Alterar a configuração de MTU de uma rede VPC

Em Cloud de Confiance, você define a MTU para cada rede VPC. As instâncias do Compute Engine que usam essa rede precisam ser configuradas para usar a mesma configuração de MTU para as interfaces.

  • As instâncias do Linux baseadas em imagens públicas de SO recebem a configuração de MTU da rede VPC do servidor DHCP. A opção 26 do DHCP contém a configuração da MTU.

  • As instâncias do Windows não usam o DHCP para definir a configuração da MTU. Se você alterar a MTU de uma rede VPC, será necessário alterar a configuração de MTU da instância.

Para mais informações, consulte Instâncias de computação e configurações de MTU.

Há duas maneiras de começar a usar uma rede VPC com uma configuração MTU diferente:

  • É possível mudar a configuração de MTU de uma rede VPC atual, o que exige que você interrompa todas as instâncias na rede ao mesmo tempo.

  • É possível criar uma nova rede VPC com uma configuração de MTU diferente e migrar as instâncias para ela.

Antes de começar

  • Entenda os efeitos da mudança de uma MTU de rede VPC. Para mais informações, consulte Unidade máxima de transmissão.
  • Prepare-se para interromper e reiniciar todas as instâncias de computação conectadas à rede VPC, por exemplo, identificando uma janela de manutenção.

Alterar a configuração de MTU de uma rede VPC

Para atualizar uma MTU de rede VPC, faça o seguinte:

  • Interrompa todas as instâncias de computação.

    Para evitar problemas de conectividade, é necessário interromper as instâncias. Não reinicialize as instâncias.

  • Altere a MTU da rede VPC.

  • Inicie todas as instâncias de computação.

  • Atualize as instâncias do Windows.

Interromper todas as instâncias de computação

É possível interromper várias instâncias de computação simultaneamente usando o Cloud de Confiance console. Para mostrar todas as instâncias em uma determinada rede, na página de instâncias de VM do Compute Engine use a barra de filtros para filtrar pela propriedade Rede e, em seguida, selecione sua rede.

É possível interromper várias instâncias que estão na mesma zona simultaneamente usando a CLI gcloud.

Para mais informações sobre como interromper instâncias, incluindo considerações para instâncias com SSDs locais, consulte Interromper ou reiniciar uma instância do Compute Engine instance.

Atualizar a MTU da rede

Verifique se você interrompeu todas as instâncias de computação antes de mudar a MTU da rede VPC.

Console

A atualização da MTU de rede não é aceita no Cloud de Confiance console. Consulte as instruções da Google Cloud CLI ou da API.

gcloud

Atualize a MTU de rede usando o gcloud compute networks update comando.

gcloud compute networks update NETWORK \
    --mtu=MTU

Substitua:

  • NETWORK: o nome da rede VPC cuja MTU você quer mudar.
  • MTU: a MTU de rede a ser configurada. Pode ser qualquer valor entre 1300 e 8896. Os valores comuns são 1460 (padrão), 1500 e 8896 (máximo).

API

Altere a MTU de uma rede VPC existente.

PATCH https://www.s3nsapis.fr/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "mtu": MTU
}

Substitua:

  • PROJECT_ID: o ID do projeto que contém a rede VPC a ser modificada.
  • NETWORK: o nome da rede VPC que será modificada.
  • MTU: a MTU de rede a ser configurada. Pode ser qualquer valor entre 1300 e 8896. Os valores comuns são 1460 (padrão), 1500 e 8896 (máximo).

Para mais informações, consulte o networks.patch método.

Iniciar instâncias de computação

É possível iniciar várias instâncias de computação simultaneamente usando o Cloud de Confiance console. Para mostrar todas as instâncias em uma determinada rede, use a barra de filtros para filtrar pela propriedade Rede e selecione sua rede.

É possível iniciar várias instâncias que estão na mesma zona simultaneamente usando a CLI gcloud.

Para mais informações sobre como iniciar instâncias, consulte Interromper ou reiniciar uma instância do Compute Engine.

Alterar a configuração de MTU de instâncias do Windows

As instâncias do Windows baseadas em imagens públicas de SO são configuradas com uma MTU fixa de 1460. As instâncias personalizadas do Windows podem ter configurações MTU diferentes.

Para definir instâncias do Windows para usar uma MTU diferente, faça o seguinte em cada instância:

Prompt de comando

  1. Abra o prompt de comando (cmd.exe) como administrador.

  2. Execute o seguinte comando para determinar o índice da interface que você quer atualizar:

    netsh interface ipv4 show interface

  3. Atualize a interface:

    netsh interface ipv4 set interface INTERFACE_INDEX mtu=MTU store=persistent

  4. Atualize a configuração do driver do dispositivo:

    1. Abra o Gerenciador de dispositivos com o seguinte comando: 
      devmgmt.msc
    2. Expanda a categoria Adaptadores de rede.
    3. Clique com o botão direito do mouse no dispositivo Adaptador Ethernet Google VirtIO/Adaptador Ethernet Google.
    4. Selecione Propriedades.
    5. Clique na guia Avançado.
    6. No campo Init.MTUSize, insira a configuração da MTU.
    7. Clique em OK.

    A instância perde a conectividade por um breve período porque o driver é reiniciado automaticamente quando as entradas do registro mudam.

PowerShell

  1. Abra o PowerShell como administrador.

  2. Execute este comando:

    Set-NetIPInterface -InterfaceAlias INTERFACE_NAME -AddressFamily IPv4 -NlMtu MTU

  3. Execute o seguinte comando para atualizar as configurações do driver do dispositivo:

    Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword MTU -RegistryValue MTU

    A instância perde a conectividade por um breve período porque o driver é reiniciado automaticamente quando as entradas do registro mudam.

Migrar instâncias de computação para uma rede MTU diferente

Talvez você decida migrar seus serviços para novas instâncias de computação em uma nova rede em vez de mudar a MTU da rede atual. Nesse caso, você pode ter um servidor, como um servidor de banco de dados, que precisa estar acessível a todas as instâncias durante a migração. Se for esse o caso, a abordagem geral a seguir poderá ajudar você a migrar de forma limpa:

  1. Crie a nova rede com a nova MTU.
  2. Crie as regras de firewall e as rotas necessárias na nova rede.
  3. Crie uma VM com várias interfaces de rede na rede antiga. Uma interface se conecta à nova rede usando a nova MTU, e a outra se conecta à antiga usando a MTU antiga.
  4. Configure essa nova instância como um servidor secundário para a atual.
  5. Faça o failover do servidor principal para o secundário.
  6. Migre as VMs para a nova rede ou crie novas instâncias na nova rede. Se você criar novas instâncias, você poderá criá-las do zero, a partir de uma imagem existente, ou criar um snapshot das instâncias atuais e usá-las para preencher os novos discos permanentes.
  7. Configure essas instâncias para usar o servidor operacional nessa rede.
  8. Migre o tráfego para as novas instâncias.
  9. Se você pretende excluir a rede antiga, crie um novo servidor na nova rede, sincronize-o com o servidor atual e faça o failover para ele.
  10. Exclua o servidor e a rede antigos.