Memecahkan masalah koneksi ke Google

Dokumen ini memberikan panduan pemecahan masalah untuk masalah yang terkait dengan koneksi Anda ke Google.

{i>Gateway Konektivitas Jaringan<i}

Bagian ini memberikan tips pemecahan masalah terkait Gateway Konektivitas Jaringan.

Memastikan Pod pengontrol dan gateway sudah berjalan

• Mencantumkan Pod Gateway Konektivitas Jaringan:

  kubectl --kubeconfig CLUSTER_KUBECONFIG get pods \
      --namespace kube-system | grep ncg
  

  Ganti CLUSTER_KUBECONFIG dengan jalur file kubeconfig cluster Anda.

  Di output, pastikan Anda melihat Pod pengontrol dan Pod gateway. Nama Pod pengontrol diawali dengan ncg-controller, dan nama Pod gateway diawali dengan ncgd. Contoh:

  ncg-controller-5f5d489b68-r87pp     1/1     Running
  ncgd-gvl76                          1/1     Running
  

  Catat nama Pod gateway. Anda akan memerlukannya untuk berbagai perintah pemecahan masalah.

Memeriksa log Pod gateway

• Periksa apakah ada error dalam log dari Pod gateway:

  kubectl --kubeconfig CLUSTER_KUBECONFIG logs GATEWAY_POD \
      --namespace kube-system
  

  Ganti GATEWAY_POD dengan nama Pod gateway Anda.

Menjalankan ncgcli di dalam Pod gateway

Pod gateway memiliki alat command line bernama ncgcli yang dapat Anda gunakan untuk mendapatkan informasi tentang gateway dan traffic di tunnel.

• Gunakan perintah berikut untuk menjalankan ncgcli di dalam Pod gateway:

  kubectl --kubeconfig CLUSTER_KUBECONFIG exec -it GATEWAY_POD \
      --namespace kube-system -- ncgCLI_COMMAND
  

  Ganti ncgCLI_COMMAND dengan perintah ncgcli.

  Contoh:

  kubectl --kubeconfig my-kubeconfig exec ncgd-6hkk2 --namespace kube-system \
      -- ncgcli --help
  

Bagian berikut memberikan lebih banyak contoh perintah ncgcli.

Terowongan IPsec gagal muncul

• Periksa status resource kustom NetworkConnectivityGateway:

  kubectl --kubeconfig CLUSTER_KUBECONFIG get NetworkConnectivityGateway \
      --namespace kube-system --output yaml
  

  Di output, pastikan Anda melihat Status: Healthy. Contoh:

  apiVersion: networking.gke.io/v1alpha1
  kind: NetworkConnectivityGateway
  metadata:
    namespace: kube-system
    name: default
  spec:
  status:
    CurrNode: worker1-node
    CreatedTime: 2021-09-07T03:18:15Z
    LastReportTime: 2021-09-21T23:57:54Z
    Status:  Healthy
  

• Periksa status resource kustom OverlayVPNTunnel Anda:

  kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \
      --namespace kube-system --output yaml
  

• Periksa status tunnel Anda dari dalam Pod gateway:

  ncgcli overlay peers show
  

Untuk mengetahui informasi selengkapnya, lihat Pemecahan masalah Cloud VPN.

Gagal membangun sesi BGP

Pastikan Anda telah menggunakan alamat IP link-lokal, seperti 169.254.1.2 dan 169.254.2.2, untuk sesi BGP antara Cloud Router dan Pod gateway di cluster Anda.

• Periksa status sesi BGP Anda:

  kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayBGPPeer \
      --namespace kube-system --output yaml
  

• Periksa status sesi BGP dari di dalam Pod gateway:

  ncgcli overlay routes show
  

Untuk mengetahui informasi selengkapnya tentang cara memecahkan masalah sesi BGP, baca Status sesi BGP dan Pemecahan masalah umum.

Masalah penerusan traffic meskipun tunnel aktif

Jika penerusan traffic gagal, jalankan ncgcli di dalam Pod gateway untuk memeriksa status pemrograman tunnel, perutean, dan bidang data.

• Pastikan tunnel IPsec ke peer telah dibuat:

  ncgcli overlay peers show
  

• Konfirmasi bahwa rute overlay telah dipertukarkan melalui BGP dan di-resolve ke tunnel IPsec yang sesuai:

  ncgcli overlay routes show
  

• Rute tampilan yang diprogram di bidang data dan output-nya harus menyertakan rute overlay:

  ncgcli fast-path routes show
  

Sesuaikan unit transmisi maksimum

Unit transmisi maksimum (MTU) adalah ukuran paket terbesar, dalam byte, yang didukung oleh protokol lapisan jaringan, termasuk header dan data. Jika ada masalah traffic yang disebabkan oleh batasan MTU jaringan underlay, Anda dapat mengonfigurasi MTU pada resource kustom OverlayVPNTunnel. MTU default untuk tunnel adalah 1.380 byte.

Untuk menyesuaikan MTU tunnel:

1. Periksa status tunnel:

   kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \
       --namespace kube-system --output yaml
   

   Bagian status akan terlihat seperti contoh berikut:

   status:
     IfName: ipsec2
     LastTransition: "2022-06-16T07:13:28Z"
     SLA:
       DiscoveredMTU: 1300
       Jitter(ms): 1
       Latency(ms): 26
       Loss(%): "0.00"
   

   Jika nilai status.SLA.DiscoveredMTU lebih kecil dari default 1380, gunakan langkah-langkah berikut untuk mengubah nilai Spec.mtu di resource kustom OverlayVPNTunel agar sesuai.

2. Buka resource kustom OverlayVPNTunnel untuk mengedit dengan perintah kubectl edit:

   kubectl --kubeconfig CLUSTER_KUBECONFIG edit OVERLAY_VPN_TUNNEL_NAME
       --namespace kube-system --output yaml
   

   Untuk menghindari hilangnya paket, konfigurasikan MTU yang sama untuk dua resource kustom OverlayVPNTunnel yang digunakan oleh Gateway Konektivitas Jaringan.

3. Setel nilai mtu agar cocok dengan nilai DiscoveredMTU dari langkah pertama:

   apiVersion: networking.gke.io/v1alpha1
     kind: OverlayVPNTunnel
     metadata:
       name: vpc2
       namespace: kube-system
     Spec:
       mtu: 1300
       ikeKey:
         name: ike-key
         namespace: kube-system
       localTunnelIP: 169.254.0.2
       peer:
         publicIP: 34.100.10.10
       self:
         publicIP: 70.32.151.5
   

4. Untuk menerapkan perubahan, simpan dan tutup editor Anda.

Untuk informasi selengkapnya tentang MTU dan pengaruhnya terhadap performa traffic, lihat pertimbangan MTU.

Melihat arus traffic dan statistik tingkat aplikasi

Untuk melihat aliran dan statistik traffic, jalankan ncgcli di dalam Pod gateway.

• Untuk tampilan instan dari alur dan aplikasi traffic:

  ncgcli forwarding flows top
  

• Untuk statistik gabungan pada tingkat alur:

  ncgcli forwarding flows aggregates show
  

• Untuk statistik gabungan di tingkat antarmuka:

  ncgcli interfaces statistics show