Questa pagina è stata tradotta dall'API Cloud Translation.

Unità massima di trasmissione

Le reti Virtual Private Cloud (VPC) hanno un'unità di trasmissione massima (MTU) predefinita di 1460 byte. Tuttavia, puoi configurare le reti VPC in modo da avere una MTU diversa.

La MTU è la dimensione, in byte, del pacchetto più grande supportato da un protocollo a livello di rete, inclusi intestazioni e dati. In Google Cloud, puoi configurare la MTU per ogni singola rete VPC. Anche le interfacce VM che utilizzano la rete devono essere configurate per utilizzare la MTU. Questo valore MTU si riferisce alle dimensioni del pacchetto IP (datagram) ed esclude quindi l'intestazione Ethernet.

MTU valide

Le reti VPC hanno una MTU predefinita di 1460. Tuttavia, possono essere configurati per supportare una MTU di 1500 ( Ethernet standard), fino a 8896 (jumbo frame) o fino a 1300.

La tabella seguente descrive le dimensioni massime dei pacchetti che una VM può utilizzare quando comunica con un'altra VM.

Località della VM di destinazione	Tipi di indirizzi IP	Dimensioni pacchetti consentite	Note
La stessa rete VPC della VM del mittente o di una rete VPC in peering connessa tramite peering di rete VPC, che utilizza un indirizzo IP interno di Google Cloud.	IPv4 o IPv6, inclusi gli indirizzi IP raggiungibili tramite route o regole di forwarding.	`8896`	Se entrambe le interfacce VM hanno la stessa MTU delle loro reti e le reti VPC del mittente e del destinatario utilizzano una MTU di `8896`, il traffico TCP e UDP procede alla MTU di rete.
Se la VM del destinatario si trova in una rete VPC con una MTU inferiore alla VM del mittente.	IPv4 o IPv6 interni	`1600`	TCP: la connessione TCP utilizza il campo TCP-MSS per limitare la connessione TCP alla MTU minima sia della VM del mittente che della VM del ricevitore. Se la VM invia un pacchetto TCP con dimensioni superiori a 1600 byte, Google Cloud elimina il pacchetto e restituisce un messaggio `Fragmentation-Needed` ICMP che include l'MTU della rete VPC della VM di destinazione o `1600` se la MTU della rete è inferiore a 1600 byte. UDP: se una VM invia un datagram IP di dimensioni superiori a 1600 byte, Google Cloud elimina il pacchetto e restituisce un messaggio ICMP `Fragmentation-Needed` che include la MTU della rete VPC di destinazione o `1600` se la MTU della rete è inferiore a 1600 byte.
Internet Indirizzo IP esterno di un'altra VM	IPv4 o IPv6 esterni	`1500`, ma i pacchetti fino a 1600 byte non vengono ignorati	TCP: se una VM invia un pacchetto `TCP SYN` o `SYN ACK` con un file MSS che aumenterebbe la dimensione del datagram superiore a 1500 byte, Google Cloud esegue il blocco MSS riscrivendo il valore MSS in modo che la dimensione del datagram diventi `1500`. Se la VM invia un pacchetto TCP con dimensioni superiori a 1600 byte, Google Cloud elimina il pacchetto e restituisce un messaggio `Fragmentation-Needed` ICMP che include la MTU per le destinazioni Internet di `1500`. UDP: se una VM invia un datagram IP di dimensioni superiori a 1600 byte, Google Cloud elimina il pacchetto e restituisce un messaggio ICMP `Fragmentation-Needed` che include la MTU per `1500` le destinazioni Internet.
Ambiente on-premise connesso con Cloud VPN	Interno	`1460`	Vedi Differenze nelle MTU con Cloud VPN.
Ambiente on-premise connesso con Cloud Interconnect	Interno	`1440` o `1500`	Scopri le differenze di MTU con Cloud Interconnect.

Gestione di pacchetti che superano la MTU

La MTU influisce sul traffico UDP e TCP:

Tutti i protocolli IP: se un pacchetto IP supera la MTU di qualsiasi link nel percorso alla destinazione, il pacchetto viene eliminato se è impostato il bit DF (non frammentario). Inoltre, se il link si trova all'interno di Google Cloud, il pacchetto viene eliminato anche se il bit DF non è impostato. Quando il pacchetto viene eliminato, viene inviato al mittente un pacchetto ICMP di tipo 3, codice 4 Fragmentation-Needed che indica quale MTU è accettabile per il link. Per saperne di più sulla scoperta del percorso, consulta Rilevamento della MTU del percorso (PMTUD).
TCP: durante la configurazione della connessione, entrambi i sistemi pubblicizzano la propria dimensione massima del segmento (MSS) per la connessione. Il file MSS rappresenta la più grande quantità di dati che un sistema accetterà in un segmento TCP, escluse le intestazioni TCP e IP. Le intestazioni MSS Plus TCP (20-60 byte) e IP (20 byte) devono essere inferiori o uguali alla MTU del percorso di rete. Poiché le reti VPC non supportano la frammentazione degli IP, il mittente deve dimensionare opportunamente i segmenti TCP in modo da essere inferiori o uguali a un MSS appropriato per la MTU. Per alcuni percorsi di rete, Google Cloud esegue il blocco MSS, riducendo il valore MSS pubblicizzato di un mittente in un pacchetto SYN o il valore MSS pubblicizzato del destinatario in un pacchetto SYN-ACK.

Impostazioni VM e MTU

La VM di interfaccia delle VM Linux basate sulle immagini del sistema operativo fornite da Google è impostata automaticamente sulla MTU della rete VPC al momento della creazione. Se una VM ha più interfacce di rete, ogni interfaccia è impostata sulla MTU della rete collegata. Se cambi la MTU di una VM che ha VM in esecuzione, devi arrestarla e avviarla per recuperare la nuova MTU. Quando le VM si riavviano, la MTU di rete modificata viene comunicata loro dal DHCP. L'opzione DHCP 26 contiene la MTU della rete.

Le VM Windows non configurano automaticamente le interfacce per l'utilizzo della MTU della rete VPC all'avvio. Le VM Windows basate su immagini del sistema operativo fornite da Google sono configurate con una MTU fissa di 1460. Se modifichi la MTU di una rete VPC che contiene VM Windows basate su immagini di sistema operativo fornite da Google, devi modificare l'impostazione MTU per la VM Windows.

Verifica le impostazioni MTU su qualsiasi VM che utilizza immagini personalizzate. È possibile che queste rispettino la MTU della rete VPC, ma è anche possibile che queste vengano impostate su un valore fisso.

Per le istruzioni, consulta Modificare l'impostazione MTU di una rete VPC.

Impostazioni di GKE e MTU

La MTU selezionata per un'interfaccia di pod dipende dall'interfaccia di rete (CNI) di Container utilizzata dai nodi del cluster e dall'impostazione della MTU VPC sottostante. Per maggiori informazioni, consulta Pod.

Il valore MTU dell'interfaccia del pod è 1460 o ereditato dall'interfaccia principale del nodo.

CNI	MTU	GKE Standard
Kubenet	1460	Predefinito
kubenet (GKE 1.26.1 e versioni successive)	Ereditato	Impostazione predefinita
Calico	1460	Abilitato utilizzando `--enable-network-policy`. Per maggiori dettagli, consulta Controllare la comunicazione tra pod e servizi utilizzando i criteri di rete.
netto	Ereditato	Abilitata utilizzando una delle seguenti opzioni: Visibilità tra nodi Workload Identity Rete dual stack IPv4/IPv6
GKE Dataplane V2	Ereditato	Abilitato utilizzando `--enable-dataplane-v2`. Per i dettagli, consulta Utilizzo di GKE Dataplane V2.

Conseguenze di MTU non corrispondenti

Una MTU non corrispondente è definita come due istanze VM che comunicano con impostazioni MTU diverse. Questo può causare problemi di connettività in un numero limitato di casi. Alcuni casi specifici prevedono l'utilizzo di istanze come router e l'utilizzo di Kubernetes all'interno delle VM.

Nella maggior parte degli scenari comuni, le connessioni TCP stabilite tra istanze con MTU diverse hanno esito positivo a causa della negoziazione MSS, in cui entrambe le estremità di una connessione accettano di utilizzare quella inferiore delle due MTU.

Questo vale se le due VM si trovano nella stessa rete o in reti connesse in peering.

Differenze MTU con Cloud VPN

Cloud VPN utilizza sempre una MTU di 1460 byte. Se le VM e le reti su entrambi i lati del tunnel hanno MTU più elevate, Google Cloud utilizza il blocco MSS per ridurre l'impostazione MTU TCP a 1460.

Nel caso in cui una VM invii un pacchetto TCP o UDP più grande della configurazione che può gestire, Google Cloud elimina il pacchetto e invia un messaggio di errore ICMP per abilitare il PMTUD, impostando una MTU inferiore per i pacchetti UDP.

Per ulteriori informazioni su Cloud VPN e MTU, consulta Tunnel MTU e Considerazioni sulla MTU.

Differenze nell'MTU con Cloud Interconnect

Cloud Interconnect può avere una MTU di 1440 o 1500.

Se le VM in comunicazione hanno una MTU superiore a 1460 e il collegamento VLAN ha una MTU di 1440, il blocco MSS riduce la MTU delle connessioni TCP a 1440 e il traffico TCP procede.

Il blocco MSS non influisce sui pacchetti UDP, quindi se la rete VPC ha una MTU superiore a 1460 e il collegamento VLAN ha un MTU di 1440, vengono eliminati i datagrammi UDP con più di 1412 byte di dati (1412 byte UDP dati + 8 byte intestazione UDP + 20 byte intestazione IPv4 = 1440). In tal caso, puoi eseguire una delle seguenti operazioni:

Abbassa la MTU della rete VPC collegata a 1460.
Modifica l'applicazione in modo che invii pacchetti UDP più piccoli.
Se la rete VPC ha una MTU di 1500, puoi modificare la MTU del collegamento VLAN esistente a 1500 byte o creare un nuovo collegamento VLAN con una MTU di 1500 byte.

Per saperne di più su Cloud Interconnect e MTU, consulta Cloud Interconnect.

Passaggi successivi

Per visualizzare un'altra MTU funzionante, vedi Creare e verificare una rete MTU con frame gigante.
Creare una rete VPC con una MTU specificata.
Modifica l'impostazione MTU di una rete VPC.

Provalo

Se non hai mai utilizzato Google Cloud, crea un account per valutare le prestazioni del VPC in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova VPC gratuitamente