Memecahkan masalah koneksi Anda ke Google

Dokumen ini memberikan panduan pemecahan masalah untuk masalah terkait koneksi Anda ke Google.

Network Connectivity Gateway

Bagian ini memberikan tips pemecahan masalah terkait Network Connectivity Gateway.

Jika Anda memerlukan bantuan tambahan, hubungi Layanan Pelanggan Cloud. Anda juga dapat melihat bagian Mendapatkan dukungan untuk mengetahui informasi selengkapnya tentang sumber dukungan, termasuk yang berikut:

• Persyaratan untuk membuka kasus dukungan.
• Alat untuk membantu Anda memecahkan masalah, seperti konfigurasi lingkungan, log, dan metrik.
• Komponen yang didukung.

Pastikan Pod pengontrol dan gateway sedang berjalan

• Mencantumkan Pod Network Connectivity Gateway:

  kubectl --kubeconfig CLUSTER_KUBECONFIG get pods \
      --namespace kube-system | grep ncg
  

  Ganti CLUSTER_KUBECONFIG dengan jalur file kubeconfig cluster Anda.

  Di output, pastikan Anda melihat Pod pengontrol dan Pod gateway. Nama Pod pengontrol dimulai dengan ncg-controller, dan nama Pod gateway dimulai dengan ncgd. Contoh:

  ncg-controller-5f5d489b68-r87pp     1/1     Running
  ncgd-gvl76                          1/1     Running
  

  Catat nama Pod gateway. Anda akan memerlukannya untuk berbagai perintah pemecahan masalah.

Periksa log Pod gateway

• Periksa apakah ada error dalam log dari Pod gateway:

  kubectl --kubeconfig CLUSTER_KUBECONFIG logs GATEWAY_POD \
      --namespace kube-system
  

  Ganti GATEWAY_POD dengan nama Pod gateway Anda.

Menjalankan ncgcli di dalam Pod gateway

Pod gateway memiliki alat command line bernama ncgcli yang dapat Anda gunakan untuk mendapatkan informasi tentang gateway dan traffic di tunnel.

• Gunakan perintah berikut untuk menjalankan ncgcli di dalam Pod gateway:

  kubectl --kubeconfig CLUSTER_KUBECONFIG exec -it GATEWAY_POD \
      --namespace kube-system -- ncgCLI_COMMAND
  

  Ganti ncgCLI_COMMAND dengan perintah ncgcli.

  Contoh:

  kubectl --kubeconfig my-kubeconfig exec ncgd-6hkk2 --namespace kube-system \
      -- ncgcli --help
  

Bagian berikut memberikan contoh perintah ncgcli lainnya.

Tunnel IPsec gagal diaktifkan

• Periksa status resource kustom NetworkConnectivityGateway:

  kubectl --kubeconfig CLUSTER_KUBECONFIG get NetworkConnectivityGateway \
      --namespace kube-system --output yaml
  

  Pada output, pastikan Anda melihat Status: Healthy. Contoh:

  apiVersion: networking.gke.io/v1alpha1
  kind: NetworkConnectivityGateway
  metadata:
    namespace: kube-system
    name: default
  spec:
  status:
    CurrNode: worker1-node
    CreatedTime: 2021-09-07T03:18:15Z
    LastReportTime: 2021-09-21T23:57:54Z
    Status:  Healthy
  

• Periksa status resource kustom OverlayVPNTunnel Anda:

  kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \
      --namespace kube-system --output yaml
  

• Periksa status tunnel Anda dari dalam Pod gateway:

  ncgcli overlay peers show
  

Untuk mengetahui informasi selengkapnya, lihat Pemecahan masalah Cloud VPN.

Gagal membuat sesi BGP

Verifikasi bahwa Anda telah menggunakan alamat IP link-local, seperti 169.254.1.2 dan 169.254.2.2, untuk sesi BGP antara Cloud Router dan Pod gateway di cluster Anda.

• Periksa status sesi BGP Anda:

  kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayBGPPeer \
      --namespace kube-system --output yaml
  

• Periksa status sesi BGP Anda dari dalam Pod gateway:

  ncgcli overlay routes show
  

Untuk mengetahui informasi selengkapnya tentang cara memecahkan masalah sesi BGP, lihat artikel berikut:

• Status sesi BGP
• Memecahkan masalah peering BGP
• Memecahkan masalah rute BGP dan pemilihan rute

Masalah penerusan traffic meskipun tunnel aktif

Jika penerusan traffic gagal, jalankan ncgcli di dalam Pod gateway untuk memeriksa status tunnel, perutean, dan pemrograman data plane.

• Pastikan tunnel IPsec ke peer sudah dibuat:

  ncgcli overlay peers show
  

• Pastikan rute overlay telah dipertukarkan melalui BGP dan diselesaikan ke tunnel IPsec yang sesuai:

  ncgcli overlay routes show
  

• Menampilkan rute yang diprogram di bidang data dan output harus menyertakan rute overlay:

  ncgcli fast-path routes show
  

Menyesuaikan unit transmisi maksimum

Unit transmisi maksimum (MTU) adalah ukuran paket terbesar dalam byte yang didukung oleh protokol lapisan jaringan, termasuk header dan data. Jika ada masalah traffic yang disebabkan oleh batasan MTU jaringan infrastruktur, Anda dapat mengonfigurasi MTU di resource kustom OverlayVPNTunnel. MTU default untuk tunnel adalah 1.380 byte.

Untuk menyesuaikan MTU untuk tunnel Anda:

1. Periksa status tunnel:

   kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \
       --namespace kube-system --output yaml
   

   Bagian status akan terlihat seperti contoh berikut:

   status:
     IfName: ipsec2
     LastTransition: "2022-06-16T07:13:28Z"
     SLA:
       DiscoveredMTU: 1300
       Jitter(ms): 1
       Latency(ms): 26
       Loss(%): "0.00"
   

   Jika nilai status.SLA.DiscoveredMTU kurang dari nilai default 1380, gunakan langkah-langkah berikut untuk mengubah nilai Spec.mtu di resource kustom OverlayVPNTunel agar cocok.

2. Buka resource kustom OverlayVPNTunnel untuk mengedit dengan perintah kubectl edit:

   kubectl --kubeconfig CLUSTER_KUBECONFIG edit OVERLAY_VPN_TUNNEL_NAME
       --namespace kube-system --output yaml
   

   Untuk menghindari paket hilang, konfigurasikan MTU yang sama untuk dua OverlayVPNTunnel resource kustom yang digunakan oleh Network Connectivity Gateway.

3. Tetapkan nilai mtu agar cocok dengan nilai DiscoveredMTU dari langkah pertama:

   apiVersion: networking.gke.io/v1alpha1
     kind: OverlayVPNTunnel
     metadata:
       name: vpc2
       namespace: kube-system
     Spec:
       mtu: 1300
       ikeKey:
         name: ike-key
         namespace: kube-system
       localTunnelIP: 169.254.0.2
       peer:
         publicIP: 34.100.10.10
       self:
         publicIP: 70.32.151.5
   

4. Untuk menerapkan perubahan, simpan dan tutup editor Anda.

Untuk mengetahui informasi selengkapnya tentang MTU dan pengaruhnya terhadap performa traffic, lihat pertimbangan MTU.

Melihat statistik aliran traffic dan tingkat aplikasi

Untuk melihat alur dan statistik traffic, jalankan ncgcli di dalam Pod gateway.

• Untuk melihat aliran dan aplikasi traffic secara instan:

  ncgcli forwarding flows top
  

• Untuk statistik gabungan di tingkat alur:

  ncgcli forwarding flows aggregates show
  

• Untuk statistik gabungan di tingkat antarmuka:

  ncgcli interfaces statistics show
  

Langkah berikutnya

Jika Anda memerlukan bantuan tambahan, hubungi Layanan Pelanggan Cloud. Anda juga dapat melihat bagian Mendapatkan dukungan untuk mengetahui informasi selengkapnya tentang sumber dukungan, termasuk yang berikut:

• Persyaratan untuk membuka kasus dukungan.
• Alat untuk membantu Anda memecahkan masalah, seperti konfigurasi lingkungan, log, dan metrik.
• Komponen yang didukung.