MTU-Netzwerk im Jumbo Frame erstellen und prüfen

Auf dieser Seite werden Sie durch die Erstellung eines VPC-Netzwerks (Virtual Private Cloud) und eines Paars von VMs zum Testen geführt. Es wird davon ausgegangen, dass Sie mit der Netzwerk-MTU vertraut sind.

VPC-Netzwerk im automatischen Modus erstellen

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Wählen Sie im Drop-down-Menü des Projekts ein Projekt aus.

  3. Klicken Sie auf VPC-Netzwerk erstellen.

  4. Geben Sie einen Namen für das Netzwerk ein.

  5. Wählen Sie unter Modus für Subnetzerstellung die Option Automatisch aus.

  6. Geben Sie im Feld Maximale Übertragungseinheit (MTU) den Wert 8896 an.

  7. Klicken Sie auf Erstellen.

Firewallregeln erstellen

Console

  1. Rufen Sie in der Google Cloud Console die Seite der Firewall-Richtlinien auf.

    Zu den Firewall-Richtlinien

  2. Klicken Sie auf Firewallregel erstellen.

  3. Geben Sie einen Namen für die Firewallregel ein.
    Dieser Name muss für das Projekt eindeutig sein.

  4. Geben Sie im Drop-down-Menü Netzwerk den Namen des erstellten Netzwerks an.

  5. Wählen Sie im Drop-down-Menü Ziele die Option Alle Instanzen im Netzwerk aus.

  6. Wählen Sie im Drop-down-Menü Quellfilter die Option IPv4-Bereiche aus.

  7. Geben Sie im Feld 10.128.0.0/16 ein.

  8. Wählen Sie unter Protokolle und Ports die Option Angegebene Protokolle und Ports aus.

  9. Klicken Sie das Kästchen tcp an und geben Sie 22 in das Feld ein.

  10. Klicken Sie auf das Kästchen Sonstige Protokolle und geben Sie icmp in das Feld ein.

  11. Klicken Sie auf Erstellen.

VMs erstellen

In diesem Abschnitt erfahren Sie, wie Sie zwei VM-Instanzen zum Testen erstellen.

Console

Führen Sie diese Schritte zweimal aus, um zwei VMs in derselben Zone zu erhalten.

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zu Seite „VM-Instanzen“

  2. Klicken Sie auf Instanz erstellen.

  3. Geben Sie einen Namen für Ihre erste VM an.

  4. Klicken Sie auf Netzwerk, Laufwerke, Sicherheit, Verwaltung, einzelne Mandanten.

  5. Klicken Sie auf Netzwerk.

  6. Klicken Sie unter Netzwerkschnittstellen auf Standard (10.128.0.0/20).

  7. Wählen Sie im Drop-down-Menü Netzwerk das von Ihnen erstellte Netzwerk aus.

Herstellen von SSH-Verbindungen zu VM-Instanzen

Console

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zu „VM-Instanzen“

  2. Klicken Sie in der Spalte Verbinden Ihrer ersten Instanz auf SSH.

  3. Klicken Sie in der Spalte Verbinden Ihrer zweiten Instanz auf SSH.

MTU prüfen

  1. Führen Sie im Terminal für Ihre erste VM den folgenden Befehl aus:

    /sbin/ifconfig | grep mtu
    

    Die gemeldete MTU sollte 8896 sein.

    ens4: flags=4163  mtu 8896
    lo: flags=73  mtu 65536
    

  2. Installieren Sie im Terminal für Ihre zweite VM tcpdump:

    sudo apt-get install tcpdump --yes
    

  3. Starten Sie im Terminal Ihrer zweiten VM tcpdump. Ersetzen Sie FIRST_VM_NAME durch den Namen der ersten VM.

    sudo tcpdump host FIRST_VM_NAME -v
    

  4. Pingen Sie im Terminal Ihrer ersten VM Ihre zweite VM an. Der Ping-Befehl muss eine Paketgröße angeben, die 28 Byte kleiner als die Netzwerk-MTU ist. Ersetzen Sie SECOND_VM_NAME durch den Namen Ihrer zweiten VM.

    ping SECOND_VM_NAME -c 10 -M do -s 8868
    

  5. Prüfen Sie Ihre zweite VM. Die Ausgabe sollte etwa so aussehen:

    tcpdump: listening on ens4, link-type EN10MB (Ethernet), snapshot length 262144 bytes
    19:43:57.116005 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 8896)
    FIRST_VM_NAME.c.PROJECT_ID.internal > SECOND_VM_NAME.c.PROJECT_ID.internal: ICMP echo request, id 5253, seq 1, length 8876
    19:43:57.116053 IP (tos 0x0, ttl 64, id 23961, offset 0, flags [none], proto ICMP (1), length 8896)
    SECOND_VM_NAME.c.PROJECT_ID.internal > FIRST_VM_NAME.c.PROJECT_ID.internal: ICMP echo reply, id 5253, seq 1, length 8876
    

    Die Variablen bedeuten Folgendes:

    • FIRST_VM_NAME ist der Name Ihrer ersten VM.
    • SECOND_VM_NAME ist der Name Ihrer zweiten VM.
    • PROJECT_ID ist die ID des Projekts, das die VMs enthält.
  6. Drücken Sie auf Ihrer zweiten VM Ctrl-c, um tcpdump zu beenden.

  7. Wenn Sie mit dem Testen fertig sind, löschen Sie Ihre Ressourcen in der folgenden Reihenfolge:

    1. Firewallregel und VM-Instanzen
    2. VPC-Netzwerk

Nächste Schritte