일반적인 네트워킹 문제 해결


네트워크 지연 문제 해결

Google Cloud 내의 프로세스 간 연결 지연 시간을 개선하고 TCP 연결 지연 시간을 줄이는 방법은 Google Cloud 및 하이브리드 시나리오에서 네트워크 성능을 위한 TCP 최적화를 참조하세요.

중단된 네트워크 트래픽 문제 해결

Google Compute Engine에서는 프로젝트의 방화벽 규칙에 의해 명시적으로 허용된 네트워크 트래픽만 사용자의 인스턴스에 도달할 수 있습니다. 기본적으로 모든 프로젝트에는 특정 종류의 연결을 허용하는 기본 네트워크가 자동으로 제공됩니다. 기본값으로 모든 트래픽을 거부할 경우 SSH 연결 및 모든 내부 트래픽도 거부됩니다. 자세한 내용은 방화벽 규칙 페이지를 참조하세요.

또한 10분으로 기본 구성된 유휴 연결 제한 시간을 변경하기 위해 TCP 연결 유지 설정을 조정해야 할 수 있습니다. 자세한 내용은 인스턴스와 인터넷 간의 통신을 참조하세요.

인스턴스의 방화벽 규칙 또는 경로 관련 문제 해결

Google Cloud 콘솔은 인스턴스의 각 네트워크 인터페이스에 대한 네트워크 세부정보를 제공합니다. 특정 인터페이스에 적용되는 모든 방화벽 규칙 또는 경로를 확인하거나, 특정 인터페이스가 사용하는 규칙 및 경로만 확인할 수 있습니다. 어느 경우에든 인스턴스에 적용되는 방화벽 규칙 및 경로와 실제로 사용 중인 방화벽 규칙 및 경로(우선순위 및 처리 순서가 다른 규칙 또는 경로보다 우선하는 경우)를 파악하여 문제를 해결하는 데 도움이 될 수 있습니다.

자세한 내용은 Virtual Private Cloud 문서의 다음 문제 해결 정보를 참조하세요.

비공개 전달 규칙을 위한 프로토콜 전달의 문제 해결

다음 섹션을 사용하여 비공개 전달 규칙의 프로토콜 전달과 관련된 일반적인 문제를 해결합니다.

리전 제한사항

비공개 전달 규칙을 위한 프로토콜 전달은 지역 제품입니다. 모든 클라이언트 및 대상 인스턴스 VM이 동일한 지역에 있어야 합니다.

오류 메시지: 'An internal target instance can only be the target of one forwarding rule'

An internal target instance can only be the target of one forwarding rule과 같은 오류 메시지가 표시되면 동일한 대상 인스턴스를 가리키는 2개의 전달 규칙을 구성하려고 시도한 것일 수 있습니다. 여러 개의 전달 규칙이 동일한 대상 인스턴스를 가리키게 할 수 없습니다.

높은 패킷 속도 처리 시 Compute Engine VM의 지연 시간 문제 해결

높은 패킷 속도를 처리할 때 VM에서 지연 시간, 패킷 손실, 패킷 재전송이 발생한다면 패킷을 처리하는 네트워크 인터페이스(NIC)에서 수신 큐(RX) 또는 전송 큐(TX)가 충분하지 않기 때문일 수 있습니다.

이 문제를 해결하려면 Compute Engine이 RX 및 TX 큐를 할당하는 방법을 다룬 수신 및 전송 큐를 참조하세요.

커스텀 NIC 큐 초과 구독 문제 해결

큐 초과 구독을 사용할 경우 VM의 최대 큐 수는 다음과 같습니다.

[maximum queue count per VM] * [number of NICs]

하지만 커스텀 큐 할당에 지정된 조건을 충족해야 합니다. 예를 들어 VM에 구성된 NIC 중 하나에 커스텀 큐 수를 지정하지 않았으면 다음과 비슷한 오류가 발생합니다.

ERROR: (gcloud.compute.instances.create) Could not fetch resource:
 - Invalid value for field 'resource.networkInterfaces': ''. The total
 networking queue number is more than the number of vCPUs. Please specify
 the queue count for all of the interfaces.

프로젝트가 영역 DNS로 마이그레이션되었지만 새 프로젝트의 VM이 전역 DNS를 사용

전역 DNS를 사용하던 기존 프로젝트를 영역 DNS를 사용하도록 마이그레이션했지만 새로 만든 프로젝트의 VM에 전역 DNS 이름이 있는 경우 조직 또는 폴더 수준에서 불리언 조직 정책 constraints/compute.setNewProjectDefaultToZonalDNSOnly를 시행하지 않은 것입니다. 이 정책은 기본 DNS 설정을 재정의하므로 새로 생성된 프로젝트에 기본적으로 내부 영역 DNS가 사용됩니다.

이 정책을 시행하는 방법은 새 프로젝트에서 기본적으로 영역 DNS만 시행을 참조하세요.

조직 정책을 사용하지 않지만 대신 프로젝트 또는 VM에 대해 메타데이터 항목 VmDnsSetting=ZonalOnly를 사용하는 경우 VM의 메타데이터 값을 확인합니다. VM의 메타데이터에 VmDnsSetting=GlobalDefault가 구성되어 있으면 이 값이 프로젝트 수준에서 설정된 메타데이터 값을 재정의합니다.

프로젝트 메타데이터 또는 VM 메타데이터 값을 설정하는 방법에 대한 자세한 내용은 커스텀 메타데이터 설정을 참조하세요.