Dicas gerais sobre como usar o Compute Engine

Nesta página, apresentamos dicas que poderão ser úteis se você encontrar problemas ao usar o Compute Engine.

Para ajuda na solução de problemas específicos, consulte uma das seguintes seções:

Como ver diferentes formatos de resposta

A ferramenta de linha de comando gcloud realiza a maioria das suas ações fazendo chamadas da API REST. Os resultados com estilo de formatação mostram somente as informações mais importantes retornadas por um comando específico. Para ver os diferentes formatos de resposta, use a sinalização --format que exibe a resposta em diferentes formatos de saída, incluindo json, yaml e text. Por exemplo, para ver uma lista de instâncias em JSON, use --format json:

gcloud compute instances list --format json

Ver registros do gcloud compute

A ferramenta gcloud cria e armazena registros em um arquivo de registro que você pode consultar, localizado em $HOME/.config/gcloud/logs. Para ver o arquivo de registro mais recente em um sistema operacional baseado em Linux, execute:

$ less $(find ~/.config/gcloud/logs | sort | tail -n 1)

O arquivo de registro inclui informações sobre todas as solicitações e respostas feitas usando o gcloud compute ferramenta.

Selecionar nomes de recurso

Ao selecionar os nomes para os seus recursos, lembre-se de que eles aparecem nos painéis de suporte e operacionais do Google Compute Engine. Por esse motivo, não exponha informações confidenciais nesses nomes.

Comunicação entre suas instâncias e a Internet

Uma instância só tem acesso direto à Internet quando tem um endereço IP externo. Em uma instância com esse IP, as conexões com a Internet são iniciadas a qualquer momento. Também é possível receber conexões quando uma regra de firewall é configurada para possibilitar esse acesso. Você pode adicionar uma regra de firewall personalizada à rede VPC default ou adicionar uma nova rede com firewalls personalizados. Além disso, você pode configurar um proxy de rede no ambiente de rede VPC para fornecer acesso por proxy a uma instância sem um endereço IP externo.

As conexões inativas são rastreadas por um máximo de 10 minutos. Depois disso, o tráfego está sujeito a regras de firewall, incluindo a regra implícita de entrada negada. Se a instância iniciar ou aceitar conexões de longa duração com um host externo, ajuste as configurações de sinal de atividade do TCP nas instâncias do Compute Engine para menos de 600 segundos. Isso evita que essas conexões sejam atualizadas antes do tempo limite. Os exemplos a seguir têm sinais de atividade definidos em um minuto (60 segundos). Para aplicativos executados em sistemas Linux, é necessário definir explicitamente a opção de soquete SO_KEEPALIVE nas conexões TCP para ativar o sinal de atividade do TCP. Consulte também TCP Keepalive HOWTO no Linux (em inglês).

Instância do Compute Engine ou cliente Linux


Execute este comando:

$ sudo /sbin/sysctl -w net.ipv4.tcp_keepalive_time=60 net.ipv4.tcp_keepalive_intvl=60 net.ipv4.tcp_keepalive_probes=5
Para garantir que as configurações sobrevivam a uma reinicialização, adicione as configurações ao seu arquivo /etc/sysctl.conf.

Cliente Mac OSX


Execute este comando:

$ sudo sysctl -w net.inet.tcp.always_keepalive=1 net.inet.tcp.keepidle=60000 net.inet.tcp.keepinit=60000 net.inet.tcp.keepintvl=60000

Cliente Windows


No caminho do registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ , adicione as seguintes configurações usando o DWORD tipo de dados ou edite os valores se as configurações já existirem:

KeepAliveInterval: 1000
KeepAliveTime: 60000
TcpMaxDataRetransmissions: 10

Como acessar o Compute Engine com um usuário SSH diferente

Por padrão, a ferramenta de linha de comando gcloud compute usa a variável $USER para adicionar usuários ao arquivo /etc/passwd para conectar-se a instâncias de máquina virtual usando SSH. Você pode especificar um usuário diferente usando a sinalização --ssh-key-file PRIVATE_KEY_FILE ao executar o comando gcloud compute ssh. Exemplo:

gcloud compute ssh example-instance --ssh-key-file my-private-key-file

Consulte a documentação de referência gcloud para obter mais informações.

Interagir com o console serial

Ative o acesso interativo a um console serial de instância para se conectar e resolver problemas de instâncias por meio do console.

Para aprender mais, leia Interagir com o console serial.

Evitar fragmentação de pacote de instâncias criadas a partir de imagens personalizadas

A rede VPC tem uma unidade padrão de transmissão máxima (MTU, na sigla em inglês) de 1460 bytes para imagens do Linux e do Windows Server. No entanto, a MTU da rede pode ser alterada. Para mais detalhes, consulte Unidade máxima de transmissão (MTU) na documentação da VPC.

Ao criar aplicativos cliente que se comunicam com instâncias do Compute Engine por soquetes UDP, será possível evitar a fragmentação se você definir o tamanho máximo dos dados do datagrama UDP para 28 bytes a menos que a MTU da rede. Por exemplo, se a MTU da rede for de 1.460 bytes, será possível enviar até 1.432 bytes de dados UDP por pacote sem fragmentação. Se a MTU da rede for de 1.500 bytes, será possível enviar até 1.472 bytes de dados UDP sem fragmentação. Os 28 bytes são usados em um cabeçalho de pacote IPv4 (20 bytes) e em um cabeçalho de datagrama UDP (8 bytes).