FJcloud実践
拠点間VPNゲートウェイの「通信速度」を検証
こんにちは、FJcloud-Vの技術支援チームです。
FJcloud-Vではクラウド上のプライベートLANにセキュアに接続可能なサービスである、拠点間VPNゲートウェイを提供しています。
インターネットVPN接続サービスで通信速度はベストエフォートとなっていますが、実際どの程度のスループットが出るのか計測してみました。
目次
前提条件
本ブログは、以下の前提知識がある方を想定しています。
- FJcloud-Vの基本的なコントロールパネルの操作、サービスに関する知識
- Linuxサーバーの基本的な操作、知識
- ネットワークの基本的な知識
検証概要
今回はeast-11とeast-12の2つのゾーンでそれぞれプライベートLAN、拠点間VPNゲートウェイ、カスタマーゲートウェイを用意してVPNコネクションを作成します。
各プライベートLAN上に計測用のサーバーを置き、各サーバー間で通信速度を計測します。
ベンチマークツールはnetperf 2.7.0を使用します。
利用リソース
| リソース | 数量 | 備考 |
|---|---|---|
| プライベートLAN | 2 ※計測3のみ6 | |
| 拠点間VPNゲートウェイ | 2 ※計測3のみ6 | |
| カスタマーゲートウェイ | 2 ※計測3のみ6 | |
| 仮想サーバー | 2 ※計測3のみ6 | サーバータイプ:h2-wlarge16OS:Rocky Linux 8.9 |
計測1 接続方式による性能比較
計測条件
最初に接続方式による違いが出るのかを確認したいと思います。
接続方式は「IPsec VTI」、「L2TPv3 / IPsec」の2パターンでそれぞれ以下の内容を計測します。
・TCP、UDP (送信パケットサイズ64Byte)、UDP (送信パケットサイズ1024Byte) のときの各スループット
・TCP、UDPの各レイテンシ
計測条件は以下の通りです。
拠点間VPNゲートウェイ
| 項目 | 値 |
|---|---|
| タイプ | vpngw.medium |
VPNコネクション
| 項目 | 値 |
|---|---|
| 接続方式 | IPsec VTI、L2TPv3 / IPsec |
| IKEバージョン | IKEv2 |
| 暗号化アルゴリズム | AES256 |
| 認証アルゴリズム | SHA1 |
netperfの送信側のパラメータは以下の通りです。
それぞれ3回計測して平均値を結果とします。
TCP帯域
netperf -H [受信サーバーIPアドレス]
UDP帯域
netperf -H [受信サーバーIPアドレス] -t UDP_STREAM -- -R 1 -m [送信パケットサイズ]
TCPレイテンシ
netperf -H [受信サーバーIPアドレス] -t TCP_RR -- -k MIN_LATENCY,MEAN_LATENCY,MAX_LATENCY
UDPレイテンシ
netperf -H [受信サーバーIPアドレス] -t UDP_RR -- -k MIN_LATENCY,MEAN_LATENCY,MAX_LATENCY
計測結果
スループットについては IPsec VTI が L2TPv3 / IPsec と比較して TCPで300Mbps程度、UDP (送信パケットサイズ1024Byte)で100Mbps程度よい数値となりました。
レイテンシについては50~70μs程度 IPSec VTI の方が小さい結果となっています。
どちらも IPsec VTI の方の数値が良いのは L2TPv3 / IPsec はカプセル化のオーバーヘッドがあるからだと考えられます。
計測2 拠点間VPNゲートウェイのタイプ差による性能比較
計測条件
次に拠点間VPNゲートウェイのタイプを変更して性能に差が出るのかを確認します。
接続方式は「IPsec VTI」で固定して拠点間VPNゲートウェイのタイプを「vpngw.small」「vpngw.medium」「vpngw.large」の3パターンで計測します。
その他計測条件は計測1と変わりません。
計測結果
タイプの違いによる性能差はほとんどありませんでした。
予想外に差が無かったので次の計測で拠点数を増やしてどうなるか確認してみたいと思います。
計測3 拠点数の違いによる性能比較
計測条件
最後に計測2の条件で拠点数を5に増やしたときに性能がどう変化するかを確認します。
計測2の環境のeast-12ゾーンにプライベートLAN、拠点間VPNゲートウェイ、計測用サーバーを4つずつ追加して計測します。
netperfのコマンドを5拠点の各サーバーに対して同時に実行し、合計のスループットを結果としています。
その他計測条件は計測2と同様で、今回はTCPのスループットのみを計測しています。
計測結果
vpngw.medium、vpngw.largeは1拠点のときと比較して780~790Mbps程度スループットが高い結果となりました。
一方のvpngw.smallは1拠点と5拠点の合計のスループットはあまり変わりませんでした。
1拠点の場合は拠点間VPNゲートウェイのタイプでスループットに差が出ませんでしたが、拠点数が増えるとタイプによって差が出ました。技術仕様/制限値に従って拠点数に応じた適切なタイプを選択することで効率よく利用できると考えられます。
まとめ
今回は条件を変更しながら拠点間VPNゲートウェイのスループットを中心に比較しました。
L2TPv3 / IPsecでもTCP通信で800Mbps以上のスループットが出ているので、拠点間VPNゲートウェイの性能としては多くの用途で利用できると考えられます。実際に拠点間で接続する際にはインターネット回線の影響を受けるので、十分な通信速度が得られるかは接続を試してからご利用いただければと思います。
拠点間VPNゲートウェイのタイプによる比較も実施しましたが、拠点数が少ない場合はスループットの差はほとんど無いことも分かりました。
拠点間VPNゲートウェイの利用を検討するときに参考になれば幸いです。
注意事項
- 本記事の他社サイトへのリンクにつきまして、リンク切れの際はご容赦ください。
- ベンチマーク結果は参考値であり、お客様のアプリケーションの動作を保証するものではございません。
- 本記事で記載した各サービス/FJcloud-Vの機能等は、2024年6月時点の情報です。ご利用の際は、各サービス/FJcloud-Vの機能の最新情報をご確認ください。
