פתרון בעיות נפוצות ברשת

פתרון בעיות שקשורות לזמן טעינה ברשת

מידע על הדרכים לשיפור זמן האחזור של החיבור בין תהליכים בתוך Google Cloud ולהפחתת זמן האחזור של חיבורי TCP זמין במאמר בנושא אופטימיזציה של TCP לביצועי רשת ב Google Cloud ובתרחישים היברידיים.

פתרון בעיות שקשורות לירידה בתנועת הגולשים ברשת

מערכת Compute Engine מאפשרת רק לתעבורת רשת שמוגדרת במפורש בכללי חומת האש של הפרויקט להגיע למופע. כברירת מחדל, כל הפרויקטים מגיעים עם רשת ברירת מחדל שמאפשרת סוגים מסוימים של חיבורים. אם חוסמים את כל התעבורה, כברירת מחדל נחסמים גם חיבורי SSH וכל התעבורה הפנימית. מידע נוסף זמין בדף בנושא כללים של חומת אש.

בנוסף, יכול להיות שתצטרכו לשנות את הגדרות ה-TCP הודעת keep-alive כדי לעקוף את זמן קצוב לתפוגה שמוגדר כברירת מחדל לחיבור בלי פעילות של 10 דקות. מידע נוסף מופיע במאמר בנושא תקשורת בין המופעים לבין האינטרנט.

פתרון בעיות שקשורות לכללים של חומת אש או למסלולים במופע

Google Cloud במסוף מוצגים פרטי הרשת של כל ממשק רשת של מופע. אתם יכולים לראות את כל כללי חומת האש או המסלולים שחלים על ממשק, או לראות רק את הכללים והמסלולים שהממשק משתמש בהם. שני התצוגות יכולות לעזור לכם לפתור בעיות שקשורות לכללי חומת האש ולמסלולים שחלים על המופע, ולגלות אילו כללים ומסלולים נמצאים בשימוש בפועל (במקרים שבהם סדר העדיפויות וסדר העיבוד מבטלים כללים או מסלולים אחרים).

מידע נוסף זמין במאמרי עזרה בנושא פתרון בעיות ב-ענן וירטואלי פרטי (VPC):

• הצגת כללי חומת אש לממשק רשת
• הצגת מסלולים לממשק רשת

פתרון בעיות בהעברת פרוטוקולים בכללי העברה פרטיים

בקטעים הבאים מוסבר איך לפתור בעיות נפוצות שקשורות להעברת פרוטוקולים בכללי העברה פרטיים.

הגבלה אזורית

העברת פרוטוקול לכללי העברה פרטיים היא מוצר אזורי. כל הלקוחות והמכונות הווירטואליות של מופעי היעד צריכים להיות באותו אזור.

הודעת שגיאה: "An internal target instance can only be the target of one forwarding rule" (מופע פנימי של יעד יכול להיות היעד של כלל העברה אחד בלבד)

אם מוצגת הודעת השגיאה An internal target instance can only be the target of one forwarding rule, יכול להיות שאתם מנסים להגדיר שני כללי העברה שמפנים לאותו מופע יעד. אי אפשר להפנות כמה כללי העברה לאותו מופע יעד.

פתרון בעיות שקשורות לזמן טעינה במכונות ב-Compute Engine כשמעבדים קצבי מנות גבוהים

אם יש השהיה במכונה הווירטואלית, חבילות שנשמטות או שידור חוזר של חבילות במהלך עיבוד של שיעורי חבילות גבוהים, יכול להיות שבמכונה הווירטואלית אין מספיק תורים לקבלה (RX) או תורים לשליחה (TX) בממשק הרשת (NIC) שמבצע את העיבוד של החבילות האלה.

כדי לפתור את הבעיות האלה, אפשר לעיין במאמר בנושא תורים של קבלה ושליחה כדי לקבל מידע על האופן שבו Compute Engine מקצה תורי RX ו-TX.

פתרון בעיות שקשורות להקצאת יתר של תורות בכרטיס רשת וירטואלי בהתאמה אישית

במקרה של הקצאת יתר של תורים, המספר המקסימלי של תורים למכונה הווירטואלית הוא:

[maximum queue count per VM] * [number of NICs]

עם זאת, אתם צריכים לעמוד בתנאים שמפורטים בקטע הקצאה של תורים בהתאמה אישית. לדוגמה, אם לא ציינתם מספר תורים בהתאמה אישית לאחד ממתאמי הרשת שהוגדרו למכונה הווירטואלית, תוצג שגיאה שדומה לשגיאה הבאה:

ERROR: (gcloud.compute.instances.create) Could not fetch resource:
 - Invalid value for field 'resource.networkInterfaces': ''. The total
 networking queue number is more than the number of vCPUs. Please specify
 the queue count for all of the interfaces.

פרויקטים שהועברו ל-DNS אזורי, אבל מכונות וירטואליות בפרויקט חדש משתמשות ב-DNS גלובלי

אם השלמתם את ההעברה של הפרויקטים הקיימים משימוש ב-DNS גלובלי לשימוש ב-DNS אזורי, אבל גיליתם שלמכונות וירטואליות בפרויקט חדש שנוצר יש שמות DNS גלובליים, סימן שלא אכפתם את מדיניות הארגון הבוליאנית constraints/compute.setNewProjectDefaultToZonalDNSOnly ברמת הארגון או התיקייה. המדיניות הזו עוקפת את הגדרת ה-DNS שמוגדרת כברירת מחדל, כך שפרויקטים חדשים שנוצרו משתמשים ב-DNS פנימי אזורי כברירת מחדל.

הוראות לאכיפת המדיניות הזו מופיעות במאמר אכיפה של DNS אזורי בלבד כברירת מחדל בפרויקטים חדשים.

אם אתם לא משתמשים במדיניות ארגונית, אלא ברשומת המטא-נתונים VmDnsSetting=ZonalOnly לפרויקטים או למכונות וירטואליות, בדקו את ערך המטא-נתונים של המכונה הווירטואלית. אם המכונה הווירטואלית כוללת את הערך VmDnsSetting=GlobalDefault במטא-נתונים שלה, הערך הזה מבטל את ערך המטא-נתונים שהוגדר ברמת הפרויקט.

במאמר הגדרת מטא-נתונים בהתאמה אישית מוסבר איך מגדירים ערכים של מטא-נתונים של פרויקט או של מכונה וירטואלית.

הסתרת הבאנר של העברת DNS אזורי בקונסולה Google Cloud

באנר ההודעה על העברת DNS אזורי מספק עזרה בהעברת הפרויקטים ל-DNS אזורי. אם סוגרים את הבאנר אבל רוצים שהוא יופיע שוב, צריך לפנות לצוות Cloud Customer Care לקבלת עזרה.

כדי להסתיר את באנר ההתראה על העברת DNS אזורי, לוחצים על הלחצן Dismiss (ביטול) בבאנר שמופיע בדף VM instances (מכונות וירטואליות) במסוףGoogle Cloud . אם לוחצים על הלחצן, הבאנר לא יופיע יותר בפרויקט.