Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS. Pour en savoir plus, consultez Différences par rapport à Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Créer et vérifier un réseau avec une MTU de trame géante

Cette page vous explique comment créer un réseau de cloud privé virtuel (VPC) et deux instances Compute Engine à des fins de test. Elle part du principe que vous connaissez généralement l'MTU (MTU) du réseau.

Créer un réseau VPC en mode automatique

Console

Dans la console Cloud de Confiance , accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Sélectionnez un projet dans le menu déroulant du projet.
Cliquez sur Créer un réseau VPC.
Saisissez un Nom pour le réseau.
Dans Mode de création du sous-réseau, sélectionnez Automatique.
Décochez la case Définir la MTU automatiquement.
Définissez l'unité de transmission maximale (MTU).

Pour qu'une instance de calcul puisse envoyer et recevoir des trames géantes, la carte d'interface réseau virtuelle de l'instance doit être connectée à un réseau VPC dont la valeur MTU est égale ou supérieure à la MTU de la machine. Définissez la MTU sur la valeur la plus élevée possible pour l'instance, par exemple :
1. Si vous utilisez des machines GPU, consultez Frames jumbo et machines GPU.
Cliquez sur Créer.

Créer des règles de pare-feu

Console

Dans la console Cloud de Confiance , accédez à la page Règles de pare-feu.

Accéder à la page Règles de pare-feu
Cliquez sur Créer une règle de pare-feu.
Entrez un nom pour la règle de pare-feu.
Ce nom doit être unique au projet.
Dans le menu déroulant Réseau, spécifiez le nom du réseau que vous avez créé.
Dans le menu déroulant Cibles, sélectionnez Toutes les instances du réseau.
Dans le menu déroulant Filtre source, sélectionnez Plages IPv4.
Dans le champ, saisissez 10.128.0.0/16.
Dans Protocoles et ports, sélectionnez Protocoles et ports spécifiés.
Cochez la case tcp et saisissez 22 dans le champ.
Cochez la case Autres protocoles et saisissez icmp dans le champ.
Cliquez sur Créer.

Créer des instances de calcul

Cette section vous explique comment créer deux instances de calcul à des fins de test.

Console

Effectuez ces étapes deux fois pour créer deux instances de calcul dans la même zone.

Dans la console Cloud de Confiance , accédez à la page Instances de VM.

Accéder à la page Instances de VM
Cliquez sur Create instance (Créer une instance).
Indiquez un Nom pour votre instance.
Cliquez sur Mise en réseau, disques, sécurité, gestion, location unique.
Cliquez sur Mise en réseau.
Dans Interfaces réseau, cliquez sur Par défaut (10.128.0.0/20).
Dans le menu déroulant Réseau, sélectionnez le réseau que vous avez créé.

Se connecter à des instances de calcul à l'aide de SSH

Console

Dans la console Cloud de Confiance , accédez à la page Instances de VM.

Accéder à la page Instances de VM
Dans la colonne Connecter de la première instance, cliquez sur SSH.
Dans la colonne Connecter de la deuxième instance, cliquez sur SSH.

Vérifier la MTU

Dans le terminal de votre première instance de calcul, exécutez la commande suivante :
```
/sbin/ifconfig | grep mtu
```
Le résultat renvoyé ressemble à ceci : La MTU est indiquée comme étant 8896.
```
ens4: flags=4163  mtu 8896
lo: flags=73  mtu 65536
```
Dans le terminal de votre deuxième instance de calcul, installez tcpdump :
```
sudo apt-get install tcpdump --yes
```
Dans le terminal de votre deuxième instance de calcul, démarrez tcpdump. Remplacez FIRST_INSTANCE par le nom de votre première instance.
```
sudo tcpdump host FIRST_INSTANCE -v
```
Dans le terminal de votre première instance de calcul, pinguez votre deuxième instance. Dans la commande ping, spécifiez une taille de paquet inférieure de 28 octets par rapport à la MTU du réseau. Remplacez SECOND_INSTANCE par le nom de votre deuxième instance.
```
ping SECOND_INSTANCE -c 10 -M do -s 8868
```

Dans le terminal de votre deuxième instance de calcul, affichez le résultat de la commande tcpdump. Le résultat ressemble à ce qui suit :

tcpdump: listening on ens4, link-type EN10MB (Ethernet), snapshot length 262144 bytes
19:43:57.116005 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 8896)
    FIRST_INSTANCE.c.PROJECT_ID.internal > SECOND_INSTANCE.c.PROJECT_ID.internal: ICMP echo request, id 5253, seq 1, length 8876
19:43:57.116053 IP (tos 0x0, ttl 64, id 23961, offset 0, flags [none], proto ICMP (1), length 8896)
    SECOND_INSTANCE.c.PROJECT_ID.internal > FIRST_INSTANCE.c.PROJECT_ID.internal: ICMP echo reply, id 5253, seq 1, length 8876

Les variables ont la signification suivante :

FIRST_INSTANCE : nom de votre première instance.
SECOND_INSTANCE : nom de votre deuxième instance.
PROJECT_ID : ID du projet contenant les instances.

Sur votre deuxième instance, appuyez sur Ctrl-c pour arrêter tcpdump.
Lorsque vous avez terminé les tests, supprimez vos ressources dans l'ordre suivant :
1. Règle de pare-feu et instances de calcul
2. Réseau VPC

Étape suivante

En savoir plus sur les MTU.
Créez un réseau VPC avec une MTU spécifiée.