점보 프레임 MTU 네트워크 만들기 및 확인

이 페이지에서는 Virtual Private Cloud(VPC) 네트워크 및 테스트용 VM 쌍을 만드는 과정을 설명합니다. 사용자가 일반적으로 네트워크 MTU에 익숙하다고 가정하고 설명합니다.

자동 모드 VPC 네트워크 만들기

콘솔

  1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크로 이동

  2. 프로젝트 풀다운 메뉴에서 프로젝트를 선택합니다.

  3. VPC 네트워크 만들기를 클릭합니다.

  4. 네트워크의 이름을 입력합니다.

  5. 서브넷 생성 모드에서 자동을 선택합니다.

  6. 최대 전송 단위(MTU) 필드를 8896으로 설정합니다.

  7. 만들기를 클릭합니다.

방화벽 규칙 만들기

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 방화벽 규칙 만들기를 클릭합니다.

  3. 방화벽 규칙의 이름을 입력합니다.
    이 이름은 프로젝트에 고유해야 합니다.

  4. 네트워크 풀다운 메뉴에서 개발자가 만든 네트워크의 이름을 지정합니다.

  5. 대상 풀다운 메뉴에서 네트워크의 모든 인스턴스를 선택합니다.

  6. 소스 필터 풀다운 메뉴에서 IPv4 범위를 선택합니다.

  7. 필드에 10.128.0.0/16을 입력합니다.

  8. 프로토콜 및 포트에서 지정된 프로토콜 및 포트를 선택합니다.

  9. tcp 체크박스를 선택하고 필드에 22를 입력합니다.

  10. 기타 프로토콜 체크박스를 선택하고 필드에 icmp를 입력합니다.

  11. 만들기를 클릭합니다.

VM 만들기

이 섹션에서는 테스트를 위한 VM 인스턴스 2개를 만드는 방법을 보여줍니다.

콘솔

이 단계를 두 번 수행하여 동일한 영역의 VM 2개를 얻습니다.

  1. Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스로 이동

  2. 인스턴스 만들기를 클릭합니다.

  3. 첫 번째 VM의 이름을 지정합니다.

  4. 네트워킹, 디스크, 보안, 관리, 단독 테넌시를 클릭합니다.

  5. 네트워킹을 클릭합니다.

  6. 네트워크 인터페이스에서 기본값(10.128.0.0/20)을 클릭합니다.

  7. 네트워크 풀다운 메뉴에서 자신이 만든 네트워크를 선택합니다.

SSH를 사용하여 VM 인스턴스에 연결

콘솔

  1. Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스로 이동

  2. 첫 번째 인스턴스의 연결 열에서 SSH를 클릭합니다.

  3. 두 번째 인스턴스의 연결 열에서 SSH를 클릭합니다.

MTU 확인

  1. 첫 번째 VM의 터미널에서 다음 명령어를 실행합니다. 

    /sbin/ifconfig | grep mtu

    보고된 MTU가 8896이어야 합니다. 

    ens4: flags=4163  mtu 8896
lo: flags=73  mtu 65536

  2. 두 번째 VM의 터미널에 tcpdump를 설치합니다. 

    sudo apt-get install tcpdump --yes

  3. 두 번째 VM의 터미널에서 tcpdump를 시작합니다. FIRST_VM_NAME을 첫 번째 VM의 이름으로 바꿉니다. 

    sudo tcpdump host FIRST_VM_NAME -v

  4. 첫 번째 VM의 터미널에서 두 번째 VM을 핑합니다. 핑 명령어에서 네트워크 MTU보다 28바이트 작은 패킷 크기를 지정해야 합니다. SECOND_VM_NAME을 두 번째 VM의 이름으로 바꿉니다. 

    ping SECOND_VM_NAME -c 10 -M do -s 8868

  5. 두 번째 VM을 확인합니다. 다음과 같이 표시되어야 합니다. 

    tcpdump: listening on ens4, link-type EN10MB (Ethernet), snapshot length 262144 bytes
19:43:57.116005 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 8896)
FIRST_VM_NAME.c.PROJECT_ID.internal > SECOND_VM_NAME.c.PROJECT_ID.internal: ICMP echo request, id 5253, seq 1, length 8876
19:43:57.116053 IP (tos 0x0, ttl 64, id 23961, offset 0, flags [none], proto ICMP (1), length 8896)
SECOND_VM_NAME.c.PROJECT_ID.internal > FIRST_VM_NAME.c.PROJECT_ID.internal: ICMP echo reply, id 5253, seq 1, length 8876

    변수는 다음을 의미합니다.

    • FIRST_VM_NAME은 첫 번째 VM의 이름입니다.
    • SECOND_VM_NAME은 두 번째 VM의 이름입니다.
    • PROJECT_ID는 VM이 포함된 프로젝트의 ID입니다.

  6. 두 번째 VM에서 Ctrl-c를 눌러 tcpdump를 중지합니다.

  7. 테스트를 완료하면 다음 순서로 리소스를 삭제합니다.

    1. 방화벽 규칙 및 VM 인스턴스
    2. VPC 네트워크

다음 단계