オンプレミス環境のネットワークからSite-to-Site VPN接続されたVirtual Machinesインスタンス(仮想マシン)にアクセスする環境で、MTU(Maximum Transmission Unit)の値がデフォルトのままだとファイルのコピーに時間が掛かることがある。

 Windows OSでは、MTUの値が1500バイト長でデフォルト設定されている。この値はIPsecで暗号化する際に付加されるヘッダーのサイズを考慮しておらず、IPsecトンネルを経由する通信でパケットの分割が発生し、スループットが低下する。ネットワーク環境によっては、通信が不安定となる場合がある。

つまずき対策

 オンプレミス環境のVPNデバイスまたはVPN経由で通信をするコンピュータのインタフェースで、MTUを適切な値に設定する。適切なMTUサイズは、使用するネットワークやIPsecの暗号化方式によって異なるが、Microsoftは実績のあるMTUサイズとして1350という値を公開している。

 MSS(Maximum Segment Size)の値はMTUからTCPヘッダーとIPヘッダーの合計サイズである40バイトを引いた値となる。MTUが1350なら40を引いて1310である。