יצירה ואימות של רשת MTU עם מסגרות ג'מבו

בדף הזה מוסבר איך ליצור רשת של ענן וירטואלי פרטי (VPC) וזוג מכונות וירטואליות לצורך בדיקה. אנחנו מניחים שאתם מכירים את המושג MTU ברשת.

יצירת רשת VPC במצב אוטומטי

המסוף

  1. נכנסים לדף VPC networks במסוף Google Cloud .

    מעבר לרשתות VPC

  2. בוחרים פרויקט בתפריט הנפתח של הפרויקטים.

  3. לוחצים על יצירת רשת VPC.

  4. מזינים שם לרשת.

  5. בוחרים באפשרות אוטומטי בשביל מצב יצירת רשת משנה.

  6. מבטלים את הסימון בתיבה הגדרת MTU באופן אוטומטי.

  7. מגדירים את יחידת השידור המקסימלית (MTU).

    כדי שמכונה וירטואלית תוכל לשלוח ולקבל מסגרות ג'מבו, כרטיס ה-NIC הווירטואלי של המכונה צריך להיות מחובר לרשת VPC עם ערך MTU שגדול או שווה ל-MTU של המכונה. מגדירים את MTU לערך הגדול ביותר האפשרי עבור המכונה הווירטואלית, למשל 8896. אם אתם משתמשים במכונות GPU, כדאי לעיין במאמר בנושא מסגרות ג'מבו ומכונות GPU.

  8. לוחצים על יצירה.

יצירת כללים לחומת האש

המסוף

  1. נכנסים לדף Firewall policies במסוף Google Cloud .

    לדף Firewall policies

  2. לוחצים על יצירת כלל לחומת האש.

  3. מזינים שם לכלל חומת האש.
    השם הזה חייב להיות ייחודי בפרויקט.

  4. בתפריט הנפתח Network (רשת), מציינים את השם של הרשת שיצרתם.

  5. בתפריט הנפתח מיקומים לטירגוט, בוחרים באפשרות כל המופעים ברשת.

  6. בתפריט הנפתח מסנן מקור, בוחרים באפשרות טווחים של IPv4.

  7. בשדה מזינים 10.128.0.0/16.

  8. בקטע Protocols and ports (פרוטוקולים ויציאות), בוחרים באפשרות Specified protocols and ports (פרוטוקולים ויציאות שצוינו).

  9. מסמנים את תיבת הסימון tcp ומזינים 22 בשדה.

  10. מסמנים את התיבה פרוטוקולים אחרים ומזינים icmp בשדה.

  11. לוחצים על יצירה.

יצירת מכונות וירטואליות

בקטע הזה נסביר איך ליצור שתי מכונות וירטואליות לצורך בדיקה.

המסוף

מבצעים את השלבים האלה פעמיים כדי לקבל שתי מכונות וירטואליות באותו אזור.

  1. נכנסים לדף VM instances במסוף Google Cloud .

    כניסה לדף VM instances

  2. לוחצים על Create instance.

  3. מציינים שם למכונה הווירטואלית הראשונה.

  4. לוחצים על Networking, Disks, Security, Management, Sole-tenancy.

  5. לוחצים על Networking.

  6. בקטע Network interfaces, לוחצים על default default (10.128.0.0/20).

  7. בתפריט הנפתח רשת, בוחרים את הרשת שיצרתם.

התחברות למכונות וירטואליות באמצעות SSH

המסוף

  1. נכנסים לדף VM instances במסוף Google Cloud .

    כניסה לדף VM instances

  2. בעמודה Connect של המכונה הראשונה, לוחצים על SSH.

  3. בעמודה Connect של המכונה השנייה, לוחצים על SSH.

אימות ה-MTU

  1. בטרמינל של מכונת ה-VM הראשונה, מריצים את הפקודה הבאה: 

    /sbin/ifconfig | grep mtu

    ערך ה-MTU שדווח צריך להיות 8896. 

    ens4: flags=4163  mtu 8896
lo: flags=73  mtu 65536

  2. בטרמינל של מכונת ה-VM השנייה, מתקינים את tcpdump: 

    sudo apt-get install tcpdump --yes

  3. בטרמינל של מכונת ה-VM השנייה, מפעילים את tcpdump. מחליפים את FIRST_VM_NAME בשם של המכונה הווירטואלית הראשונה. 

    sudo tcpdump host FIRST_VM_NAME -v

  4. במסוף של מכונת ה-VM הראשונה, שולחים פינג למכונת ה-VM השנייה. בפקודה ping צריך לציין גודל מנות שקטן ב-28 בייטים מה-MTU של הרשת. מחליפים את SECOND_VM_NAME בשם של המכונה הווירטואלית השנייה. 

    ping SECOND_VM_NAME -c 10 -M do -s 8868

  5. בודקים את המכונה הווירטואלית השנייה. אתם אמורים לראות משהו דומה לזה: 

    tcpdump: listening on ens4, link-type EN10MB (Ethernet), snapshot length 262144 bytes
19:43:57.116005 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 8896)
FIRST_VM_NAME.c.PROJECT_ID.internal > SECOND_VM_NAME.c.PROJECT_ID.internal: ICMP echo request, id 5253, seq 1, length 8876
19:43:57.116053 IP (tos 0x0, ttl 64, id 23961, offset 0, flags [none], proto ICMP (1), length 8896)
SECOND_VM_NAME.c.PROJECT_ID.internal > FIRST_VM_NAME.c.PROJECT_ID.internal: ICMP echo reply, id 5253, seq 1, length 8876

    המשתנים מייצגים את הנתונים הבאים:

    • FIRST_VM_NAME הוא השם של המכונה הווירטואלית הראשונה.
    • SECOND_VM_NAME הוא השם של המכונה הווירטואלית השנייה.
    • PROJECT_ID הוא מזהה הפרויקט שמכיל את מכונות ה-VM.

  6. במכונה הווירטואלית השנייה, לוחצים על Ctrl-c כדי להפסיק את tcpdump.

  7. כשמסיימים את הבדיקה, מוחקים את המשאבים בסדר הבא:

    1. כלל חומת אש ומכונות וירטואליות
    2. רשת VPC

המאמרים הבאים