컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

최대 전송 단위

Virtual Private Cloud(VPC) 네트워크의 기본 최대 전송 단위(MTU)1460바이트입니다. 하지만 VPC 네트워크를 다른 MTU로 구성할 수 있습니다.

MTU는 헤더와 데이터를 포함하여 네트워크 계층 프로토콜에서 지원되는 최대 패킷 크기(바이트)를 의미합니다. Google Cloud에서 각 개별 VPC 네트워크의 MTU를 구성할 수 있습니다. 해당 네트워크를 사용하는 VM 인터페이스도 해당 MTU를 사용하도록 구성되어야 합니다. 이 MTU 값은 IP 패킷 크기(데이터그램)를 참조하므로 이더넷 헤더를 제외합니다.

유효한 MTU

VPC 네트워크의 기본 MTU는 1460이지만 1500(표준 이더넷) 또는 최대 8896(점보 프레임 포함)의 MTU를 지원하거나 축소하여 1300의 MTU를 지원하도록 구성할 수 있습니다. 하지만 1600보다 큰 MTU는 소스 및 대상 인터페이스가 동일한 서브넷에 있고 서브넷 기본 IPv4 범위의 내부 IPv4 주소를 사용하여 통신하는 경우에만 사용할 수 있습니다.

다음 표에서는 VM이 다른 VM과 통신할 때 사용할 수 있는 최대 패킷 크기를 설명합니다.

대상 VM 위치 IP 주소 유형 허용되는 패킷 크기 참고

VM 전송과 동일한 VPC 서브넷

IP 매스커레이드 에이전트를 통해 트래픽이 노드 IP 주소를 사용하도록 만드는 GKE 클러스터

기본 서브넷 범위의 내부 IPv4 8896 두 VM 인터페이스 모두 네트워크와 동일한 MTU를 사용하고 사용된 주소가 서브넷의 기본 범위에 속하는 경우 TCP 및 UDP 트래픽이 모두 네트워크 MTU에서 진행됩니다.

같은 네트워크의 다른 서브넷

피어링된 네트워크

보조 IP 주소를 사용하는 같은 서브넷

IP 매스커레이드 에이전트를 사용하지 않는 GKE 클러스터

내부 또는 외부 IPv6 주소를 사용하는 같은 서브넷

내부 IPv4

내부 또는 외부 IPv6

1600
  • TCP: VM이 데이터그램 크기가 1600바이트보다 큰 최대 세그먼트 크기(MSS)로 TCP SYN 패킷을 전송하면 Google Cloud에서 데이터그램 크기가 1600이 되도록 MSS 값을 재작성하여 MSS 클램핑을 수행합니다. SYN ACK 패킷에 대해서도 동일한 작업을 수행합니다. 또한 VM이 1600바이트보다 큰 TCP 패킷을 전송하면 Google Cloud에서 패킷을 삭제하고 1600MTU를 나타내는 ICMP Fragmentation-Needed 메시지를 다시 반환합니다.
  • UDP: VM이 1,600바이트보다 큰 IP 데이터그램을 전송하면 Google Cloud가 패킷을 삭제하고 1600의 MTU를 나타내는 ICMP Fragmentation-Needed 메시지를 반환합니다.

인터넷

다른 VM의 외부 IP 주소

외부 IPv4 또는 IPv6 1500(최대 1600바이트 패킷은 삭제되지 않음)
  • TCP: VM이 데이터그램 크기가 1600MTU보다 큰 MSS로 TCP SYN 패킷을 전송하면 Google Cloud에서 데이터그램 크기가 1500이 되도록 MSS 값을 재작성하여 MSS 클램핑을 수행합니다. SYN ACK 패킷에 대해서도 동일한 작업을 수행합니다. 또한 VM이 1,600바이트보다 큰 TCP 패킷을 전송하면 Google Cloud에서 패킷을 삭제하고 1500MTU를 나타내는 ICMP Fragmentation-Needed 메시지를 다시 반환합니다.
  • UDP: VM이 1,600바이트보다 큰 IP 데이터그램을 전송하면 Google Cloud가 패킷을 삭제하고 1500의 MTU를 나타내는 ICMP Fragmentation-Needed 메시지를 반환합니다.
Cloud VPN 터널을 통한 온프레미스 내부 1460 Cloud VPN과의 MTU 차이점을 참조하세요.
Cloud Interconnect 연결을 통한 온프레미스 내부 1440 또는 1500 Cloud Interconnect와의 MTU 차이점을 참조하세요.

MTU를 초과하는 패킷 처리

MTU는 UDP 및 TCP 트래픽에 모두 영향을 미칩니다.

  • 모든 IP 프로토콜: IP 패킷이 대상 경로에 있는 링크의 MTU를 초과하는 경우 Don't-Fragment(DF) 비트가 설정되면 패킷이 삭제됩니다. 또한 링크가 Google Cloud 내에 있으면 DF 비트가 설정되지 않은 경우에도 패킷이 삭제됩니다. 패킷이 삭제되면 유형 3, 코드 4의 ICMP 패킷 Fragmentation-Needed가 발신자에게 다시 전송되어 링크에서 허용되는 MTU를 나타냅니다. 경로 검색에 대한 자세한 내용은 경로 MTU 검색(PMTUD)을 참조하세요.
  • TCP: 연결 설정 중에 두 시스템 모두 해당 연결의 최대 세그먼트 크기(MSS)를 공지합니다. MSS는 TCP 세그먼트에서 허용하는 최대 데이터 양(TCP 및 IP 헤더 제외)을 나타냅니다. MSS, TCP 헤더(20~60바이트) 및 IP 헤더(20바이트)의 합은 네트워크 경로의 MTU보다 작거나 같아야 합니다. VPC 네트워크는 IP 조각화를 지원하지 않으므로 발신자는 MTU에 적합한 MSS보다 작거나 같도록 TCP 세그먼트의 크기를 적절하게 조정해야 합니다. 일부 네트워크 경로의 경우 Google Cloud는 MSS 클램핑을 수행하여 SYN 패킷에서 발신자의 공지된 MSS 값 또는 SYN-ACK 패킷에서 수신자의 공지된 MSS 값을 낮춥니다.

VM 및 MTU 설정

Google 제공 OS 이미지를 기반으로 하는 Linux VM은 생성 시 인터페이스 MTU를 VPC 네트워크의 MTU로 자동으로 설정합니다. VM에 여러 네트워크 인터페이스가 있는 경우 각 인터페이스는 연결된 네트워크의 MTU로 설정됩니다. VM이 실행 중인 VPC의 MTU를 변경할 경우 해당 VM을 중지한 후 다시 시작하여 새 MTU를 다시 시작해야 합니다. VM이 다시 시작되면 변경된 네트워크 MTU가 DHCP에서 해당 VM으로 전달됩니다. DHCP 옵션 26에는 네트워크의 MTU가 포함됩니다.

Windows VM은 시작 시 VPC 네트워크의 MTU를 사용하도록 인터페이스를 자동으로 구성하지 않습니다. 대신 Google 제공 OS 이미지를 기반으로 하는 Windows VM이 고정 MTU인 1460으로 구성됩니다. Google 제공 OS 이미지 기반의 Windows VM이 포함된 VPC 네트워크의 MTU를 변경할 경우 Windows VM의 MTU 설정을 변경해야 합니다.

커스텀 이미지를 사용하는 VM의 MTU 설정을 확인합니다. VPC 네트워크의 MTU를 따를 수도 있지만 그러면 MTU가 고정 값으로 설정될 수도 있습니다.

자세한 내용은 VPC 네트워크의 MTU 설정 변경을 참조하세요.

MTU 불일치 결과

일치하지 않는 MTU는 MTU 설정이 다른 2개의 통신 VM 인스턴스로 정의됩니다. 이로 인해 간혹 연결 문제가 발생할 수 있습니다. 구체적인 사례로는 인스턴스를 라우터로 사용하고 VM 내에서 Kubernetes를 사용하는 경우가 있습니다.

대부분의 경우 MTU가 서로 다른 인스턴스 간에 설정되는 TCP 연결은 MSS 협상으로 인해 성공하며, 연결의 양쪽 끝단은 두 MTU 중 적은 것을 사용하는 데 동의합니다.

이는 두 VM이 동일한 네트워크에 있든 피어링된 네트워크에 있든 관계없이 적용됩니다.

Cloud VPN과의 MTU 차이점

Cloud VPN은 항상 1460바이트의 MTU를 사용합니다. 터널의 어느 한 측면에서 VM과 네트워크의 MTU가 더 높으면 Google Cloud에서 MSS 클램핑을 사용하여 TCP MTU 설정을 1460으로 줄입니다.

VM이 구성에서 처리할 수 있는 것보다 큰 TCP 또는 UDP 패킷을 전송하면 Google Cloud가 패킷을 삭제하고 ICMP 오류 메시지를 전송하여 PMTUD를 사용 설정해 UDP 패킷의 MTU를 낮게 설정합니다.

Cloud VPN 및 MTU에 대한 자세한 내용은 터널 MTUMTU 고려사항을 참조하세요.

Cloud Interconnect와의 MTU 차이점

Cloud Interconnect의 MTU는 1440 또는 1500일 수 있습니다.

통신 VM의 MTU가 1460보다 크고 VLAN 연결의 MTU가 1440인 경우 MSS 클램핑이 TCP 연결의 MTU를 1440으로 줄이고 TCP 트래픽이 진행됩니다.

MSS 클램핑은 UDP 패킷에 영향을 미치지 않으므로 VPC 네트워크의 MTU가 1460 이상이고 VLAN 연결의 MTU가 1440인 경우 1,412바이트가 넘는 데이터가 포함된 UDP 데이터그램(1,412바이트 UDP 데이터 + 8바이트 UDP 헤더 + 20바이트 IPv4 헤더 = 1,440)이 삭제됩니다. 이 경우 다음 중 하나를 수행할 수 있습니다.

  • 연결된 VPC 네트워크의 MTU를 1460으로 낮춥니다.
  • 더 작은 UDP 패킷을 전송하도록 애플리케이션을 조정합니다.
  • VPC 네트워크의 MTU가 1500인 경우 기존 VLAN 연결의 MTU를 1500바이트로 수정하거나 MTU가 1500바이트인 새 VLAN 연결을 만들면 됩니다.

Cloud Interconnect 및 MTU에 대한 자세한 내용은 Cloud Interconnect MTU를 참조하세요.

다음 단계

직접 사용해 보기

Google Cloud를 처음 사용하는 경우 계정을 만들어 실제 시나리오에서 VPC의 성능을 평가할 수 있습니다. 신규 고객에게는 워크로드를 실행, 테스트, 배포할 수 있는 무료 크레딧 $300가 제공됩니다.

VPC 무료로 사용해 보기