Amazon Linux2のジャンボフレーム
2021/08/28
ユーザーガイドのEC2 インスタンスのネットワークの最大送信単位 (MTU)を試しながら確認してみました。
EC2インスタンスはクイックスタートのAmazon Linux2で起動しました。
目次
設定を確認
1 2 3 4 |
$ ip link show eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 0e:2e:28:de:7a:e3 brd ff:ff:ff:ff:ff:ff |
9001なのでジャンボフレームになっています。
tracepathで確認
同じVPC内のEC2に確認
1 2 3 4 5 6 |
$ tracepath 172.31.41.246 1?: [LOCALHOST] pmtu 9001 1: ip-172-31-41-246.ec2.internal 1.301ms reached 1: ip-172-31-41-246.ec2.internal 0.303ms reached Resume: pmtu 9001 hops 1 back 1 |
MTUは9001のままでした。
インターネットゲートウェイから外で確認
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
$ tracepath www.yamamanx.com 1?: [LOCALHOST] pmtu 9001 1: ip-172-31-32-1.ec2.internal 0.219ms pmtu 1500 1: no reply 2: no reply 3: no reply 4: 241.0.4.220 0.399ms 5: 240.0.40.31 0.344ms asymm 6 6: 242.0.171.17 2.338ms asymm 9 7: 52.93.28.187 1.149ms asymm 11 8: 100.100.10.44 1.670ms asymm 15 9: 150.222.236.57 1.258ms asymm 15 10: 150.222.236.53 1.096ms asymm 15 11: 100.64.50.253 19.778ms asymm 15 30: no reply Too many hops: pmtu 1500 Resume: pmtu 1500 |
1500に制限されました。
ユーザーガイド記載のとおり、インターネットゲートウェイ、VPN接続では1500に制限されるようです。
MTUを変更する
1 2 3 4 5 |
$ sudo ip link set dev eth0 mtu 1500 $ ip link show eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 0e:2e:28:de:7a:e3 brd ff:ff:ff:ff:ff:ff |
変更できましたが、再起動で元に戻ります。
再起動後も変更を維持する方法もユーザーガイドにありました。
/etc/sysconfig/network-scripts/ifcfg-eth0
の最終行に MTU=1500 を追加しました。
/etc/dhcp/dhclient.conf
の最終行に以下を追加しました。
request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-search, domain-name-servers, host-name, nis-domain, nis-servers, ntp-servers;
1 2 3 4 |
$ ip link show eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 0e:2e:28:de:7a:e3 brd ff:ff:ff:ff:ff:ff |
再起動後も設定が維持されていました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
API Gateway Lambdaプロキシ統合で渡されるリクエストを確認しました
API Gatewayの統合リクエストでLambdaを指定するときにプロキシ統合 …
-
AWS Systems Manager Session ManagerでLinuxインスタンスのRun Asサポートを有効にする
AWS Systems Manager Session Managerの設定画面 …
-
共有AMIのコピー時にエラー「You do not have permission to access the storage of this ami」
他アカウントから共有されたAMIをコピーする際に、「You do not hav …
-
EC2 Ubuntu DesktopにRDP
Ubuntu Desktopが必要になりましたので、こちらのAWS EC2でデス …
-
AWS Managed Microsoft ADを構築してユーザー追加まで
事前準備 DNSホスト名と名前解決を有効にしたVPCを作成して、2つのAZにパブ …
-
ChatGPT APIをTeamsボットから使いました(AWS Lambda(Python) + API Gateway)
ChatGPT APIが有償で利用可能になったので、会社のTeamsボットに実装 …
-
AWSアカウント内のCloudWatchアラームを削除する
やりたいこと 特定アカウント特定リージョン内のCloudWatdchアラームを全 …
-
AWS Application Discovery Serviceのエージェントを実行
本来はオンプレミスのサーバーにエージェントをインストールして、自動でアプリケーシ …
-
SIEM on Amazon OpenSearch Serviceを構築
このブログまわりのモニタリングをSIEM on Amazon OpenSearc …
-
AWS Lambda(Python)で生成した文字をAmazon Connectで音声を設定して発信する
Amazon Connectから発信する電話の音声を動的に設定します。 Lamb …