Créer et vérifier un réseau avec une MTU de trame géante

Cette page vous explique comment créer un réseau cloud privé virtuel (VPC) et une paire de VM à des fins de test. Nous partons du principe que disposez de connaissances générales sur les MTU réseau.

Créer un réseau VPC en mode automatique

Console

  1. Dans la console Google Cloud, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Sélectionnez un projet dans le menu déroulant du projet.

  3. Cliquez sur Créer un réseau VPC.

  4. Saisissez un Nom pour le réseau.

  5. Dans Mode de création du sous-réseau, sélectionnez Automatique.

  6. Définissez le champ Unité de transmission maximale (MTU) sur 8896.

  7. Cliquez sur Créer.

Créer des règles de pare-feu

Console

  1. Dans la console Google Cloud, accédez à la page Règles d'administration.

    Accéder à la page "Stratégies de pare-feu"

  2. Cliquez sur Créer une règle de pare-feu.

  3. Entrez un nom pour la règle de pare-feu.
    Ce nom doit être unique au projet.

  4. Dans le menu déroulant Réseau, spécifiez le nom du réseau que vous avez créé.

  5. Dans le menu déroulant Cibles, sélectionnez Toutes les instances du réseau.

  6. Dans le menu déroulant Filtre source, sélectionnez Plages IPv4.

  7. Dans le champ, saisissez 10.128.0.0/16.

  8. Dans Protocoles et ports, sélectionnez Protocoles et ports spécifiés.

  9. Cochez la case tcp et saisissez 22 dans le champ.

  10. Cochez la case Autres protocoles et saisissez icmp dans le champ.

  11. Cliquez sur Créer.

Créer des VM

Cette section vous explique comment créer deux instances de VM à des fins de test.

Console

Effectuez ces étapes deux fois pour obtenir deux VM dans la même zone.

  1. Dans la console Google Cloud, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Cliquez sur Créer une instance.

  3. Spécifiez un nom pour votre première VM.

  4. Cliquez sur Mise en réseau, disques, sécurité, gestion, location unique.

  5. Cliquez sur Mise en réseau.

  6. Dans Interfaces réseau, cliquez sur Par défaut (10.128.0.0/20).

  7. Dans le menu déroulant Réseau, sélectionnez le réseau que vous avez créé.

Se connecter à des instances de VM via SSH

Console

  1. Dans la console Google Cloud, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Dans la colonne Connecter de la première instance, cliquez sur SSH.

  3. Dans la colonne Connecter de la deuxième instance, cliquez sur SSH.

Vérifier la MTU

  1. Dans le terminal de votre première VM, exécutez la commande suivante :

    /sbin/ifconfig | grep mtu
    

    La MTU indiquée doit être 8896.

    ens4: flags=4163  mtu 8896
    lo: flags=73  mtu 65536
    

  2. Dans le terminal de votre deuxième VM, installez tcpdump :

    sudo apt-get install tcpdump --yes
    

  3. Dans le terminal de votre deuxième VM, démarrez tcpdump. Remplacez FIRST_VM_NAME par le nom de votre première VM.

    sudo tcpdump host FIRST_VM_NAME -v
    

  4. Dans le terminal de votre première VM, pinguez votre deuxième VM. La commande ping doit spécifier une taille de paquet inférieure de 28 octets par rapport à la MTU du réseau. Remplacez SECOND_VM_NAME par le nom de votre deuxième VM.

    ping SECOND_VM_NAME -c 10 -M do -s 8868
    

  5. Vérifiez votre deuxième VM. Ce type de message s'affiche :

    tcpdump: listening on ens4, link-type EN10MB (Ethernet), snapshot length 262144 bytes
    19:43:57.116005 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 8896)
    FIRST_VM_NAME.c.PROJECT_ID.internal > SECOND_VM_NAME.c.PROJECT_ID.internal: ICMP echo request, id 5253, seq 1, length 8876
    19:43:57.116053 IP (tos 0x0, ttl 64, id 23961, offset 0, flags [none], proto ICMP (1), length 8896)
    SECOND_VM_NAME.c.PROJECT_ID.internal > FIRST_VM_NAME.c.PROJECT_ID.internal: ICMP echo reply, id 5253, seq 1, length 8876
    

    Les variables ont la signification suivante :

    • FIRST_VM_NAME est le nom de votre première VM.
    • SECOND_VM_NAME est le nom de votre deuxième VM.
    • PROJECT_ID est l'ID du projet contenant les VM.
  6. Sur votre deuxième VM, appuyez sur Ctrl-c pour arrêter tcpdump.

  7. Lorsque vous avez terminé les tests, supprimez vos ressources dans l'ordre suivant :

    1. Règle de pare-feu et instances de VM
    2. Réseau VPC

Étape suivante