本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 路徑 MTU 探索與網路 ACL 路徑 MTU 探索可用於確認兩個裝置間的路徑 MTU。路徑 MTU 是原始主機和接收主機之間的路徑上支援的最大封包尺寸。 針對 IPv4,若主機傳送的封包大小大於接收主機的 MTU,或是大於路徑上裝置的 MTU,則接收主機或裝置便會丟棄封包,然後傳回下列 ICMP 訊息:`Destination Unreachable: Fragmentation Needed and Don't Fragment was Set` (類型 3,代碼 4)。這會指示傳輸主機將承載分割成多個較小的封包,然後重新傳輸它們。 IPv6 通訊協定不支援網路中的分段。若主機傳送的封包大小大於接收主機的 MTU,或是大於路徑上裝置的 MTU,則接收主機或裝置便會丟棄封包,然後傳回下列 ICMP 訊息:`ICMPv6 Packet Too Big (PTB)` (類型 2)。這會指示傳輸主機將承載分割成多個較小的封包,然後重新傳輸它們。 如果子網路中主機之間的最大傳輸單位 (MTU) 不同,或您的執行個體透過網際網路進行對等通訊,則您必須新增下列網路 ACL 規則,同時適用於傳入和傳出。這可確保路徑 MTU 探索能夠正確運作,並防止封包遺失。為類型選取 **Custom ICMP Rule (自訂 ICMP 規則)**,而且若 **Destination Unreachable (無法連接目的地)**,則為連接埠範圍 (類型 3,代碼 4) 選取**需要分段並設定 DF 旗標**。如果您使用追蹤路由,也必須新增以下規則:為連接埠範圍 (類型 11、代碼 0) 選取 **Custom ICMP Rule (自訂 ICMP 規則)** 類型,以及 **Time Exceeded (超過時間)**、**TTL expired transit (TTL 過期傳輸)**。如需詳細資訊,請參閱*《Amazon EC2 使用者指南》*中的 [EC2 執行個體的網路最高傳輸裝置 (MTU)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html)。