기업이 하이브리드 클라우드나 멀티 클라우드 아키텍처를 구축할 때 네트워크 연결의 안정성과 성능이 매우 중요합니다. 로컬 데이터 센터와 AWS 클라우드 환경 간의 고속 및 보안 연결을 달성하기 위해 점점 더 많은 회사가 다음을 선택합니다. AWS 다이렉트 커넥트. 공용 네트워크보다 더 안정적이고 지연 시간이 짧은 네트워크 전송 기능을 제공하므로 중요한 비즈니스 시나리오에서 선호되는 연결 방법입니다. 그러나 Direct Connect의 배포 및 최적화에서 종종 간과되지만 중요한 매개변수는 다음과 같습니다. MTU(최대 전송 단위) 설정.
MTU 설정은 네트워크 처리량 효율성, 지연 시간 제어, 패킷 무결성에 직접적인 영향을 미칩니다. 이 문서에서는 AWS Direct Connect의 MTU 설정에 대한 심층적인 설명을 제공합니다. 여기에는 기본 개념, 구성 방법, 적용 가능한 시나리오, 최적화 제안 및 발생 가능한 문제가 포함되어 있으며, 이를 통해 기업이 보다 효율적이고 안정적인 전용선 연결 솔루션을 구축하는 데 도움이 됩니다.
MTU란 무엇인가요?
MTU(최대 전송 단위) 네트워크에서 데이터를 전송할 때 단일 데이터 패킷의 최대 크기(바이트)를 말합니다. 데이터 패킷의 크기가 네트워크 경로에 있는 노드가 지원하는 MTU 값을 초과하면 패킷은 전송을 위해 분할(조각화)됩니다. 이로 인해 CPU 오버헤드가 증가하고, 네트워크 지연 시간이 늘어나고, 전송 효율성이 떨어지며, 패킷 손실이 발생할 수도 있습니다.
기존 이더넷에서는 표준 MTU 값은 다음과 같습니다. 1500바이트. 더 높은 네트워크 성능이 필요한 시나리오의 경우 기업은 일반적으로 다음을 사용하려고 합니다. 점보 프레임지원되는 최대 MTU 값은 다음과 같습니다. 9001바이트.
AWS Direct Connect의 MTU 유형
AWS Direct Connect는 두 가지 MTU 구성 옵션을 제공합니다.
| 유형 | MTU 값 | 사용 시나리오 |
| 표준 프레임 | 1500바이트 | 일반적인 비즈니스 요구에 적합한 기본 설정 |
| 점보 프레임 | 9001바이트 | 대용량 데이터 전송, 오디오 및 비디오 스트림 처리 등과 같은 높은 처리량, 낮은 지연 시간 시나리오 |
Direct Connect 링크의 MTU 설정은 다음과 같습니다.엔드투엔드 효과적. 즉, 로컬 라우터, Direct Connect 가상 인터페이스(VIF), AWS VPC 서브넷, EC2 인스턴스 네트워크 인터페이스를 포함한 각 링크는 패킷 조각화 또는 거부로 인해 발생하는 통신 문제를 방지하기 위해 일관되게 동일한 MTU 구성을 지원해야 합니다.
MTU 9001은 어떤 시나리오에서 권장됩니까?
모든 서비스에 MTU 9001을 활성화할 필요는 없습니다. 점보 프레임을 구성할지 여부는 실제 요구 사항에 따라 평가해야 합니다. 다음 시나리오에서는 권장되는 MTU 값이 9001입니다.
1. 대규모 데이터 전송
예를 들어 AWS DataSync, S3 Transfer Acceleration, Amazon FSx 및 기타 서비스를 사용하여 지역 간 대용량 파일 전송, 데이터베이스 동기화, 백업 마이그레이션을 수행하는 경우 9001바이트의 MTU를 사용하면 샤드 수를 크게 줄이고 전송 처리량을 향상시킬 수 있습니다.
2. 라이브 스트리밍
생방송, VOD(주문형 비디오), 오디오 및 비디오 인코딩 및 디코딩과 같은 서비스의 경우 점보 프레임을 활성화하면 네트워크 지터를 줄이고 실시간 전송 안정성을 향상시킬 수 있습니다.
3. 금융 및 고빈도 거래 시스템
지연 시간에 매우 민감한 거래 시스템(예: 증권 및 외환)의 경우, Jumbo Frame을 사용하면 데이터 프레임 수를 줄이고 효율성을 높일 수 있습니다.
4. 지역 간 또는 계정 간 연결
기업이 Direct Connect Gateway와 Transit Gateway를 사용하여 지역 간 상호연결을 구축하는 경우, 멀티홉 네트워크에서 통합된 높은 MTU를 사용하면 데이터 단편화와 중간 노드 처리 부하를 줄일 수 있습니다.
AWS Direct Connect에서 MTU를 구성하려면 어떻게 해야 하나요?
MTU를 구성하려면 링크 경로에 대한 일관된 지원을 보장하기 위해 로컬 장치와 AWS 클라우드에서 여러 설정을 해야 합니다.
1. MTU 9001을 지원하는 가상 인터페이스(VIF)를 생성합니다.
AWS 콘솔이나 AWS CLI를 통해 VIF를 생성할 때 다음과 같이 mtu=9001을 지정해야 합니다.
AWS DirectConnect 개인 가상 인터페이스 생성 \
--연결-id dxcon-abc123 \
–새로운 개인 가상 인터페이스 '{"vlan":101,"addressFamily":"ipv4","mtu":9001,…}'
호스티드 VIF를 사용하는 경우 에이전트에 문의하여 MTU 9001 지원이 활성화되어 있는지 확인해야 합니다.
2. 로컬 장치 구성
로컬 라우터, 스위치, 네트워크 카드가 9001 MTU 설정을 지원하는지 확인하세요. 예를 들어, 다음 명령을 사용하여 Cisco 라우터를 구성할 수 있습니다.
인터페이스 GigabitEthernet0/0
엠티유 9216
일부 장치의 최대 MTU는 사용 가능한 MTU와 같지 않으며, 이더넷 프레임 헤더와 같은 오버헤드를 예약해야 합니다.
3. EC2 인스턴스 및 VPC 구성
- ENA(Elastic Network Adapter)를 지원하는 인스턴스 유형을 선택하세요.
- 서브넷이 속한 네트워크 인터페이스(ENI)는 MTU 값 수정을 지원합니다.
EC2 인스턴스의 현재 MTU 값을 확인하세요.
ip 링크 show eth0
수정하려면:
sudo ip 링크 설정 dev eth0 mtu 9001
4. Transit Gateway 연동에 대한 참고사항
Direct Connect를 AWS Transit Gateway와 함께 사용하는 경우 Transit Gateway의 최대 MTU는 다음과 같습니다. 8500바이트, 9001은 이 아키텍처에서 완벽하게 지원될 수 없습니다. 변경 사항에 적응하려면 PMTUD(Path MTU Detection) 메커니즘을 사용하는 것이 좋습니다.
MTU 설정이 효과적인지 어떻게 확인하나요?
다음 명령을 ping하여 점보 프레임 지원이 활성화되었는지 확인하세요.
ping -M do -s 8973 <대상 IP>
예시:
- -M도: 조각화 비활성화
- -s 8973: 패킷 크기 + ICMP 헤더 28바이트 = 9001바이트
응답이 성공적으로 수신되면 해당 경로가 MTU 9001을 지원한다는 의미입니다. 실패하면 경로의 어딘가에 호환되지 않는 링크가 있다는 의미입니다.
문제 해결 및 최적화 제안
| 질문 | 이유 | 제안 |
| 핑이 실패했습니다 | 중간 링크는 9001을 지원하지 않습니다. | 범위를 좁히기 위한 홉 바이 홉 테스트 |
| 패킷 손실 | 조각화가 실패했습니다 | 통합 링크 MTU 설정 |
| CPU 사용량이 높음 | 작은 패킷이 너무 많아요 | 오버헤드를 줄이려면 점보 프레임을 활성화하세요 |
| EC2 네트워크 중단 | MTU가 변경되었을 때 서비스가 다시 시작되지 않았습니다. | 수정 후 네트워크 구성을 다시 시작하거나 새로 고침하세요. |
최적화 제안:
- 모든 링크에서 종단 간 MTU 일관성 검사를 수행합니다.
- AWS CloudWatch와 VPC Flow Logs를 결합하여 링크 문제 해결을 시각화합니다.
- AWS 공식 지원 도구(예: 네트워크 성능 모니터링(NPM))를 사용하여 전송 효율성을 테스트합니다.
요약 및 모범 사례
- AWS Direct Connect의 기본 MTU는 1500이며, 이는 일반적인 시나리오에 적합합니다.
- 높은 처리량/낮은 지연 시간/대용량 파일 전송을 위한 권장 구성: MTU 9001
- MTU를 구성하기 전에 로컬 장치, AWS 네트워크 인터페이스 및 서비스 링크가 모두 지원하는지 확인하십시오.
- Transit Gateway를 사용할 때는 8500 MTU를 사용하고 호환성을 확보하세요.
- ping 명령을 사용하여 MTU 구성이 올바른지 확인하여 후속 비즈니스 중단을 방지합니다.
귀하를 위한 당사의 전문 서비스
AWS 에이전트로서 우리는 기업 고객에게 전문적인 클라우드 네트워크 솔루션을 제공하기 위해 최선을 다하고 있습니다.
- Direct Connect 전용 회선 액세스 및 호스팅 VIF 구성 지원
- 풀링크 MTU 최적화 및 디버깅 서비스
- 네트워크 아키텍처 설계 및 하이브리드 클라우드 구축 평가
- Direct Connect 및 Transit Gateway 통합 설계
- 네트워크 보안, 트래픽 모니터링 및 비용 최적화 권장 사항
실제 배포 중에 Direct Connect 또는 MTU 관련 문제가 발생하면 당사 엔지니어에게 문의하여 전용 기술 컨설팅을 받으세요.
