本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# EC2 執行個體的網路最大傳輸單位 (MTU)
<a name="network_mtu"></a>

網路連線的最大傳輸單位 (MTU) 係允許通過該連線的最大封包大小 (以位元組為單位)。連線的 MTU 越大，單一封包能傳遞的資料也越多。乙太網幀內含封包 (或您實際傳送的資料) 和環繞的網路額外負荷資訊。

乙太網路訊框具有不同格式，最常見的格式是標準乙太網路 v2 訊框格式。其可支援 1500 MTU，此為多數網路均支援的最大乙太網路封包大小。執行個體支援的最大 MTU 因執行個體類型而異。

所有 EC2 執行個體類型都支援 1500 MTU。

**Topics**
+ [巨型訊框 (9001 MTU)](#jumbo_frame_instances)
+ [路徑 MTU 探索](#path_mtu_discovery)
+ [為您的 Amazon EC2 執行個體設定 MTU](ec2-instance-mtu.md)
+ [疑難排解](#mtu-troubleshooting)

## 巨型訊框 (9001 MTU)
<a name="jumbo_frame_instances"></a>

透過巨型訊框，可增加每個封包的承載大小，這會增加不屬於封包成本的封包比例。透過巨型訊框，只需要較少的封包，即可傳送相同數量的可用資料。不過，某些類型的流量會受到下列最大承載的限制：

**MTU 限制 1500 個位元組**
+ 網際網路閘道的流量
+ VPN 連線的流量
+  AWS 區域之間的流量，除非使用傳輸閘道

**MTU 限制 8500 個位元組**
+ 跨區域 VPC 對等互連的流量

如果封包超過其 MTU 限制，會將其切割為片段，若其 IP 標頭設有 `Don't Fragment` 標記，則會將其捨棄。

巨型訊框應謹慎用於進出網路的流量，或任何離開 VPC 的流量。封包由中介系統切割，因此拖累流量速度。欲在 VPC 中使用巨型訊框但不減緩流出 VPC 的流量，您可依據路由設定 MTU 大小，或使用多個具備不同 MTU 大小與路由的彈性網絡介面。

以配置於集群放置群組內的執行個體而言，巨型訊框有助實現最大網路傳輸量，此情況建議使用巨型訊框。如需詳細資訊，請參閱[Amazon EC2 執行個體的置放群組](placement-groups.md)。

您可以針對透過 Direct Connect的 VPC 和現場部署網路之間的流量，使用 Jumbo Frame。如需詳細資訊並了解如何驗證巨型訊框功能，請參閱《Direct Connect 使用者指南》中的[私有虛擬界面或傳輸虛擬界面的 MTU](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#set-jumbo-frames-vif.html)。**

所有[目前一代的](https://docs.aws.amazon.com/ec2/latest/instancetypes/instance-types.html#current-gen-instances)執行個體類型都支援巨型訊框。下列[上一代](https://docs.aws.amazon.com/ec2/latest/instancetypes/instance-types.html#previous-gen-instances)執行個體類型均支援巨型訊框：A1、C3、I2、M3 和 R3。

**相關資源**
+ 如需 NAT 閘道相關資訊，請參閱「Amazon VPC 使用者指南」**中的 [NAT 閘道基本概念](https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-basics.html)。
+ 如需傳輸閘道相關資訊，請參閱「Amazon VPC 傳輸閘道使用者指南」**中的 [MTU](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html#mtu-quotas)。
+ 如需 Local Zones 相關資訊，請參閱「AWS Local Zones 使用者指南」**中的[考量](https://docs.aws.amazon.com/local-zones/latest/ug/how-local-zones-work.html#considerations)。
+ 如需 AWS Wavelength，請參閱*AWS Wavelength 《 使用者指南*》中的[最大傳輸單位](https://docs.aws.amazon.com/wavelength/latest/developerguide/how-wavelengths-work.html#mtu)。
+ 對於 Outpost，請參閱 *AWS Outposts 使用者指南*中的[服務連結最大傳輸單位需求](https://docs.aws.amazon.com/outposts/latest/userguide/region-connectivity.html#sl-max-mtu-requirements)。

## 路徑 MTU 探索
<a name="path_mtu_discovery"></a>

路徑 MTU 探索 (PMTUD) 可用於確認兩個裝置間的路徑 MTU。路徑 MTU 是原始主機和接收主機之間的路徑上支援的最大封包尺寸。在兩個主機之間的網路中，當 MTU 大小出現差異時，PMTUD 會允許接收主機使用 ICMP 訊息回應原始主機。此 ICMP 訊息指示原始主機沿著網路路徑，使用最低的 MTU 大小來重新傳送請求。如果不這樣協議，可能會因為請求太大，使得接收端主機無法接受，而發生封包捨棄。

針對 IPv4，若主機傳送的封包大小大於接收主機的 MTU，或是大於路徑上裝置的 MTU，則接收主機或裝置便會丟棄封包，然後傳回下列 ICMP 訊息：`Destination Unreachable: Fragmentation Needed and Don't Fragment was Set` (類型 3，代碼 4)。這會指示傳輸主機將承載分割成多個較小的封包，然後重新傳輸它們。

IPv6 通訊協定不支援網路中的分段。若主機傳送的封包大小大於接收主機的 MTU，或是大於路徑上裝置的 MTU，則接收主機或裝置便會丟棄封包，然後傳回下列 ICMP 訊息：`ICMPv6 Packet Too Big (PTB)` (類型 2)。這會指示傳輸主機將承載分割成多個較小的封包，然後重新傳輸它們。

透過某些元件 (例如 NAT 閘道和負載平衡器) 建立的連線會[自動追蹤](security-group-connection-tracking.md#automatic-tracking)。這意味著系統會自動為您的傳出連線嘗試啟用[安全群組追蹤](security-group-connection-tracking.md)。如果自動追蹤連線，或者安全群組規則允許傳入 ICMP 流量，就可以接收 PMTUD 回應。

請注意，即使在安全群組層級允許流量，也可以封鎖 ICMP 流量，例如，如果您有拒絕進入子網路的 ICMP 流量的網路存取控制清單項目。

**重要**  
路徑 MTU 探索並不保證某些路由器不會捨棄巨型訊框。您 VPC 內的網際網路閘道僅能轉送至多 1500 位元組的封包。網際網路流量建議使用 1500 MTU 封包。

如需透過 NAT 閘道的 MTU 規則，請參閱「*Amazon VPC 使用者指南*」中的[最大傳輸單位 (MTU)](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#ngw-mtus)。如需透過傳輸閘道的 MTU 規則，請參閱 *AWS Transit Gateway 使用者指南*中的[傳輸單位上限 (MTU)](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html#mtu-quotas)。

## 疑難排解
<a name="mtu-troubleshooting"></a>

使用巨型訊框時，若 EC2 執行個體和 Amazon Redshift 叢集之間出現連線問題，請參閱《Amazon Redshift 管理指南》**中的[查詢似乎沒有回應且有時無法觸達叢集](https://docs.aws.amazon.com/redshift/latest/mgmt/troubleshooting-connections.html#connecting-drop-issues)。