ジャンボ フレーム MTU ネットワークの作成と確認

このページでは、テスト用の Virtual Private Cloud(VPC)ネットワークと VM のペアを作成する手順について説明します。ここでは、ネットワーク MTU に精通していることを前提としています。

自動モード VPC ネットワークを作成する

コンソール

  1. Google Cloud コンソールの [VPC ネットワーク] ページに移動します。

    [VPC ネットワーク] に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

  3. [VPC ネットワークを作成] をクリックします。

  4. ネットワークの名前を入力します。

  5. [サブネット作成モード] で [自動] を選択します。

  6. [最大伝送単位(MTU)] フィールドを 8896 に設定します。

  7. [作成] をクリックします。

ファイアウォール ルールを作成する

コンソール

  1. Google Cloud コンソールで [ファイアウォール ポリシー] ページに移動します。

    [ファイアウォール ポリシー] に移動

  2. [ファイアウォール ルールを作成] をクリックします。

  3. ファイアウォール ルールの [名前] を入力します。
    この名前はプロジェクトで一意にする必要があります。

  4. [ネットワーク] プルダウン メニューで、作成したネットワークの名前を指定します。

  5. [ターゲット] プルダウン メニューで、[ネットワーク上のすべてのインスタンス] を選択します。

  6. [ソースフィルタ] プルダウン メニューから [IPv4 範囲] を選択します。

  7. フィールドに「10.128.0.0/16」と入力します。

  8. [プロトコルとポート] で [指定したプロトコルとポート] を選択します。

  9. [tcp] チェックボックスをオンにして、フィールドに「22」と入力します。

  10. [その他のプロトコル] チェックボックスをオンにして、フィールドに「icmp」と入力します。

  11. [作成] をクリックします。

VM を作成する

このセクションでは、テスト用の 2 つの VM インスタンスを作成する方法について説明します。

コンソール

同じゾーンで 2 つの VM を取得するため、この手順を 2 回行います。

  1. Google Cloud コンソールの [VM インスタンス] ページに移動します。

    [VM インスタンス] に移動

  2. [インスタンスを作成] をクリックします。

  3. 最初の VM の名前を指定します。

  4. [ネットワーキング、ディスク、セキュリティ、管理、単一テナンシー] をクリックします。

  5. [ネットワーキング] をクリックします。

  6. [ネットワーク インターフェース] で、[default default (10.128.0.0/20)] をクリックします。

  7. [ネットワーク] プルダウン メニューで、作成したネットワークを選択します。

SSH を使用して VM インスタンスに接続する

コンソール

  1. Google Cloud コンソールで [VM インスタンス] ページに移動します。

    [VM インスタンス] に移動

  2. 最初のインスタンスの [接続] 列で、[SSH] をクリックします。

  3. 2 番目のインスタンスの [接続] 列で、[SSH] をクリックします。

MTU を確認する

  1. 最初の VM のターミナルで、次のコマンドを実行します。

    /sbin/ifconfig | grep mtu

    MTU 8896 が出力されるはずです。

    ens4: flags=4163  mtu 8896
lo: flags=73  mtu 65536

  2. 2 番目の VM のターミナルで、tcpdump をインストールします。

    sudo apt-get install tcpdump --yes

  3. 2 番目の VM のターミナルで、tcpdump を起動します。FIRST_VM_NAME は、最初の VM の名前に置き換えます。

    sudo tcpdump host FIRST_VM_NAME -v

  4. 最初の VM のターミナルで、2 番目の VM に対して ping を実行します。ping コマンドには、ネットワーク MTU よりも 28 バイト小さいパケットサイズを指定する必要があります。SECOND_VM_NAME は、2 番目の VM の名前に置き換えます。

    ping SECOND_VM_NAME -c 10 -M do -s 8868

  5. 2 つ目の VM を確認します。次のような画面が表示されます。

    tcpdump: listening on ens4, link-type EN10MB (Ethernet), snapshot length 262144 bytes
19:43:57.116005 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 8896)
FIRST_VM_NAME.c.PROJECT_ID.internal > SECOND_VM_NAME.c.PROJECT_ID.internal: ICMP echo request, id 5253, seq 1, length 8876
19:43:57.116053 IP (tos 0x0, ttl 64, id 23961, offset 0, flags [none], proto ICMP (1), length 8896)
SECOND_VM_NAME.c.PROJECT_ID.internal > FIRST_VM_NAME.c.PROJECT_ID.internal: ICMP echo reply, id 5253, seq 1, length 8876

    変数の意味は次のとおりです。

    • FIRST_VM_NAME は、最初の VM の名前です。
    • SECOND_VM_NAME は、2 番目の VM の名前です。
    • PROJECT_ID は、VM を含むプロジェクトの ID です。

  6. 2 番目の VM で、Ctrl-c を押して tcpdump を停止します。

  7. テストが完了したら、次の順序でリソースを削除します。

    1. ファイアウォール ルールと VM インスタンス
    2. VPC ネットワーク

次のステップ