• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

知って安心!AWS・Azureのつまずきポイント

[Azure失敗と対策]Site-to-Site VPN接続時にファイルのコピーが遅くなる

萬濃 忠=インテリジェンス ビジネスソリューションズ 2016/05/18 日経クラウドファースト

 オンプレミス環境のネットワークからSite-to-Site VPN接続されたVirtual Machinesインスタンス(仮想マシン)にアクセスする環境で、MTU(Maximum Transmission Unit)の値がデフォルトのままだとファイルのコピーに時間が掛かることがある。

 Windows OSでは、MTUの値が1500バイト長でデフォルト設定されている。この値はIPsecで暗号化する際に付加されるヘッダーのサイズを考慮しておらず、IPsecトンネルを経由する通信でパケットの分割が発生し、スループットが低下する。ネットワーク環境によっては、通信が不安定となる場合がある。

つまずき対策

 オンプレミス環境のVPNデバイスまたはVPN経由で通信をするコンピュータのインタフェースで、MTUを適切な値に設定する。適切なMTUサイズは、使用するネットワークやIPsecの暗号化方式によって異なるが、Microsoftは実績のあるMTUサイズとして1350という値を公開している。

 MSS(Maximum Segment Size)の値はMTUからTCPヘッダーとIPヘッダーの合計サイズである40バイトを引いた値となる。MTUが1350なら40を引いて1310である。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る