Consejos generales para usar Compute Engine

En esta página, se dan consejos que pueden resultarte útiles si tienes problemas cuando usas Google Compute Engine.

Si quieres obtener ayuda para solucionar problemas específicos, consulta una de las siguientes secciones:

Observa diferentes formatos de respuesta

La herramienta de línea de comandos de gcloud realiza la mayoría de sus acciones con llamadas a la API de REST. Los resultados impresos muestran solo la información más importante que muestra cualquier comando específico. Para ver los diferentes formatos de respuesta, usa la marca --format que muestra la respuesta en diferentes formatos de resultado, incluidos json, yaml y text. Por ejemplo, para ver una lista de instancias en JSON, usa --format json:

gcloud compute instances list --format json

Observa registros de gcloud compute

La herramienta de gcloud crea y almacena registros en un archivo de registro que puedes consultar, ubicado en $HOME/.config/gcloud/logs. Para ver el último archivo de registro en un sistema operativo con base en Linux, ejecuta el siguiente comando:

$ less $(find ~/.config/gcloud/logs | sort | tail -n 1)

El archivo de registro incluye información sobre todas las solicitudes y las respuestas realizadas con la herramienta de gcloud compute.

Selecciona nombres de recursos

Cuando selecciones nombres para los recursos, ten en cuenta que estos nombres descriptivos pueden verse en los paneles operativos y de asistencia dentro de Google Compute Engine. Por esta razón, se recomienda que los nombres de los recursos no revelen información sensible.

Comunicación entre Internet y las instancias

Una instancia tiene acceso directo a Internet solo si tiene una dirección IP externa. Una instancia con una IP externa siempre puede iniciar conexiones a Internet. También puede recibir conexiones, siempre que haya una regla de firewall configurada para permitir el acceso. Puedes agregar una regla de firewall personalizada a la red de VPC default o agregar una red nueva con firewalls personalizados. Además, puedes configurar un proxy de red dentro del entorno de red de VPC para proporcionar acceso con proxy desde una instancia sin una dirección IP externa.

Ten en cuenta que las conexiones inactivas se rastrean durante un máximo de 10 minutos, después de lo cual su tráfico está sujeto a las reglas del firewall, incluida la regla implícita de denegación de entrada. Si la instancia se inicia o acepta conexiones de larga duración con un host externo, debes ajustar la configuración de keep-alive de TCP en las instancias de Compute Engine a menos de 600 segundos para garantizar que las conexiones se actualicen antes de que se agote el tiempo de espera. Los siguientes ejemplos establecen keep-alive en un minuto (60 segundos). Ten en cuenta que las aplicaciones que se ejecutan en sistemas de Linux necesitan establecer explícitamente la opción socket SO_KEEPALIVE en las conexiones de TCP para habilitar keep-alive de TCP (consulta también Linux TCP Keepalive HOWTO).

Instancia de Compute Engine o cliente de Linux


Ejecuta el siguiente comando:

$ sudo /sbin/sysctl -w net.ipv4.tcp_keepalive_time=60 net.ipv4.tcp_keepalive_intvl=60 net.ipv4.tcp_keepalive_probes=5
Para asegurarte de que la configuración sobreviva al reinicio, agrega la configuración al archivo /etc/sysctl.conf.

Cliente de Mac OSX


Ejecuta el siguiente comando:

$ sudo sysctl -w net.inet.tcp.always_keepalive=1 net.inet.tcp.keepidle=60000 net.inet.tcp.keepinit=60000 net.inet.tcp.keepintvl=60000

Cliente de Windows


En la ruta de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\, agrega la siguiente configuración, con el tipo de datos DWORD, o edita los valores si la configuración ya existe:

KeepAliveInterval: 1000
KeepAliveTime: 60000
TcpMaxDataRetransmissions: 10

Accede a Google Compute Engine como un usuario SSH diferente

Por la configuración predeterminada, la herramienta de línea de comandos de gcloud compute usa la variable $USER para agregar usuarios al archivo /etc/passwd a fin de conectarse a instancias de máquinas virtuales mediante SSH. Puedes especificar un usuario diferente con la marca --ssh-key-file PRIVATE_KEY_FILE cuando ejecutas el comando de gcloud compute ssh. Como en el siguiente ejemplo:

gcloud compute ssh example-instance --ssh-key-file my-private-key-file

Consulta la documentación de referencia de gcloud para obtener más información.

Interactúa con la consola en serie

Puedes habilitar el acceso interactivo a la consola en serie de una instancia para poder conectarte y solucionar los problemas de las instancias a través de la consola en serie.

Para obtener más información, consulta Interactúa con la consola en serie.

Evita la fragmentación de paquetes en instancias compiladas a partir de imágenes personalizadas

La red de VPC tiene una unidad de transmisión máxima (MTU) de 1460 bytes para imágenes de Linux y Windows Server. Las imágenes del sistema operativo que proporciona Compute Engine están configuradas con la MTU adecuada, por lo que no se requiere ninguna acción si usas una de esas imágenes. En el caso de las imágenes personalizadas, configura la MTU en 1460 para las imágenes personalizadas de Linux y Windows Server a fin de evitar el aumento de la latencia y la sobrecarga de paquetes que causa la fragmentación.

Cuando creas aplicaciones cliente que se comunican con instancias de Compute Engine a través de sockets UDP, envía una carga útil máxima de 1432 bytes para evitar la fragmentación.

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

Documentación de Compute Engine