메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

EC2 인스턴스에 대한 네트워크 MTU(최대 전송 단위)

네트워크 연결의 MTU(최대 전송 단위)는 연결을 통해 전달할 수 있는 허용되는 최대 크기의 패킷 크기(바이트)입니다. 연결의 MTU가 클수록 하나의 패킷으로 전달할 수 있는 데이터의 양이 늘어납니다. 이더넷 패킷은 프레임 또는 전송 중인 실제 데이터와 이를 둘러싼 네트워크 오버헤드 정보로 구성됩니다.

이더넷 프레임은 여러 가지 형식으로 제공될 수 있으며, 가장 일반적인 형식은 표준 이더넷 v2 프레임 형식입니다. 대부분의 인터넷에서 지원되는 최대 이더넷 패킷 크기인 1500MTU를 지원합니다. 인스턴스의 지원되는 최대 MTU는 인스턴스 유형에 따라 다릅니다. 모든 Amazon EC2 인스턴스 유형은 1500MTU를 지원하며, 현재 다수의 인스턴스 크기가 9001MTU 또는 점보 프레임을 지원합니다.

점보 프레임(9001 MTU)

점보 프레임에서는 패킷당 페이로드 크기를 늘려 1500바이트 이상의 데이터가 허용됩니다. 그 결과, 패킷 오버헤드에 해당하지 않는 패킷의 비율의 늘어납니다. 같은 양의 사용 가능한 데이터를 보내더라도 더 적은 수의 패킷만 있으면 됩니다. 그러나 지정된 AWS 리전(EC2-Classic), 단일 VPC 또는 VPC 피어링 연결 외부에서는 1500MTU의 최대 경로를 경험할 수 있습니다. VPN 연결 및 인터넷 게이트웨이를 통해 전송되는 트래픽은 1500 MTU로 제한됩니다. 패킷이 1500바이트인 경우, 단편화되거나 IP 헤더에 Don't Fragment 플래그가 설정된 경우 삭제됩니다.

인터넷 트래픽이나 VPC를 벗어나는 트래픽에 점보 프레임을 사용할 때는 주의가 필요합니다. 중간 시스템에서 패킷이 단편화되면서 트래픽이 느려지기 때문입니다. VPC 내에서 점보 프레임을 사용하고 VPC 외부의 느린 트래픽에는 사용하지 않으려면 라우팅을 기준으로 MTU 크기를 구성하거나, MTU 크기와 라우팅을 달리하여 다수의 탄력적 네트워크 인터페이스를 사용할 수도 있습니다.

배치 그룹 내부에 배치된 인스턴스의 경우, 점보 프레임이 가능한 많은 네트워크 처리량을 달성하는 데 도움을 주므로 이런 경우에 권장됩니다. 자세한 내용은 배치 그룹 단원을 참조하십시오.

다음 인스턴스는 점보 프레임을 지원합니다.

  • 범용: M3, M4, T2

  • 최적화된 컴퓨팅: C3, C4, C5, CC2

  • 액셀러레이티드 컴퓨팅: CG1, F1, G2, G3, P2, P3

  • 메모리 최적화: CR1, R3, R4, X1

  • 최적화된 스토리지: D2, HS1, I2, I3

경로 MTU 검색

경로 MTU 검색을 사용하여 두 디바이스 간의 경로 MTU를 확인할 수 있습니다. 경로 MTU는 발신 호스트와 수신 호스트 간의 경로에서 지원되는 최대 패킷 사이즈입니다. 호스트가 수신 호스트의 MTU 또는 경로를 따라 디바이스의 MTU보다 큰 패킷을 전송하는 경우 수신 호스트 또는 디바이스가 Destination Unreachable: Fragmentation Needed and Don't Fragment was Set(유형 3, 코드 4)과 같은 ICMP 메시지를 반환합니다. 이는 패킷을 전송할 수 있을 때까지 MTU를 조정하도록 원본 호스트에 지시합니다.

기본적으로 보안 그룹은 인바운드 ICMP 트래픽을 허용하지 않습니다. 인스턴스가 이 메시지를 수신하고 패킷이 삭제되지 않도록 하려면 인스턴스의 인바운드 보안 그룹 규칙에 Destination Unreachable 프로토콜이 있는 사용자 지정 ICMP 규칙을 추가해야 합니다. 자세한 내용은 경로 MTU 검색 단원을 참조하십시오.

중요

경로 MTU 검색을 허용하도록 인스턴스의 보안 그룹을 수정해도 일부 라우터에서 점보 프레임이 삭제되지 않는다고 보장되지는 않습니다. VPC의 인터넷 게이트웨이는 패킷을 최대 1,500바이트까지만 전송합니다. 인터넷 트래픽에는 1500MTU 패킷이 권장됩니다.

두 호스트 간 경로 MTU 확인

tracepath 명령을 사용하여 두 호스트 사이에 경로 MTU를 확인할 수 있습니다. 이 명령은 Amazon Linux를 비롯한 Linux 배포에서 기본적으로 사용할 수 있는 iputils 패키지의 일부입니다..

tracepath를 사용하여 경로 MTU를 확인하려면

다음 명령을 사용하여 EC2 인스턴스와 다른 호스트 간의 경로 MTU를 확인합니다. DNS 이름 또는 IP 주소를 대상으로 사용할 수 있습니다. 대상이 다른 EC2 인스턴스인 경우에는 보안 그룹에서 인바운드 UDP 트래픽을 허용하는지 확인합니다. 이 예제에서는 EC2 인스턴스와 amazon.com 간의 경로 MTU를 확인합니다.

Copy
[ec2-user ~]$ tracepath amazon.com 1?: [LOCALHOST] pmtu 9001 1: ip-172-31-16-1.us-west-1.compute.internal (172.31.16.1) 0.187ms pmtu 1500 1: no reply 2: no reply 3: no reply 4: 100.64.16.241 (100.64.16.241) 0.574ms 5: 72.21.222.221 (72.21.222.221) 84.447ms asymm 21 6: 205.251.229.97 (205.251.229.97) 79.970ms asymm 19 7: 72.21.222.194 (72.21.222.194) 96.546ms asymm 16 8: 72.21.222.239 (72.21.222.239) 79.244ms asymm 15 9: 205.251.225.73 (205.251.225.73) 91.867ms asymm 16 ... 31: no reply Too many hops: pmtu 1500 Resume: pmtu 1500

이 예제에서 경로 MTU는 1500입니다.

Linux 인스턴스에서 MTU 확인 및 설정

일부 인스턴스는 점보 프레임을 사용하도록 구성되어 있는 반면, 표준 프레임 크기를 사용하도록 구성된 인스턴스도 있습니다. VPC 내의 네트워크 트래픽에 점보 프레임을 사용하거나, 인터넷 트래픽에 표준 프레임을 사용할 수 있습니다. 어떤 사용 사례이든 인스턴스가 예상대로 동작하는지 확인하는 것이 좋습니다. 이 섹션의 절차를 사용하여 네트워크 인터페이스의 MTU 설정을 확인하고 필요한 경우 수정할 수 있습니다.

Linux 인스턴스에서 MTU 설정을 확인하려면

다음 ip 명령을 사용하여 현재 MTU 값을 확인할 수 있습니다. 예제 출력에서 mtu 9001은 이 인스턴스가 점보 프레임을 사용함을 나타냅니다.

Copy
[ec2-user ~]$ ip link show eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 02:90:c0:b7:9e:d1 brd ff:ff:ff:ff:ff:ff

Linux 인스턴스에서 MTU 값을 설정하려면

  1. ip 명령을 사용하여 MTU 값을 설정할 수 있습니다. 다음 명령은 원하는 MTU 값을 1500으로 설정하지만, 9001을 대신 사용할 수도 있습니다.

    Copy
    [ec2-user ~]$ sudo ip link set dev eth0 mtu 1500
  2. (선택 사항) 재부팅 후에 네트워크 MTU 설정을 유지하려면 운영 체제 유형을 기반으로 다음 구성 파일을 수정하십시오.

    Amazon Linux의 경우, 다음 줄을 /etc/dhcp/dhclient-eth0.conf 파일에 추가합니다.

    Copy
    interface "eth0" { supersede interface-mtu 1500; }

    Ubuntu의 경우, 다음 줄을 /etc/network/interfaces.d/eth0.cfg에 추가합니다.

    Copy
    post-up /sbin/ifconfig eth0 mtu 1500

    다른 Linux 배포의 경우, 해당 설명서를 참조하십시오.

  3. (선택 사항) 인스턴스를 재부팅하고 MTU 설정이 올바른지 확인합니다.

문제 해결

점보 프레임을 사용할 때 EC2 인스턴스와 Amazon Redshift 클러스터 사이에 연결 문제가 발생할 경우 Amazon Redshift Cluster Management Guide쿼리가 반응이 없는 것으로 나타남을 참조하십시오.