Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Unidade máxima de transmissão

As redes de nuvem privada virtual (VPC) têm uma unidade máxima de transmissão (MTU, na sigla em inglês) padrão de 1460 bytes. No entanto, é possível configurar as redes VPC para ter uma MTU diferente.

A MTU é o tamanho, em bytes, do maior pacote compatível com um protocolo de camada de rede, incluindo cabeçalhos e dados. No Google Cloud, é possível configurar a MTU para cada rede VPC individual. As interfaces de VM que usam essa rede também precisam ser configuradas para usar essa MTU. Esse valor de MTU se refere ao tamanho do pacote IP (datagram) e, portanto, exclui o cabeçalho Ethernet.

MTUs válidas

As redes VPC têm uma MTU padrão de 1460, mas podem ser configuradas para oferecer compatibilidade com uma MTU de 1500 (Ethernet padrão), até 8896 (frames jumbo) ou até 1300.

A tabela a seguir descreve os tamanhos máximos de pacote que uma VM pode usar ao se comunicar com outra VM.

Local da VM de destino Tipos de endereço IP Tamanho de pacote permitido Observações
A mesma rede VPC que a VM do remetente, ou uma rede VPC com peering conectada usando o peering de rede VPC, que usa um endereço IP interno do Google Cloud. IPv4 ou IPv6, incluindo endereços IP acessíveis com qualquer rota ou regra de encaminhamento. 8896 Se as duas interfaces de VM tiverem a mesma MTU das redes, e as redes VPC do remetente e do receptor usarem uma MTU de 8896, o tráfego TCP e UDP continuará na MTU de rede.
Se a VM do receptor estiver em uma rede VPC com uma MTU menor que a VM do remetente. IPv4 interno ou IPv6 1600
  • TCP: a conexão TCP usa o campo TCP-MSS para limitar a conexão TCP à MTU mínima da VM do remetente e da VM do receptor.

    Se a VM enviar um pacote TCP maior que 1.600 bytes, o Google Cloud descartará o pacote e retornará uma mensagem Fragmentation-Needed ICMP que inclui a MTU da rede VPC da VM de destino ou 1600 se a MTU da rede for menor que 1.600 bytes.

  • UDP: se uma VM enviar um datagrama de IP maior que 1.600 bytes, o Google Cloud descartará o pacote e retornará uma mensagem Fragmentation-Needed ICMP que inclui a MTU da rede VPC de destino. 1600 se a MTU da rede for menor que 1.600 bytes.

Internet

Endereço IP externo de outra VM

IPv4 externo ou IPv6 1500, mas pacotes de até bytes não são descartados
  • TCP: se uma VM enviar um pacote TCP SYN ou SYN ACK com um MSS que aumentaria o tamanho do datagram para mais de 1.500 bytes, o Google Cloud realizará o MSS clamping ao reescrever o valor do MSS para que o tamanho do datagrama se torne 1500.

    Se a VM enviar um pacote TCP maior que 1.600 bytes, o Google Cloud descartará o pacote e retornará uma mensagem ICMP Fragmentation-Needed que inclui a MTU para destinos da Internet de 1500.

  • UDP: se uma VM enviar um datagrama IP maior que 1.600 bytes, o Google Cloud descartará o pacote e retornará uma mensagem ICMP Fragmentation-Needed que inclui a MTU para destinos da Internet de 1500.
Ambiente local conectado com o Cloud VPN Interno 1460 Veja as diferenças de MTU com o Cloud VPN
Ambiente local conectado com o Cloud Interconnect Interno 1440 ou 1500 Veja as diferenças de MTU com o Cloud Interconnect

Processamento de pacotes que excedem a MTU

A MTU afeta os tráfegos UDP e TCP:

  • Todos os protocolos IP: se um pacote de IP exceder a MTU de qualquer link no caminho para o destino, o pacote será descartado se o bit "Não fragmentar" (DF) estiver definido. Além disso, se o link estiver no Google Cloud, o pacote será descartado mesmo que o bit DF não esteja definido. Quando o pacote é descartado, um pacote ICMP do tipo 3, código 4 Fragmentation-Needed, é enviado de volta ao remetente, indicando qual MTU é aceitável para o link. Para saber mais sobre a descoberta de caminho, consulte Descoberta de MTU de caminho (PMTUD).
  • TCP: durante o estabelecimento da conexão, os dois sistemas anunciam o próprio MSS para a conexão. O MSS representa a maior quantidade de dados que um sistema aceita em um segmento TCP, excluindo os cabeçalhos TCP e IP. Os cabeçalhos do MSS e do TCP (20-60 bytes) mais os cabeçalhos IP (20 bytes) precisam ser menores ou iguais à MTU do caminho de rede. Como as redes VPC não são compatíveis com a fragmentação de IP, o remetente precisa dimensionar adequadamente os segmentos TCP para que fiquem menores ou iguais a um MSS apropriado para a MTU. Para alguns caminhos de rede, o Google Cloud faz a fixação do MSS, reduzindo o valor de MSS anunciado de um remetente em um pacote SYN ou o valor de MSS anunciado de um destinatário em um pacote SYN-ACK.

Configurações de VM e MTU

Quando as VMs do Linux baseadas em imagens do SO fornecidas pelo Google são criadas, a MTU de interface delas é automaticamente definida como a MTU da rede VPC. Se uma VM tiver várias interfaces de rede, cada interface será definida como a MTU da rede atrelada. Se você alterar a MTU de uma VPC que tenha VMs em execução, será necessário interromper e iniciar essas VMs para usar a nova MTU. Quando as VMs são iniciadas novamente, a MTU alterada da rede é comunicada a elas pelo DHCP. A opção 26 do DHCP contém a MTU da rede.

As VMs do Windows não configuram automaticamente as interfaces para usar a MTU da rede VPC quando são iniciadas. Em vez disso, as VMs do Windows baseadas em imagens do SO fornecidas pelo Google são configuradas com uma MTU fixa de 1460. Se você alterar a MTU de uma rede VPC que contém VMs do Windows com base em imagens do SO fornecidas pelo Google, será necessário alterar a configuração da MTU para a VM do Windows.

Verifique as configurações de MTU em qualquer VM que use imagens personalizadas. É possível que estejam respeitando a MTU da rede VPC, mas também é possível que as MTUs tenham sido definidas como um valor fixo.

Para instruções, consulte Alterar a configuração de MTU de uma rede VPC.

Consequências de MTUs incompatíveis

Uma MTU incompatível é definida como duas instâncias de VM que se comunicam com diferentes configurações de MTU. Em um número limitado de casos, isso pode causar problemas de conectividade. Casos específicos envolvem o uso de instâncias como roteadores e o uso do Kubernetes dentro das VMs.

Nos cenários mais comuns, as conexões TCP estabelecidas entre instâncias com MTUs diferentes são bem-sucedidas devido à negociação do MSS, em que as duas pontas de uma conexão concordam em usar a menor das duas MTUs.

Isso acontecerá se as duas VMs estiverem na mesma rede ou em redes com peering.

Diferenças de MTU com o Cloud VPN

O Cloud VPN sempre usa uma MTU de 1.460 bytes. Se as VMs e as redes de ambos os lados do túnel tiverem MTUs mais altas, o Google Cloud usará o MSS clamping para reduzir a configuração da MTU TCP para 1.460.

No caso de uma VM enviar um pacote TCP ou UDP maior do que a configuração pode ser processada, o Google Cloud descarta o pacote e envia uma mensagem de erro ICMP para ativar o PMTUD, configurando uma MTU menor para pacotes UDP.

Para mais informações sobre o Cloud VPN e a MTU, consulte Considerações sobre MTU de túnel e MTU.

Diferenças de MTU com o Cloud Interconnect

O Cloud Interconnect pode ter uma MTU de 1440 ou 1500.

Se as VMs que se comunicam tiverem uma MTU maior que 1460 e o anexo da VLAN tiver uma MTU de 1440, o MSS clamping reduzirá a MTU de conexões TCP para 1440 e o tráfego TCP continuará de dados.

O clamping de MSS não afeta pacotes UDP. Portanto, se a rede VPC tiver uma MTU maior do que 1460 e o anexo da VLAN tiver uma MTU de 1440, os datagramas UDP com mais de 1412 bytes de dados (1412 bytes de dados UDP + 8 bytes de cabeçalho UDP + 20 bytes de cabeçalho IPv4 = 1440) serão descartados. Nesse caso, é possível realizar uma das seguintes ações:

  • Reduzir a MTU da rede VPC atrelada para 1460.
  • Ajustar o aplicativo para enviar pacotes UDP menores
  • Se a rede VPC tiver uma MTU de 1500, é possível modificar a MTU do anexo da VLAN atual para 1500 bytes ou criar uma nova VLAN anexo com uma MTU de 1500 bytes.

Para mais informações sobre o Cloud Interconnect e MTUs, consulte MTU do Cloud Interconnect.

A seguir

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho da VPC em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Faça uma avaliação gratuita da VPC