Gunakan panduan berikut untuk memecahkan masalah umum terkait Uji Konektivitas.
Untuk mempelajari Uji Konektivitas lebih lanjut, lihat ringkasan.
Untuk menafsirkan status analisis konfigurasi Uji Konektivitas, lihat Status analisis konfigurasi.
Masalah umum
Waktu yang dibutuhkan untuk mendapatkan hasil tes terlalu lama
Karena Uji Konektivitas mengkueri snapshot terbaru konfigurasi jaringan Virtual Private Cloud (VPC), hasilnya mungkin memerlukan waktu beberapa saat. Untuk mengetahui detailnya, lihat waktu respons kueri yang diharapkan.
Jika Anda mengalami latensi yang lama atau tidak stabil saat menjalankan Tes Konektivitas, laporkan masalah tersebut ke Dukungan dan jelaskan cara mereproduksinya.
Analisis konfigurasi pengujian saya tidak mengambil perubahan konfigurasi yang saya lakukan
Setelah melakukan perubahan konfigurasi pada resource Google Cloud di jalur pengujian, Anda mungkin ingin menggunakan analisis konfigurasi pengujian untuk memvalidasi perubahan tersebut. Namun, diperlukan waktu antara 20 hingga 120 detik agar Uji Konektivitas menerima update konfigurasi dan memasukkannya ke dalam analisis. Pastikan Anda menunggu cukup lama antara melakukan perubahan konfigurasi dan menjalankan pengujian.
Jenis konfigurasi tertentu dapat memerlukan waktu lebih lama untuk diselesaikan. Jika perubahan konfigurasi Anda tidak diverifikasi oleh Uji Konektivitas setelah jangka waktu yang lama dan dapat direproduksi, laporkan masalah tersebut ke Dukungan dan jelaskan cara mereproduksinya.
Penundaan ini tidak berlaku untuk analisis bidang data live. Oleh karena itu, Anda mungkin melihat ketidakcocokan sementara antara hasil yang ditampilkan oleh analisis bidang data live dan analisis konfigurasi. Misalnya, jika Anda membuat aturan firewall, analisis data plane live umumnya akan langsung merespons aturan baru. Namun, Anda mungkin harus menunggu 20 detik atau lebih sebelum analisis konfigurasi dapat mengevaluasi aturan firewall bersama dengan resource lain di jalur pengujian.
Menguji masalah status
Saya tidak dapat mengakses detail tentang kebijakan firewall hierarkis
Trace untuk pengujian Anda mungkin merujuk ke kebijakan firewall hierarkis yang tidak dapat Anda lihat.
Namun, meskipun Anda tidak memiliki izin untuk melihat kebijakan, Anda tetap dapat melihat aturan kebijakan yang berlaku untuk jaringan VPC Anda. Untuk mengetahui detailnya, lihat Aturan firewall yang efektif dalam ringkasan kebijakan firewall hierarkis.
Akses ke kebijakan firewall hierarkis ditentukan di tingkat organisasi dan folder. Untuk mengetahui detail tentang izin yang Anda perlukan untuk melihat kebijakan ini, lihat Peran Identity and Access Management (IAM) dalam ringkasan kebijakan firewall hierarkis.
Pengujian saya menunjukkan status analisis konfigurasi akhir Deliver, tetapi konektivitas terputus
Dalam beberapa kasus, analisis konfigurasi menunjukkan bahwa endpoint sumber dan tujuan dapat dijangkau. Namun, Anda mungkin mendapati bahwa, dalam praktiknya, konektivitas terputus antara dua endpoint, atau analisis bidang data live menunjukkan 100% paket hilang.
Untuk memahami situasi ini, ingatlah bahwa Uji Konektivitas menggunakan dua jenis analisis: analisis konfigurasi, yang mendeteksi masalah dalam konfigurasi aktif di project Anda, dan analisis bidang data live, yang mengirimkan probe pada bidang data.
Status analisis konfigurasi akhir Deliver
berarti Uji Konektivitas tidak mendeteksi masalah konfigurasi apa pun.
Namun, masih ada kemungkinan masalah jalur data yang menyebabkan masalah konektivitas. Untuk memecahkan masalah, pertimbangkan hal berikut:
- VM sumber atau tujuan mengalami masalah OS tamu seperti kernel panic OS tamu, pengontrol antarmuka jaringan (NIC) yang tidak diinisialisasi, atau driver jaringan yang tidak kompatibel. Periksa status VM dan konfigurasi NIC.
- Masalah luas memengaruhi bidang data jaringan. Lihat Dasbor Performa project Anda, dengan memperhatikan secara khusus kehilangan paket untuk pasangan zona yang relevan. Selain itu, periksa Dasbor StatusGoogle Cloud .
- Jaringan Anda mengalami masalah pemrograman jaringan sporadis, seperti masalah dengan propagasi konfigurasi jaringan ke entitas Google Cloudtertentu. Pertimbangkan untuk menjalankan ulang pengujian setelah penundaan selama lima menit. Jika masalah berlanjut, hentikan dan mulai VM sumber atau tujuan, seperti yang dijelaskan dalam Menghentikan dan memulai instance, lalu jalankan kembali pengujian.
Pengujian saya menampilkan hasil analisis konfigurasi keseluruhan Undetermined
Hasil keseluruhan jangkauan
Undetermined
berarti analisis konfigurasi tidak dapat menentukan konektivitas.
Hasil ini dapat muncul karena salah satu alasan berikut:
- Terjadi error izin—misalnya, pengguna mungkin tidak memiliki izin baca untuk semua resource yang disebutkan dalam pengujian.
- Terjadi error internal.
- Penganalisis menerima argumen yang tidak valid atau tidak didukung atau tidak dapat mengidentifikasi endpoint yang diketahui.
- Anda mencoba memverifikasi rute yang melebihi Google Cloud. Uji Konektivitas tidak memiliki akses ke konfigurasi jaringan di luar Google Cloud.
Pengujian saya menampilkan hasil analisis konfigurasi keseluruhan Ambiguous
Hasil analisis konfigurasi keseluruhan
Ambiguous
berarti bahwa Uji Konektivitas menampilkan beberapa rekaman aktivitas dan
ada status akhir campuran.
Tabel berikut mencantumkan beberapa alasan umum dan perbaikan untuk status ini.
| Alasan | Contoh | Cara memperbaiki |
|---|---|---|
| Lokasi sumber tidak unik. | Anda menentukan alamat IP sumber internal tanpa menentukan jaringan VPC tempat alamat IP berada (alamat IP sumber internal adalah alamat yang tidak dapat Anda akses dari internet). Karena alamat ini dapat diakses dari beberapa jaringan VPC, Uji Konektivitas dapat memulai pelacakan dari setiap lokasi. | Perbarui pengujian dengan jaringan VPC tempat alamat IP ini berada. |
| Rute memiliki beberapa kemungkinan tujuan. | Tujuan pelacakan adalah load balancer yang memiliki beberapa backend atau backend dengan kebijakan pemilihan alamat IP PREFER_IPV6, dan tidak semua backend dapat dijangkau untuk semua versi IP yang dikonfigurasi. | Lakukan riset mengapa hal ini terjadi dan perbaiki masalahnya sesuai kebutuhan sebelum menjalankan kembali pengujian. |
Pengujian saya menampilkan hasil analisis konfigurasi keseluruhan Abort dengan pesan Invalid Argument
Beberapa alasan umum untuk pesan Invalid Argument adalah sebagai berikut:
- Alamat IP yang Anda berikan tidak didukung. Contohnya mencakup alamat loopback, alamat IP multicast, atau alamat IPv6 ke instance VM yang hanya memiliki alamat IPv4 yang ditetapkan.
- Instance VM atau jaringan yang ditentukan tidak ada. Situasi ini dapat terjadi saat instance VM atau jaringan VPC dihapus saat Anda membuat pengujian.
Saat menggunakan Network Management API, pesan Invalid Argument biasanya
ditampilkan karena salah satu alasan berikut:
- Nama salah eja atau lokasi yang salah untuk VM atau URI jaringan.
- Project ID yang salah ditentukan. Kesalahan ini terjadi jika Anda menggunakan nama project, bukan project ID.
- Ketidakcocokan antara alamat IP internal yang ditentukan dan jaringan yang dipilih. Meskipun Google Cloud konsol untuk Uji Konektivitas melakukan validasi ketat terhadap instance, jaringan, dan project Compute Engine yang ditentukan, jenis ketidakcocokan ini masih dapat terjadi.
Hasil analisis konfigurasi adalah Packet could not be delivered, tetapi analisis bidang data live menunjukkan bahwa semua paket dikirimkan
Ketidakcocokan yang tampak ini dapat terjadi karena beberapa alasan. Pertimbangkan kemungkinan penyebab dan perbaikan berikut:
Perubahan konfigurasi jaringan VPC baru-baru ini menyebabkan inkonsistensi antara analisis konfigurasi dan pemeriksaan aktif. Jalankan kembali pengujian, pastikan, jika memungkinkan, konfigurasi jaringan tidak berubah tepat sebelum pengujian atau selama pengujian.
Terjadi masalah pemrograman jaringan sporadis. Hentikan dan mulai VM sumber atau tujuan, seperti yang dijelaskan dalam Menghentikan dan memulai instance, lalu jalankan ulang pengujian.
Hasil analisis konfigurasi adalah Packet could be delivered, tetapi analisis bidang data live menunjukkan kehilangan paket sebagian
Ketidakcocokan yang tampak ini dapat terjadi karena beberapa alasan. Kemungkinan penyebab dan solusinya meliputi:
VM sumber atau tujuan dibatasi saat melebihi bandwidth keluar atau masuk yang diizinkan. Analisis volume traffic VM dengan membuka halaman detail instance VM dan meninjau detail di tab Monitoring. Lihat metrik Byte Jaringan dan bandingkan dengan batas bandwidth yang dijelaskan untuk jenis mesin di Bandwidth jaringan.
Masalah luas memengaruhi bidang data jaringan. Lihat Dasbor Performa project Anda, dengan memberikan perhatian khusus pada pasangan zona yang relevan. Selain itu, periksa Dasbor StatusGoogle Cloud .
Hasil analisis konfigurasi adalah Packet could be delivered dan analisis bidang data live menunjukkan pengiriman penuh, tetapi aplikasi saya mengalami kehilangan
Ketidakcocokan yang tampak ini dapat terjadi karena beberapa alasan. Kemungkinan penyebab dan solusi meliputi hal-hal berikut:
- Traffic mungkin diblokir oleh OS tamu (misalnya, oleh aturan firewall internal). Pastikan traffic tidak diblokir dan coba pengujian lagi.
- Paket data aplikasi mungkin melintasi jalur jaringan yang berbeda dengan probe analisis bidang data aktif. Pertimbangkan untuk menghubungkan kembali koneksi jaringan. Misalnya, coba gunakan port sumber yang berbeda.
- Analisis bidang data live mendeteksi paket hilang searah. Dalam kasus Anda, hilangnya paket mungkin terjadi di jalur kembali. Pertimbangkan untuk menjalankan pengujian ke arah yang berlawanan.
Hasil pengujian tidak menyertakan hasil analisis bidang data live
Tidak semua konfigurasi yang didukung oleh Uji Konektivitas dapat diverifikasi dengan analisis bidang data live. Pastikan pengujian memenuhi kondisi yang diperlukan untuk analisis bidang data live, seperti yang ditentukan dalam ringkasan.
Network Management API menampilkan INTERNAL_ERROR
Acara ini biasanya tidak terjadi. Jika ya, laporkan masalah tersebut ke Dukungan dan jelaskan cara mereproduksinya.
Penyebab pembatalan spesifik
Bagian ini menjelaskan skenario tertentu yang dapat menyebabkan pengujian dibatalkan, dengan memberikan kemungkinan penyebab dan rekomendasi untuk setiap skenario.
Tidak ada rentang IP serverless
Pengujian dibatalkan karena tidak ada alamat keluar VPC Langsung yang ditetapkan ke revisi yang tidak menerima traffic.
Kemungkinan penyebab
Alamat IP yang dialokasikan untuk revisi Cloud Run menggunakan traffic keluar VPC Langsung bersifat sementara. Alamat ini hanya dialokasikan saat revisi Anda secara aktif melayani traffic. Jika masalah ini terjadi, kemungkinan karena tidak ada traffic aktif yang dikirim ke revisi Cloud Run Anda.
Untuk mengetahui informasi selengkapnya tentang durasi retensi alamat IP, lihat Penggunaan alamat IP untuk layanan dan kumpulan worker.
Rekomendasi
- Periksa alamat IP yang dialokasikan untuk revisi Anda seperti yang dijelaskan dalam Melihat alamat IP yang dialokasikan.
- Pastikan rentang alamat IP sedang digunakan oleh Serverless dan dikaitkan dengan subnetwork yang dikonfigurasi untuk revisi Cloud Run Anda. Jika tidak ada rentang IP seperti itu, kirim traffic ke revisi Cloud Run Anda untuk memicu alokasi.
Google Cloud masalah konsol
Konsol Google Cloud untuk Uji Konektivitas mengalami error
Konsol Google Cloud biasanya tidak akan mengalami error. Jika ya, laporkan masalah tersebut ke Dukungan dan jelaskan cara mereproduksinya.