Utilizza le seguenti indicazioni per risolvere i problemi comuni relativi a Connectivity Tests.
Per saperne di più su Connectivity Tests, consulta la panoramica.
Per interpretare gli stati di un'analisi della configurazione di Connectivity Tests, consulta Stati dell'analisi della configurazione.
Problemi generici
Ci vuole troppo tempo per ottenere i risultati del test
Poiché Connectivity Tests esegue query sullo snapshot più recente di una configurazione di rete Virtual Private Cloud (VPC), l'ottenimento dei risultati può richiedere un po' di tempo. Per maggiori dettagli, consulta la sezione Tempi di risposta previsti per le query.
Se riscontri latenze lunghe o instabili durante l'esecuzione Connectivity Testsà, segnala il problema all'assistenza e descrivi come riprodurlo.
L'analisi della configurazione del mio test non rileva la modifica alla configurazione che ho apportato
Dopo aver apportato una modifica alla configurazione delle risorse Google Cloud nel percorso di test, potresti voler utilizzare l'analisi della configurazione del test per convalidare la modifica. Tuttavia, sono necessari tra 20 e 120 secondi prima che Connectivity Testsà ricevano un aggiornamento della configurazione e lo incorporino nell'analisi. Assicurati di attendere un periodo di tempo sufficiente tra la modifica della configurazione e l'esecuzione dei test.
Il completamento di alcuni tipi di configurazioni può richiedere più tempo. Se la modifica della configurazione non viene verificata daConnectivity Testsà dopo un periodo di tempo prolungato ed è riproducibile, segnala il problema all'assistenza e descrivi come riprodurlo.
Questo ritardo non si applica all'analisi del piano dati in tempo reale. Pertanto, potresti notare una mancata corrispondenza temporanea tra i risultati mostrati dall'analisi del piano dati in tempo reale e l'analisi della configurazione. Ad esempio, se crei una regola firewall, l'analisi del piano dati in tempo reale risponde in genere immediatamente alla nuova regola. Tuttavia, potresti dover attendere 20 secondi o più prima che l'analisi della configurazione possa valutare la regola firewall insieme alle altre risorse nel percorso di test.
Problemi relativi allo stato del test
Non riesco ad accedere ai dettagli di un criterio firewall gerarchico
La traccia del test potrebbe fare riferimento a un criterio firewall gerarchico che non hai l'autorizzazione a visualizzare.
Tuttavia, anche se non hai l'autorizzazione per visualizzare il criterio, puoi comunque visualizzare le regole del criterio che si applicano alla tua rete VPC. Per i dettagli, vedi Regole firewall effettive nella panoramica delle policy firewall gerarchiche.
L'accesso ai criteri firewall gerarchici è definito a livello di organizzazione e cartella. Per informazioni dettagliate sulle autorizzazioni necessarie per visualizzare queste policy, consulta Ruoli Identity and Access Management (IAM) nella panoramica delle policy firewall gerarchiche.
Il mio test mostra uno stato di analisi della configurazione finale di Deliver, ma la connettività non funziona
In alcuni casi, l'analisi della configurazione suggerisce che un endpoint di origine e di destinazione sono raggiungibili. Tuttavia, potresti scoprire che, in pratica, la connettività è interrotta tra i due endpoint o che l'analisi del piano dati in tempo reale mostra una perdita di pacchetti del 100%.
Per comprendere questa situazione, ricorda che Connectivity Tests utilizza due tipi di analisi: un'analisi della configurazione, che rileva i problemi nelle configurazioni attive all'interno del progetto, e un'analisi del piano dati in tempo reale, che invia probe sul piano dati.
Uno stato finale dell'analisi di configurazione
Deliver
indica che Connectivity Tests non hanno rilevato problemi di configurazione.
Tuttavia, potrebbero esserci ancora problemi con il percorso dei dati che causano problemi di connettività. Per risolvere il problema, considera quanto segue:
- La VM di origine o di destinazione presenta problemi del sistema operativo guest, ad esempio il kernel panic del sistema operativo guest, un controller dell'interfaccia di rete (NIC) non inizializzato o driver di rete incompatibili. Controlla lo stato della VM e la configurazione della NIC.
- Un problema diffuso sta interessando il piano dati di rete. Consulta la Performance Dashboard del tuo progetto, prestando particolare attenzione alla perdita di pacchetti per la coppia di zone pertinente. Inoltre, controlla la Google Cloud Status Dashboard.
- La tua rete sta riscontrando problemi sporadici di programmazione di rete, ad esempio problemi con la propagazione della configurazione di rete a entità Google Cloud specifiche. Valuta la possibilità di eseguire nuovamente il test dopo un ritardo di cinque minuti. Se il problema persiste, arresta e avvia la VM di origine o di destinazione, come descritto in Arrestare e avviare un'istanza, quindi esegui di nuovo il test.
Il mio test ha restituito un risultato dell'analisi della configurazione complessiva pari a Undetermined
Un risultato di raggiungibilità complessivo di
Undetermined
significa che l'analisi della configurazione non è riuscita a determinare la connettività.
Questo risultato può essere visualizzato per uno dei seguenti motivi:
- Si è verificato un errore di autorizzazione. Ad esempio, l'utente potrebbe non disporre delle autorizzazioni di lettura per tutte le risorse indicate nel test.
- Si è verificato un errore interno.
- L'analizzatore ha ricevuto un argomento non valido o non supportato oppure non è stato in grado di identificare un endpoint noto.
- Stai provando a verificare un percorso che si estende oltre Google Cloud. Connectivity Tests non ha accesso alle configurazioni di rete al di fuori di Google Cloud.
Il mio test ha restituito un risultato dell'analisi della configurazione complessiva pari a Ambiguous
Un risultato dell'analisi della configurazione complessiva di
Ambiguous
significa che Connectivity Tests ha restituito più tracce e che
lo stato finale è misto.
La seguente tabella elenca alcuni motivi comuni e le relative soluzioni per questo stato.
| Motivo | Esempio | Soluzione |
|---|---|---|
| La posizione di origine non è univoca. | Hai specificato un indirizzo IP di origine interno senza specificare anche la rete VPC in cui si trova l'indirizzo IP (un indirizzo IP di origine interno è un indirizzo a cui non puoi accedere da internet). Poiché è possibile accedere a questo indirizzo da più reti VPC, Connectivity Tests potrebbero avviare una traccia da ogni posizione. | Aggiorna il test con la rete VPC in cui si trova questo indirizzo IP. |
| La traccia ha più destinazioni possibili. | La destinazione Trace è un bilanciatore del carico con più backend o un backend con una policy di selezione dell'indirizzo IP PREFER_IPV6 e non tutti i backend sono raggiungibili per tutte le versioni IP configurate. | Scopri perché si verifica questo problema e risolvi i problemi in base alle necessità prima di eseguire nuovamente il test. |
Il mio test ha restituito un risultato dell'analisi della configurazione complessiva di Abort con un messaggio Invalid Argument
Alcuni motivi comuni per la visualizzazione di un messaggio Invalid Argument sono i seguenti:
- L'indirizzo IP che hai fornito non è supportato. Gli esempi includono un indirizzo di loopback, un indirizzo IP multicast o un indirizzo IPv6 a un'istanza VM a cui è assegnato solo un indirizzo IPv4.
- L'istanza VM o la rete specificata non esiste. Questa situazione può verificarsi quando l'istanza VM o la rete VPC è stata eliminata durante la creazione del test.
Quando utilizzi l'API Network Management, il messaggio Invalid Argument viene in genere restituito per uno dei seguenti motivi:
- Un nome con errori ortografici o una posizione errata per la VM o l'URI di rete.
- Un ID progetto specificato in modo errato. Questo errore si verifica se hai utilizzato il nome del progetto anziché l'ID progetto.
- Una mancata corrispondenza tra l'indirizzo IP interno specificato e la rete selezionata. Anche se la console Google Cloud per Connectivity Tests esegue una convalida rigorosa dell'istanza di Compute Engine, della rete e del progetto specificati, questo tipo di mancata corrispondenza può comunque verificarsi.
Il risultato dell'analisi della configurazione è Packet could not be delivered, ma l'analisi del piano dati in tempo reale indica che tutti i pacchetti sono stati consegnati
Questa apparente discrepanza può verificarsi per diversi motivi. Considera le seguenti possibili cause e soluzioni:
Le recenti modifiche alla configurazione della rete VPC hanno causato incoerenza tra l'analisi della configurazione e il probing attivo. Esegui di nuovo il test, assicurandoti, se possibile, che la configurazione di rete non cambi poco prima del test o durante il test.
Si sono verificati problemi sporadici di programmazione della rete. Arresta e avvia la VM di origine o di destinazione, come descritto in Arresto e avvio di un'istanza, quindi esegui di nuovo il test.
Il risultato dell'analisi della configurazione è Packet could be delivered, ma l'analisi del piano dati in tempo reale indica una perdita parziale di pacchetti
Questa apparente discrepanza può verificarsi per diversi motivi. Ecco alcune possibili cause e soluzioni:
La VM di origine o di destinazione viene limitata quando supera la larghezza di banda di uscita o di ingresso consentita. Analizza il volume di traffico della VM andando alla pagina Dettagli dell'istanza VM e rivedendo i dettagli nella scheda Monitoraggio. Esamina la metrica Byte di rete e confrontala con i limiti di larghezza di banda descritti per il tipo di macchina in Larghezza di banda della rete.
Un problema diffuso sta interessando il piano dati di rete. Consulta la dashboard del rendimento del tuo progetto, prestando particolare attenzione alla coppia di zone pertinente. Inoltre, controlla la dashboard dello stato diGoogle Cloud .
Il risultato dell'analisi della configurazione è Packet could be delivered e l'analisi del piano dati in tempo reale mostra la distribuzione completa, ma la mia applicazione subisce una perdita
Questa apparente discrepanza può verificarsi per diversi motivi. Ecco alcune possibili cause e soluzioni:
- Il traffico potrebbe essere bloccato dal sistema operativo guest (ad esempio, da regole firewall interne). Verifica che il traffico non sia bloccato e riprova il test.
- I pacchetti di dati dell'applicazione potrebbero attraversare un percorso di rete diverso rispetto ai probe di analisi del piano dati in tempo reale. Prova a ripristinare la connessione di rete. Ad esempio, prova a utilizzare una porta di origine diversa.
- L'analisi del piano dati in tempo reale rileva la perdita di pacchetti unidirezionale. Nel tuo caso, la perdita di pacchetti potrebbe verificarsi sul percorso di ritorno. Prendi in considerazione la possibilità di eseguire un test nella direzione opposta.
I risultati del test non includono un risultato dell'analisi del piano dati in tempo reale
Non tutte le configurazioni supportate da Connectivity Tests possono essere verificate con l'analisi del piano dati in tempo reale. Assicurati che il test soddisfi le condizioni richieste per l'analisi del piano dati in tempo reale, come specificato nella panoramica.
L'API Network Management ha restituito un INTERNAL_ERROR
Questo evento non dovrebbe verificarsi normalmente. In caso affermativo, segnala il problema all'assistenza e descrivi come riprodurlo.
Cause specifiche di interruzione
Questa sezione descrive scenari specifici che possono causare l'interruzione di un test, fornendo cause probabili e consigli per ciascuno.
Nessun intervallo IP serverless
Il test viene interrotto perché alla revisione che non riceve traffico non sono assegnati indirizzi di uscita diretti VPC.
Probabile causa
Gli indirizzi IP allocati per le revisioni di Cloud Run che utilizzano il traffico in uscita VPC diretto sono temporanei. Questi indirizzi vengono allocati solo quando la revisione pubblica attivamente il traffico. Se si verifica questo problema, è probabile che non venga inviato traffico attivo alla revisione di Cloud Run.
Per saperne di più sulla durata della conservazione degli indirizzi IP, consulta Utilizzo degli indirizzi IP per servizi e pool di worker.
Consigli
- Controlla gli indirizzi IP allocati per la revisione come descritto in Visualizzare gli indirizzi IP allocati.
- Verifica che l'intervallo di indirizzi IP sia utilizzato da Serverless e sia associato alla subnet configurata per la revisione di Cloud Run. Se non è presente alcun intervallo IP, invia traffico alla revisione Cloud Run per attivare l'allocazione.
Google Cloud problemi con la console
La console Google Cloud per Connectivity Tests ha subito un arresto anomalo
La Google Cloud console non dovrebbe bloccarsi normalmente. In caso affermativo, segnala il problema all'assistenza e descrivi come riprodurlo.
Passaggi successivi
- Identificare e risolvere i problemi ICMP (tutorial)