Membuat dan memverifikasi jaringan MTU frame jumbo
Halaman ini akan memandu Anda dalam membuat jaringan Virtual Private Cloud (VPC) dan dua instance Compute Engine untuk pengujian. Anda dianggap sudah familier dengan MTU jaringan.
Membuat jaringan VPC mode otomatis
Konsol
Di konsol Cloud de Confiance , buka halaman VPC networks.
Pilih project di menu pull-down project.
Klik Create VPC network.
Masukkan Name untuk jaringan.
Pilih Automatic untuk Subnet creation mode.
Hapus centang pada kotak Set MTU automatically.
Tetapkan Maximum transmission unit (MTU).
Agar instance komputasi dapat mengirim dan menerima frame jumbo, NIC virtual instance harus terhubung ke jaringan VPC yang memiliki nilai MTU yang sama besar atau lebih besar dari MTU mesin. Tetapkan MTU ke nilai terbesar yang mungkin untuk instance, misalnya
- Jika Anda menggunakan mesin GPU, lihat Frame jumbo dan mesin GPU.
Klik Create.
Membuat aturan firewall
Konsol
Di konsol Cloud de Confiance , buka halaman Firewall policies.
Klik Buat aturan firewall.
Masukkan Name untuk aturan firewall.
Nama ini harus unik untuk project.Di menu pull-down Jaringan, tentukan nama jaringan yang Anda buat.
Di menu pull-down Targets, pilih All instances in the network.
Dari menu pull-down Source filter, pilih IPv4 ranges.
Di kolom, masukkan 10.128.0.0/16.
Di Protocols and ports, pilih Specified protocols and ports.
Centang kotak tcp dan masukkan 22 pada kolom.
Centang kotak Other protocol, lalu masukkan icmp pada kolom.
Klik Create.
Membuat instance komputasi
Bagian ini menunjukkan cara membuat dua instance komputasi untuk pengujian.
Konsol
Lakukan langkah-langkah ini dua kali untuk membuat dua instance komputasi di zona yang sama.
Di Cloud de Confiance konsol, buka halaman VM instances.
Klik Create instance.
Tentukan Name untuk instance Anda.
Klik Networking, Disks, Security, Management, Sole-tenancy.
Klik Networking.
Di Network interfaces, klik default default (10.128.0.0/20).
Di menu pull-down Network, pilih jaringan yang Anda buat.
Menghubungkan ke instance komputasi menggunakan SSH
Konsol
Di Cloud de Confiance konsol, buka halaman VM instances.
Di kolom Connect instance pertama Anda, klik SSH.
Di kolom Connect instance kedua Anda, klik SSH.
Memverifikasi MTU
Di terminal untuk instance komputasi pertama Anda, jalankan perintah berikut:
/sbin/ifconfig | grep mtu
Outputnya mirip dengan yang berikut ini. MTU dilaporkan sebagai
8896.ens4: flags=4163
Di terminal untuk instance komputasi kedua Anda, instal
tcpdump:sudo apt-get install tcpdump --yes
Di terminal instance komputasi kedua Anda, mulai
tcpdump. Ganti FIRST_INSTANCE dengan nama instance pertama Anda.sudo tcpdump host FIRST_INSTANCE -v
Ping instance kedua Anda di terminal instance komputasi pertama. Dalam perintah
ping, tentukan ukuran paket yang lebih kecil 28 byte dari MTU jaringan. Ganti SECOND_INSTANCE dengan nama instance kedua Anda.ping SECOND_INSTANCE -c 10 -M do -s 8868
Di terminal instance komputasi kedua Anda, lihat output perintah
tcpdump. Outputnya mirip dengan hal berikut ini:tcpdump: listening on ens4, link-type EN10MB (Ethernet), snapshot length 262144 bytes 19:43:57.116005 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 8896) FIRST_INSTANCE.c.PROJECT_ID.internal > SECOND_INSTANCE.c.PROJECT_ID.internal: ICMP echo request, id 5253, seq 1, length 8876 19:43:57.116053 IP (tos 0x0, ttl 64, id 23961, offset 0, flags [none], proto ICMP (1), length 8896) SECOND_INSTANCE.c.PROJECT_ID.internal > FIRST_INSTANCE.c.PROJECT_ID.internal: ICMP echo reply, id 5253, seq 1, length 8876Variabelnya memiliki arti sebagai berikut:
FIRST_INSTANCE: nama instance pertama Anda.SECOND_INSTANCE: nama instance kedua Anda.PROJECT_ID: ID project yang berisi instance.
Di instance kedua Anda, tekan
Ctrl-cuntuk menghentikantcpdump.Setelah selesai menguji, hapus resource dalam urutan berikut:
- Aturan firewall dan instance komputasi
- Jaringan VPC
Langkah berikutnya
- Pelajari lebih lanjut MTU.
- Buat jaringan VPC dengan MTU yang ditentukan.