連の問題が発生した場合は、専用の技術相談のために弊社のエンジニアにお問い合わせください。
