Unidade máxima de transmissão
As redes de nuvem privada virtual (VPC) têm uma unidade máxima de transmissão (MTU, na sigla em inglês) padrão de 1460 bytes. No entanto, é possível configurar as redes VPC para ter uma MTU diferente.
A MTU é o tamanho, em bytes, do maior pacote compatível com um protocolo de camada de rede, incluindo cabeçalhos e dados. No Google Cloud, é possível configurar a MTU para cada rede VPC individual. As interfaces de VM que usam essa rede também precisam ser configuradas para usar essa MTU. Esse valor de MTU se refere ao tamanho do pacote IP (datagram) e, portanto, exclui o cabeçalho Ethernet.
MTUs válidas
As redes VPC têm uma MTU padrão de 1460, mas podem ser configuradas
para oferecer compatibilidade com uma MTU de 1500 (Ethernet padrão), até 8896 (frames
jumbo) ou até 1300.
A tabela a seguir descreve os tamanhos máximos de pacote que uma VM pode usar ao se comunicar com outra VM.
| Local da VM de destino | Tipos de endereço IP | Tamanho de pacote permitido | Observações |
|---|---|---|---|
| A mesma rede VPC que a VM do remetente, ou uma rede VPC com peering conectada usando o peering de rede VPC, que usa um endereço IP interno do Google Cloud. | IPv4 ou IPv6, incluindo endereços IP acessíveis com qualquer rota ou regra de encaminhamento. | 8896 |
Se as duas interfaces de VM tiverem a mesma MTU das redes, e as
redes VPC do remetente e do receptor usarem uma MTU de
8896, o tráfego TCP e UDP continuará na
MTU de rede. |
| Se a VM do receptor estiver em uma rede VPC com uma MTU menor que a VM do remetente. | IPv4 interno ou IPv6 | 1600 |
|
Internet Endereço IP externo de outra VM |
IPv4 externo ou IPv6 | 1500, mas pacotes de até bytes não são
descartados |
|
| Ambiente local conectado com o Cloud VPN | Interno | 1460 |
Veja as diferenças de MTU com o Cloud VPN |
| Ambiente local conectado com o Cloud Interconnect | Interno | 1440 ou 1500 |
Veja as diferenças de MTU com o Cloud Interconnect |
Processamento de pacotes que excedem a MTU
A MTU afeta os tráfegos UDP e TCP:
- Todos os protocolos IP: se um pacote de IP exceder a MTU de qualquer link no
caminho para o destino, o pacote será descartado se o bit "Não fragmentar" (DF) estiver
definido. Além disso, se o link estiver no Google Cloud,
o pacote será descartado mesmo que o bit DF não esteja definido. Quando o pacote é
descartado, um pacote ICMP do tipo 3, código 4
Fragmentation-Needed, é enviado de volta ao remetente, indicando qual MTU é aceitável para o link. Para saber mais sobre a descoberta de caminho, consulte Descoberta de MTU de caminho (PMTUD). - TCP: durante o estabelecimento da conexão, os dois sistemas anunciam o próprio MSS para a conexão. O MSS representa a maior quantidade de dados que um sistema aceita em um segmento TCP, excluindo os cabeçalhos TCP e IP. Os cabeçalhos do MSS e do TCP (20-60 bytes) mais os cabeçalhos IP (20 bytes) precisam ser menores ou iguais à MTU do caminho de rede. Como as redes VPC não são compatíveis com a fragmentação de IP, o remetente precisa dimensionar adequadamente os segmentos TCP para que fiquem menores ou iguais a um MSS apropriado para a MTU. Para alguns caminhos de rede, o Google Cloud faz a fixação do MSS, reduzindo o valor de MSS anunciado de um remetente em um pacote SYN ou o valor de MSS anunciado de um destinatário em um pacote SYN-ACK.
Configurações de VM e MTU
Quando as VMs do Linux baseadas em imagens do SO fornecidas pelo Google são criadas, a MTU de interface delas é automaticamente definida como a MTU da rede VPC. Se uma VM tiver várias interfaces de rede, cada interface será definida como a MTU da rede atrelada. Se você alterar a MTU de uma VPC que tenha VMs em execução, será necessário interromper e iniciar essas VMs para usar a nova MTU. Quando as VMs são iniciadas novamente, a MTU alterada da rede é comunicada a elas pelo DHCP. A opção 26 do DHCP contém a MTU da rede.
As VMs do Windows não configuram automaticamente as interfaces para usar a
MTU da rede VPC quando são iniciadas. Em vez disso, as VMs do Windows baseadas
em imagens do SO fornecidas pelo Google são configuradas com uma
MTU fixa de 1460. Se você alterar a MTU de uma rede VPC que
contém VMs do Windows com base em imagens do SO fornecidas pelo Google, será necessário alterar a configuração da MTU para a VM
do Windows.
Verifique as configurações de MTU em qualquer VM que use imagens personalizadas. É possível que estejam respeitando a MTU da rede VPC, mas também é possível que as MTUs tenham sido definidas como um valor fixo.
Para instruções, consulte Alterar a configuração de MTU de uma rede VPC.
Consequências de MTUs incompatíveis
Uma MTU incompatível é definida como duas instâncias de VM que se comunicam com diferentes configurações de MTU. Em um número limitado de casos, isso pode causar problemas de conectividade. Casos específicos envolvem o uso de instâncias como roteadores e o uso do Kubernetes dentro das VMs.
Nos cenários mais comuns, as conexões TCP estabelecidas entre instâncias com MTUs diferentes são bem-sucedidas devido à negociação do MSS, em que as duas pontas de uma conexão concordam em usar a menor das duas MTUs.
Isso acontecerá se as duas VMs estiverem na mesma rede ou em redes com peering.
Diferenças de MTU com o Cloud VPN
O Cloud VPN sempre usa uma MTU de 1.460 bytes. Se as VMs e as redes de ambos os lados do túnel tiverem MTUs mais altas, o Google Cloud usará o MSS clamping para reduzir a configuração da MTU TCP para 1.460.
No caso de uma VM enviar um pacote TCP ou UDP maior do que a configuração pode ser processada, o Google Cloud descarta o pacote e envia uma mensagem de erro ICMP para ativar o PMTUD, configurando uma MTU menor para pacotes UDP.
Para mais informações sobre o Cloud VPN e a MTU, consulte Considerações sobre MTU de túnel e MTU.
Diferenças de MTU com o Cloud Interconnect
O Cloud Interconnect pode ter uma MTU de 1440 ou 1500.
Se as VMs que se comunicam tiverem uma MTU maior que 1460 e o anexo
da VLAN tiver uma MTU de 1440, o MSS clamping reduzirá a MTU de
conexões TCP para 1440 e o tráfego TCP continuará de dados.
O clamping de MSS não afeta pacotes UDP. Portanto, se a rede VPC
tiver uma MTU maior do que 1460 e o anexo da VLAN tiver uma MTU de 1440, os datagramas UDP com mais de 1412 bytes de dados (1412 bytes de dados UDP + 8 bytes de cabeçalho UDP + 20 bytes de cabeçalho IPv4 = 1440) serão descartados. Nesse caso, é possível realizar uma das seguintes ações:
- Reduzir a MTU da rede VPC atrelada para
1460. - Ajustar o aplicativo para enviar pacotes UDP menores
- Se a rede VPC tiver uma MTU de
1500, é possível modificar a MTU do anexo da VLAN atual para 1500 bytes ou criar uma nova VLAN anexo com uma MTU de 1500 bytes.
Para mais informações sobre o Cloud Interconnect e MTUs, consulte MTU do Cloud Interconnect.
A seguir
- Para ver uma MTU diferente funcionando, consulte Criar e verificar uma rede MTU de frame jumbo.
- Crie uma rede VPC com uma MTU especificada.
- Mude a configuração da MTU de uma rede VPC.
Faça um teste
Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho da VPC em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
Faça uma avaliação gratuita da VPC