請按照下列指引疑難排解連線測試的常見問題。
如要進一步瞭解連線能力測試,請參閱「總覽」。
如要解讀 Connectivity Tests 設定分析的狀態,請參閱「設定分析狀態」。
一般問題
取得測試結果的時間過長
由於連線測試會查詢虛擬私有雲 (VPC) 網路設定的最新快照,因此取得結果可能需要一些時間。詳情請參閱預期查詢回應時間。
如果執行連線測試時發生延遲時間過長或不穩定的情況,請向支援團隊回報問題,並說明如何重現問題。
我變更了測試設定,但設定分析未偵測到
對測試路徑中的 Google Cloud 資源進行設定變更後,您可能想使用測試的設定分析來驗證變更。不過,Connectivity Tests 需要 20 到 120 秒才能收到設定更新,並將更新納入分析。請務必在進行設定變更後,等待一段時間再執行測試。
某些類型的設定可能需要較長時間才能完成。如果經過一段時間後,連線測試仍無法驗證您的設定變更,且問題可重現,請向支援團隊回報問題,並說明如何重現問題。
這項延遲不適用於即時資料層分析。因此,您可能會發現即時資料層分析和設定分析顯示的結果暫時不一致。舉例來說,如果您建立防火牆規則,即時資料層分析通常會立即回應新規則。不過,設定分析可能需要等待 20 秒以上,才能評估防火牆規則,以及測試路徑中的其他資源。
測試狀態問題
我無法存取階層式防火牆政策的詳細資料
測試的追蹤記錄可能參照您無權查看的階層式防火牆政策。
不過,即使您沒有權限查看政策,仍可查看適用於虛擬私有雲網路的政策規則。詳情請參閱階層式防火牆政策總覽中的「有效防火牆規則」。
階層式防火牆政策的存取權是在機構和資料夾層級定義。如要進一步瞭解查看這些政策所需的權限,請參閱階層式防火牆政策總覽中的「身分與存取權管理 (IAM) 角色」。
測試顯示最終設定分析狀態為 Deliver,但連線中斷
在某些情況下,設定分析會指出來源和目的地端點可連線。不過,您可能會發現兩個端點之間的連線中斷,或即時資料層分析顯示封包遺失率為 100%。
如要瞭解這種情況,請記住 Connectivity Tests 會使用兩種分析:設定分析 (偵測專案中現有設定的問題) 和即時資料層分析 (在資料層上傳送探測)。
最終設定分析狀態為 Deliver,表示 Connectivity Tests 未偵測到任何設定問題。不過,資料路徑仍可能發生問題,導致連線問題。如要排解問題,請考慮下列事項:
- 來源或目的地 VM 發生客體 OS 問題,例如客體 OS 核心恐慌、未初始化的網路介面控制器 (NIC),或不相容的網路驅動程式。檢查 VM 狀態和 NIC 設定。
- 網路資料平面發生大範圍問題。請參閱專案的效能資訊主頁,特別注意相關區域組合的封包遺失率。此外,請查看Google Cloud 狀態資訊主頁。
- 你的電視網發生網路節目問題,例如網路設定傳播至特定實體時發生問題。 Google Cloud建議你延遲五分鐘後再重新執行測試。如果問題仍未解決,請停止並啟動來源或目的地 VM,如「停止及啟動執行個體」一文所述,然後重新執行測試。
我的測試傳回的整體設定分析結果為 Undetermined
整體可連線結果為 Undetermined 表示設定分析無法判斷連線狀態。出現這項結果的原因可能如下:
- 發生權限錯誤,例如使用者可能沒有測試中所有資源的讀取權限。
- 發生內部錯誤。
- 分析器收到無效或不支援的引數,或無法識別已知端點。
- 您嘗試驗證的路線超出 Google Cloud。 Connectivity Tests 無法存取 Google Cloud以外的網路設定。
我的測試傳回的整體設定分析結果為 Ambiguous
整體設定分析結果為 Ambiguous 表示 Connectivity Tests 傳回多筆追蹤記錄,且最終狀態不一。
下表列出這個狀態的一些常見原因和修正方式。
| 原因 | 範例 | 修正方式 |
|---|---|---|
| 來源位置重複。 | 您指定了內部來源 IP 位址,但未同時指定該 IP 位址所在的 VPC 網路 (內部來源 IP 位址是無法從網際網路存取的位址)。由於多個虛擬私有雲網路都能存取這個位址,連線測試可以從每個位置開始追蹤。 | 使用這個 IP 位址所在的虛擬私有雲網路更新測試。 |
| 追蹤記錄有多個可能目的地。 | 追蹤目的地是具有多個後端的負載平衡器,或是具有 PREFER_IPV6 IP 位址選取政策的後端,且並非所有後端都可供所有已設定的 IP 版本存取。 | 研究發生這種情況的原因,並視需要修正問題,然後重新執行測試。 |
測試傳回的整體設定分析結果為「Abort」,並顯示「Invalid Argument」訊息
以下是收到 Invalid Argument 訊息的常見原因:
- 系統不支援您提供的 IP 位址。例如迴路位址、多點播送 IP 位址,或是指派給只有 IPv4 位址的 VM 執行個體的 IPv6 位址。
- VM 執行個體或指定網路不存在。如果您在建立測試時刪除 VM 執行個體或虛擬私有雲網路,就會發生這種情況。
使用 Network Management API 時,通常會因為下列其中一個原因傳回 Invalid Argument 訊息:
- VM 或網路 URI 的名稱拼字有誤或位置不正確。
- 專案 ID 指定有誤。如果您使用專案名稱而非專案 ID,就會發生這個錯誤。
- 指定的內部 IP 位址與所選網路不符。 即使 Google Cloud 連線測試的控制台 會嚴格驗證指定的 Compute Engine 執行個體、網路和專案,仍可能發生這類不符情況。
設定分析結果為 Packet could not be delivered,但即時資料層分析顯示所有封包都已傳送
造成這種明顯不符的情況可能有多種原因。請考慮下列可能原因和解決方法:
最近的 VPC 網路設定變更導致設定分析與主動探查之間不一致。重新執行測試,並盡可能確保網路設定不會在測試前或測試期間變更。
發生零星的網路節目問題。停止並啟動來源或目的地 VM,如「停止及啟動執行個體」一文所述,然後重新執行測試。
設定分析結果為 Packet could be delivered,但即時資料層分析顯示部分封包遺失
造成這種明顯不符的情況可能有多種原因。可能的原因與解決方法包括:
來源或目的地 VM 超出允許的輸出或輸入頻寬,因此受到節流。前往「VM 執行個體詳細資料」頁面,然後查看「監控」分頁標籤中的詳細資料,分析 VM 流量。查看「網路位元組」指標,並與「網路頻寬」中機器類型所述的頻寬限制進行比較。
網路資料平面發生大範圍問題。請參閱專案的效能資訊主頁,特別留意相關可用區配對。此外,請查看Google Cloud 狀態資訊主頁。
設定分析結果為 Packet could be delivered,即時資料層分析顯示完整傳送,但我的應用程式發生封包遺失問題
造成這種明顯不符的情況可能有多種原因。可能的原因與解決方法包括:
- 流量可能遭到訪客 OS 封鎖 (例如內部防火牆規則)。確認流量未遭封鎖,然後再次進行測試。
- 應用程式資料封包可能與即時資料層分析探測的網路路徑不同。建議重新建立網路連線。例如,嘗試使用其他來源連接埠。
- 即時資料層分析會偵測單向封包遺失。就你的情況而言,封包遺失可能發生在回程路徑。建議您反向進行測試。
測試結果不包含即時資料層分析結果
並非所有 Connectivity Tests 支援的設定,都能透過即時資料層分析進行驗證。請確認測試符合即時資料層分析的必要條件,如總覽中所述。
Network Management API 傳回 INTERNAL_ERROR
這項事件通常不會發生。如果會,請向支援團隊回報問題,並說明如何重現問題。
特定中止原因
本節說明可能導致測試中止的特定情境,並提供各情境的可能原因和建議。
沒有無伺服器 IP 範圍
未將直接虛擬私有雲輸出位址指派給不接收流量的修訂版本,因此測試已取消。
可能原因
使用直接虛擬私有雲輸出流量的 Cloud Run 修訂版本所分配的 IP 位址是暫時性的。只有在修訂版本主動處理流量時,系統才會分配這些位址。如果發生這個問題,可能是因為沒有任何有效流量傳送至 Cloud Run 修訂版本。
如要進一步瞭解 IP 位址保留時間,請參閱「服務和工作站集區的 IP 位址耗用量」。
建議
- 如要查看為修訂版本分配的 IP 位址,請參閱「查看分配的 IP 位址」一文。
- 確認 IP 位址範圍是由無伺服器使用,且與為 Cloud Run 修訂版本設定的子網路相關聯。如果沒有這類 IP 範圍,請將流量傳送至 Cloud Run 修訂版本,觸發分配作業。
Google Cloud 控制台問題
Connectivity Tests 控制台當機 Google Cloud
Google Cloud 控制台通常不會當機。如果會,請向支援團隊回報問題,並說明如何重現問題。
後續步驟
- 找出及修正 ICMP 問題 (教學課程)