Dokumen ini memberikan panduan pemecahan masalah untuk masalah terkait koneksi Anda ke Google.
{i>Gateway Konektivitas Jaringan<i}
Bagian ini memberikan tips pemecahan masalah terkait Gateway Konektivitas Jaringan.
Jika Anda memerlukan bantuan lainnya, hubungi Cloud Customer Care.Memastikan Pod pengontrol dan gateway sudah berjalan
Mencantumkan Pod Gateway Konektivitas Jaringan:
kubectl --kubeconfig CLUSTER_KUBECONFIG get pods \ --namespace kube-system | grep ncg
Ganti
CLUSTER_KUBECONFIG
dengan jalur file kubeconfig cluster Anda.Dalam output, pastikan Anda melihat Pod pengontrol dan Pod gateway. Nama Pod pengontrol diawali dengan
ncg-controller
, dan nama Pod gateway diawali denganncgd
. Contoh:ncg-controller-5f5d489b68-r87pp 1/1 Running ncgd-gvl76 1/1 Running
Catat nama Pod gateway. Anda akan membutuhkannya untuk berbagai perintah pemecahan masalah.
Memeriksa log Pod gateway
Periksa apakah ada error dalam log dari Pod gateway:
kubectl --kubeconfig CLUSTER_KUBECONFIG logs GATEWAY_POD \ --namespace kube-system
Ganti
GATEWAY_POD
dengan nama Pod gateway Anda.
Menjalankan ncgcli
di dalam Pod gateway
Pod gateway memiliki alat command line bernama ncgcli
yang dapat Anda gunakan untuk mendapatkan informasi tentang gateway dan traffic di dalam tunnel.
Gunakan perintah berikut untuk menjalankan
ncgcli
di dalam Pod gateway:kubectl --kubeconfig CLUSTER_KUBECONFIG exec -it GATEWAY_POD \ --namespace kube-system -- ncgCLI_COMMAND
Ganti
ncgCLI_COMMAND
dengan perintahncgcli
.Contoh:
kubectl --kubeconfig my-kubeconfig exec ncgd-6hkk2 --namespace kube-system \ -- ncgcli --help
Bagian berikut memberikan lebih banyak contoh perintah ncgcli
.
Terowongan IPsec gagal muncul
Periksa status resource kustom
NetworkConnectivityGateway
:kubectl --kubeconfig CLUSTER_KUBECONFIG get NetworkConnectivityGateway \ --namespace kube-system --output yaml
Di output, pastikan Anda melihat
Status: Healthy
. Contoh:apiVersion: networking.gke.io/v1alpha1 kind: NetworkConnectivityGateway metadata: namespace: kube-system name: default spec: status: CurrNode: worker1-node CreatedTime: 2021-09-07T03:18:15Z LastReportTime: 2021-09-21T23:57:54Z Status: Healthy
Periksa status resource kustom
OverlayVPNTunnel
Anda:kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \ --namespace kube-system --output yaml
Periksa status tunnel Anda dari dalam Pod gateway:
ncgcli overlay peers show
Untuk mengetahui informasi selengkapnya, lihat Pemecahan masalah Cloud VPN.
Gagal membangun sesi BGP
Pastikan Anda telah menggunakan alamat IP link-local, seperti 169.254.1.2
dan 169.254.2.2
, untuk sesi BGP antara Cloud Router dan Pod gateway di cluster Anda.
Periksa status sesi BGP Anda:
kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayBGPPeer \ --namespace kube-system --output yaml
Periksa status sesi BGP Anda dari dalam Pod gateway:
ncgcli overlay routes show
Untuk mengetahui informasi lebih lanjut tentang cara memecahkan masalah sesi BGP, lihat informasi berikut:
Masalah penerusan traffic meskipun tunnel tidak aktif
Jika penerusan traffic gagal, jalankan ncgcli
di dalam Pod gateway untuk memeriksa status tunnel, perutean, dan pemrograman bidang data.
Pastikan tunnel IPsec ke peer telah dibuat:
ncgcli overlay peers show
Pastikan rute overlay telah dipertukarkan melalui BGP dan di-resolve ke tunnel IPsec yang sesuai:
ncgcli overlay routes show
Rute tampilan yang diprogram dalam bidang data dan output harus menyertakan rute overlay:
ncgcli fast-path routes show
Sesuaikan unit transmisi maksimum
Maksimalkan transmisi unit (MTU) adalah ukuran, dalam byte, dari paket terbesar yang didukung oleh protokol lapisan jaringan, termasuk header dan data. Jika ada masalah traffic yang disebabkan oleh
batasan MTU jaringan underlay, Anda dapat mengonfigurasi MTU pada
resource kustom OverlayVPNTunnel
. MTU default untuk tunnel adalah 1.380 byte.
Untuk menyesuaikan MTU tunnel Anda:
Periksa status tunnel:
kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \ --namespace kube-system --output yaml
Bagian
status
akan terlihat seperti contoh berikut:status: IfName: ipsec2 LastTransition: "2022-06-16T07:13:28Z" SLA: DiscoveredMTU: 1300 Jitter(ms): 1 Latency(ms): 26 Loss(%): "0.00"
Jika nilai
status.SLA.DiscoveredMTU
lebih kecil dari nilai default1380
, gunakan langkah-langkah berikut untuk mengubah nilaiSpec.mtu
di resource kustomOverlayVPNTunel
agar sesuai.Buka resource kustom
OverlayVPNTunnel
untuk mengedit dengan perintahkubectl edit
:kubectl --kubeconfig CLUSTER_KUBECONFIG edit OVERLAY_VPN_TUNNEL_NAME --namespace kube-system --output yaml
Untuk menghindari paket hilang, konfigurasikan MTU yang sama untuk dua resource kustom
OverlayVPNTunnel
yang digunakan oleh Network Connectivity Gateway.Setel nilai
mtu
agar cocok dengan nilaiDiscoveredMTU
dari langkah pertama:apiVersion: networking.gke.io/v1alpha1 kind: OverlayVPNTunnel metadata: name: vpc2 namespace: kube-system Spec: mtu: 1300 ikeKey: name: ike-key namespace: kube-system localTunnelIP: 169.254.0.2 peer: publicIP: 34.100.10.10 self: publicIP: 70.32.151.5
Untuk menerapkan perubahan, simpan dan tutup editor Anda.
Untuk mengetahui informasi selengkapnya tentang MTU dan pengaruhnya terhadap performa traffic, lihat pertimbangan MTU.
Melihat statistik aliran traffic dan tingkat aplikasi
Untuk melihat aliran traffic dan statistik, jalankan ncgcli
di dalam Pod gateway.
Untuk tampilan instan dan aplikasi traffic:
ncgcli forwarding flows top
Untuk statistik gabungan pada tingkat alur:
ncgcli forwarding flows aggregates show
Untuk statistik gabungan pada tingkat antarmuka:
ncgcli interfaces statistics show