Невозможно получить TCP-пакеты размером больше VPC MTU в Google Compute Engines (клиент Redis)

Question

Невозможно получить TCP-пакеты размером больше VPC MTU в Google Compute Engines (клиент Redis)

Похоже, это проблемы с сетью между кластером Redis (развернутым на локальном рабочем узле нашего сайта) и клиентом Redis (на виртуальной машине GCP, которая подключена к нашему сайту через Cloud VPN). В частности, проблема связана с зависанием клиентов Redis (т. е. redis-py или redis-cli) при использовании команд / (большие TCP-пакеты) при подключении к кластеру Redis, развернутому на узле нашего сайта.

(https://faultserver.ru/images/21496c91dae227c46c30075d828594b7aa1bcc1f.png)

Как показано на снимке экрана выше, когда кластер Redis развертывается на виртуальных машинах Google Compute Engine (GCP) (то есть в том же месте, где находится клиент Redis),info stats/info memoryкоманды работают без проблем. (Обратите внимание, что ответ информационной памяти занимает 1491 байт)

(https://faultserver.ru/images/ea20df4223090f8ac3820105a45fe25e385b8972.png)

Однако когда кластер Redis развертывается на рабочем узле сайта, клиент Redis зависает на неопределенный срок при использовании одних и тех же команд, а ответ сервера включает в себя [TCP Предыдущий сегмент не захвачен] Ответ: [фрагмент] [фрагмент] в пакете дамп (показан на скриншоте выше).

(https://faultserver.ru/images/3c697e8d057169fe17dd915b2b9ce6128519b253.png)

Прочитав (https://cloud.google.com/vpc/docs/mtu#handling_of_packets_that_exceed_mtu) (скриншот выше), я сначала подумал, что это может быть проблемой, связанной с MTU в Google VPC, поскольку там упоминается, что фрагментация IP не поддерживается в ПТС.

Таким образом, мой ход мыслей был примерно таким: поскольку из-за VPN нам нужно пройти больше сетевых уровней, это означает больше байтов в ответе -> И это превышает предел MTU -> Итак, клиент зависает. Честно говоря, я даже не уверен, на правильном ли я пути. Действительный MTU(https://cloud.google.com/vpc/docs/mtu#valid_mtus) уже указан, однако, чтобы посмотреть, изменится ли это что-нибудь, я также попробовал изменить MTU VPC на Jumbo (8896 байт), но это не помогло. совсем.

Разве фрагментация не должна произойти сама по себе?

Стоит отметить, что все остальные информационные команды и любые другие команды (которые имеют гораздо меньшие размеры пакетов) прекрасно работают в той же среде.

Таким образом, проблема, похоже, связана с сетью, но я не могу ее устранить.

Буду признателен за любую помощь!

0

google-cloud-platform google-compute-engine site-to-site-vpn mtu google-cloud-vpn

Источник

Sung-IL 02 мар '23 в 10:35

0 ответов

Другие вопросы по тегам google-cloud-platform google-compute-engine site-to-site-vpn mtu google-cloud-vpn