Memecahkan masalah koneksi ke Google

Dokumen ini memberikan panduan pemecahan masalah untuk masalah terkait koneksi Anda ke Google.

{i>Gateway Konektivitas Jaringan<i}

Bagian ini memberikan tips pemecahan masalah terkait Gateway Konektivitas Jaringan.

Jika Anda memerlukan bantuan lainnya, hubungi Cloud Customer Care.

Memastikan Pod pengontrol dan gateway sudah berjalan

Mencantumkan Pod Gateway Konektivitas Jaringan:
```
kubectl --kubeconfig CLUSTER_KUBECONFIG get pods \
    --namespace kube-system | grep ncg
```
Ganti CLUSTER_KUBECONFIG dengan jalur file kubeconfig cluster Anda.

Dalam output, pastikan Anda melihat Pod pengontrol dan Pod gateway. Nama Pod pengontrol diawali dengan ncg-controller, dan nama Pod gateway diawali dengan ncgd. Contoh:
```
ncg-controller-5f5d489b68-r87pp     1/1     Running
ncgd-gvl76                          1/1     Running
```
Catat nama Pod gateway. Anda akan membutuhkannya untuk berbagai perintah pemecahan masalah.

Memeriksa log Pod gateway

Periksa apakah ada error dalam log dari Pod gateway:

kubectl --kubeconfig CLUSTER_KUBECONFIG logs GATEWAY_POD \
    --namespace kube-system

Ganti GATEWAY_POD dengan nama Pod gateway Anda.

Menjalankan `ncgcli` di dalam Pod gateway

Pod gateway memiliki alat command line bernama ncgcli yang dapat Anda gunakan untuk mendapatkan informasi tentang gateway dan traffic di dalam tunnel.

Gunakan perintah berikut untuk menjalankan ncgcli di dalam Pod gateway:

kubectl --kubeconfig CLUSTER_KUBECONFIG exec -it GATEWAY_POD \
    --namespace kube-system -- }" translate="no" l10n-translatable-tag-attribute-6-label="the ncgcli command" class="notranslate l10n-notranslate">ncgCLI_COMMAND

Ganti ncgCLI_COMMAND dengan perintah ncgcli.

Contoh:

kubectl --kubeconfig my-kubeconfig exec ncgd-6hkk2 --namespace kube-system \
    -- ncgcli --help

Bagian berikut memberikan lebih banyak contoh perintah ncgcli.

Terowongan IPsec gagal muncul

Periksa status resource kustom NetworkConnectivityGateway:

kubectl --kubeconfig CLUSTER_KUBECONFIG get NetworkConnectivityGateway \
    --namespace kube-system --output yaml

Di output, pastikan Anda melihat Status: Healthy. Contoh:

apiVersion: networking.gke.io/v1alpha1
kind: NetworkConnectivityGateway
metadata:
  namespace: kube-system
  name: default
spec:
status:
  CurrNode: worker1-node
  CreatedTime: 2021-09-07T03:18:15Z
  LastReportTime: 2021-09-21T23:57:54Z
  Status:  Healthy

Periksa status resource kustom OverlayVPNTunnel Anda:

kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \
    --namespace kube-system --output yaml

Periksa status tunnel Anda dari dalam Pod gateway:
```
ncgcli overlay peers show
```

Untuk mengetahui informasi selengkapnya, lihat Pemecahan masalah Cloud VPN.

Gagal membangun sesi BGP

Pastikan Anda telah menggunakan alamat IP link-local, seperti 169.254.1.2 dan 169.254.2.2, untuk sesi BGP antara Cloud Router dan Pod gateway di cluster Anda.

Periksa status sesi BGP Anda:

kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayBGPPeer \
    --namespace kube-system --output yaml

Periksa status sesi BGP Anda dari dalam Pod gateway:
```
ncgcli overlay routes show
```

Untuk mengetahui informasi lebih lanjut tentang cara memecahkan masalah sesi BGP, lihat informasi berikut:

Masalah penerusan traffic meskipun tunnel tidak aktif

Jika penerusan traffic gagal, jalankan ncgcli di dalam Pod gateway untuk memeriksa status tunnel, perutean, dan pemrograman bidang data.

Pastikan tunnel IPsec ke peer telah dibuat:
```
ncgcli overlay peers show
```
Pastikan rute overlay telah dipertukarkan melalui BGP dan di-resolve ke tunnel IPsec yang sesuai:
```
ncgcli overlay routes show
```
Rute tampilan yang diprogram dalam bidang data dan output harus menyertakan rute overlay:
```
ncgcli fast-path routes show
```

Sesuaikan unit transmisi maksimum

Maksimalkan transmisi unit (MTU) adalah ukuran, dalam byte, dari paket terbesar yang didukung oleh protokol lapisan jaringan, termasuk header dan data. Jika ada masalah traffic yang disebabkan oleh batasan MTU jaringan underlay, Anda dapat mengonfigurasi MTU pada resource kustom OverlayVPNTunnel. MTU default untuk tunnel adalah 1.380 byte.

Untuk menyesuaikan MTU tunnel Anda:

Periksa status tunnel:

kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \
    --namespace kube-system --output yaml

Bagian status akan terlihat seperti contoh berikut:

status:
  IfName: ipsec2
  LastTransition: "2022-06-16T07:13:28Z"
  SLA:
    DiscoveredMTU: 1300
    Jitter(ms): 1
    Latency(ms): 26
    Loss(%): "0.00"

Jika nilai status.SLA.DiscoveredMTU lebih kecil dari nilai default 1380, gunakan langkah-langkah berikut untuk mengubah nilai Spec.mtu di resource kustom OverlayVPNTunel agar sesuai.

Buka resource kustom OverlayVPNTunnel untuk mengedit dengan perintah kubectl edit:
```
kubectl --kubeconfig CLUSTER_KUBECONFIG edit OVERLAY_VPN_TUNNEL_NAME
    --namespace kube-system --output yaml
```
Untuk menghindari paket hilang, konfigurasikan MTU yang sama untuk dua resource kustom OverlayVPNTunnel yang digunakan oleh Network Connectivity Gateway.

Setel nilai mtu agar cocok dengan nilai DiscoveredMTU dari langkah pertama:

apiVersion: networking.gke.io/v1alpha1
  kind: OverlayVPNTunnel
  metadata:
    name: vpc2
    namespace: kube-system
  Spec:
    mtu: 1300
    ikeKey:
      name: ike-key
      namespace: kube-system
    localTunnelIP: 169.254.0.2
    peer:
      publicIP: 34.100.10.10
    self:
      publicIP: 70.32.151.5

Untuk menerapkan perubahan, simpan dan tutup editor Anda.

Untuk mengetahui informasi selengkapnya tentang MTU dan pengaruhnya terhadap performa traffic, lihat pertimbangan MTU.

Melihat statistik aliran traffic dan tingkat aplikasi

Untuk melihat aliran traffic dan statistik, jalankan ncgcli di dalam Pod gateway.

Untuk tampilan instan dan aplikasi traffic:
```
ncgcli forwarding flows top
```

Untuk statistik gabungan pada tingkat alur:

ncgcli forwarding flows aggregates show

Untuk statistik gabungan pada tingkat antarmuka:
```
ncgcli interfaces statistics show
```

Langkah selanjutnya