• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

知って安心!AWS・Azureのつまずきポイント

[Azure失敗と対策]Site-to-Site VPN接続時にファイルのコピーが遅くなる

萬濃 忠=インテリジェンス ビジネスソリューションズ 2016/05/18 日経クラウドファースト

 オンプレミス環境のネットワークからSite-to-Site VPN接続されたVirtual Machinesインスタンス(仮想マシン)にアクセスする環境で、MTU(Maximum Transmission Unit)の値がデフォルトのままだとファイルのコピーに時間が掛かることがある。

 Windows OSでは、MTUの値が1500バイト長でデフォルト設定されている。この値はIPsecで暗号化する際に付加されるヘッダーのサイズを考慮しておらず、IPsecトンネルを経由する通信でパケットの分割が発生し、スループットが低下する。ネットワーク環境によっては、通信が不安定となる場合がある。

つまずき対策

 オンプレミス環境のVPNデバイスまたはVPN経由で通信をするコンピュータのインタフェースで、MTUを適切な値に設定する。適切なMTUサイズは、使用するネットワークやIPsecの暗号化方式によって異なるが、Microsoftは実績のあるMTUサイズとして1350という値を公開している。

 MSS(Maximum Segment Size)の値はMTUからTCPヘッダーとIPヘッダーの合計サイズである40バイトを引いた値となる。MTUが1350なら40を引いて1310である。

ここから先はITpro会員(無料)の登録が必要です。

次ページ VPNデバイスのIPsecTunnelインタフェ...
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【Apple Pay最新事情】

    NFC開放から占うApple Payの未来

     WWDC17におけるApple Payの最大の話題は、新機能「個人間(P2P)送金」の提供だった。一方でiOSエコノミーの開発者らの間では、iOS 11で初めて「NFC(Near Field Communication)」機能の開放が行われて大きな話題になっている。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る