Considerações sobre MTU

A Unidade máxima de transmissão (MTU, na sigla em inglês) é o tamanho em bytes do maior pacote compatível com um protocolo de camada de rede, incluindo cabeçalhos e dados.

Os pacotes de rede enviados por um túnel da VPN são criptografados e encapsulados em um pacote externo para que possam ser roteados. Os túneis do Cloud VPN usam IPSec e ESP para criptografia e encapsulamento. Como o pacote interno encapsulado precisa caber na MTU do pacote externo, a MTU dele precisa ser menor.

Encapsulamento e fragmentação

O Cloud VPN usa a pré-fragmentação. É preciso ativar a pré-fragmentação no gateway da VPN para que os pacotes que ele envia sejam fragmentados antes de serem criptografados e encapsulados. Pacotes enviados dos sistemas de peering precisam ter o bit DF desativado.

MTU do gateway x MTU do sistema

É preciso configurar o gateway de VPN de peering para usar uma MTU de no máximo 1.460 bytes. Recomenda-se um valor de 1.460 bytes porque ele corresponde à configuração de MTU padrão para instâncias de VM do Google Cloud.

A MTU efetiva para sistemas de peering e VMs do Google Cloud geralmente é menor do que a MTU do gateway da VPN:

Considerações sobre desempenho

O MSS clamping e a PMTUD não resolvem todas as causas da perda de pacotes. Pense em usar estas estratégias para garantir que os sistemas se comuniquem de forma confiável em um túnel do Cloud VPN:

  • Se a MTU do gateway de VPN no local estiver definida para 1.460 bytes, considere configurar a MTU de VMs no local e do Google Cloud para 1.390 bytes se:

    • o MSS clamping não atenuar a perda de pacotes no tráfego TCP;
    • você estiver enviando tráfego UDP e a PMTUD não for possível. Por exemplo, nem todos os aplicativos UDP usam a PMTUD.
  • Se você configurou a MTU do gateway de VPN de peering com um valor menor que 1.460 bytes, é preciso determinar uma MTU aceitável para sistemas de peering e VMs do Google Cloud. Essa MTU precisa ser aproximadamente 70 bytes menor do que a MTU do gateway.

A seguir

Mais conceitos do Cloud VPN

Para mais informações sobre os conceitos do Cloud VPN, use as setas de navegação na parte inferior da página para passar para o próximo conceito ou use os links a seguir:

Relacionado à VPN