Risolvere i problemi di latenza di rete
Per informazioni sui modi in cui puoi migliorare la latenza di connessione tra processi in Google Cloud e diminuisci la latenza delle connessioni TCP, vedi Ottimizzazione TCP per le prestazioni di rete in Google Cloud e scenari ibridi.
Risoluzione dei problemi relativi alla perdita di traffico di rete
Compute Engine consente solo il traffico di rete consentito esplicitamente le regole firewall del tuo progetto per raggiungere in esecuzione in un'istanza Compute Engine. Per impostazione predefinita, tutti i progetti includono automaticamente una rete predefinita che consente determinati tipi di connessioni. Se rifiuti tutto il traffico, per impostazione predefinita vengono rifiutate anche le connessioni SSH e tutto il traffico interno. Per ulteriori informazioni, consulta la pagina Regole firewall.
Inoltre, potrebbe essere necessario modificare le impostazioni keep-alive di TCP per aggirare il timeout predefinito della connessione inattiva di 10 minuti. Per ulteriori informazioni, consulta Comunicazione tra le istanze e internet.
Risolvere i problemi relativi a regole o route firewall in un'istanza
La console Google Cloud fornisce i dettagli di rete per ogni interfaccia di rete di un'istanza. Puoi visualizzare tutte le regole o le route firewall che si applicano un'interfaccia o puoi visualizzare solo le regole e le route utilizzate dall'interfaccia. Entrambe le visualizzazioni possono aiutarti a risolvere i problemi relativi alle regole e alle route del firewall che si applicano all'istanza e a quelle effettivamente in uso (dove la priorità e l'ordine di elaborazione sostituiscono altre regole o route).
Per ulteriori informazioni, consulta le informazioni sulla risoluzione dei problemi nella documentazione di Virtual Private Cloud:
- Elenco delle regole del firewall per un'interfaccia di rete
- Elenco delle route per un'interfaccia di rete
Risoluzione dei problemi del forwarding del protocollo per le regole di forwarding privato
Utilizza le seguenti sezioni per risolvere i problemi comuni relativi al protocollo per le regole di forwarding privato.
Restrizione regionale
Il forwarding del protocollo per le regole di inoltro privato è un prodotto regionale. Tutti i client e le VM di istanze di destinazione devono trovarsi nella stessa regione.
Messaggio di errore: "Un'istanza di destinazione interna può essere la destinazione di una sola regola di forwarding"
Se viene visualizzato il messaggio di errore An internal target instance can only be the target
of one forwarding rule, è possibile che tu stia tentando di configurare due regole di forwarding
che punta alla stessa istanza di destinazione. Non puoi puntare più inoltri
alla stessa istanza di destinazione.
Risoluzione dei problemi di latenza sulle VM di Compute Engine durante l'elaborazione di velocità di pacchetti elevate
Se la VM presenta latenza, pacchetti persi o ritrasmissioni di pacchetti durante l'elaborazione di tassi di pacchetti elevati, è possibile che non disponga di code di ricezione (RX) o di trasmissione (TX) sufficienti sull'interfaccia di rete (NIC) per elaborare questi pacchetti.
Per risolvere questi problemi, consulta l'argomento Coda di ricezione e trasmissione per e informazioni su come Compute Engine alloca le code RX e TX.
Risoluzione dei problemi relativi all'oversubscription della coda NIC personalizzata
Con la sovrascrizione della coda, il numero massimo di code per la VM è:
[maximum queue count per VM] * [number of NICs]
Tuttavia, è necessario soddisfare le condizioni specificate in Allocazione personalizzata delle code. Ad esempio, se non hai specificato un conteggio coda personalizzato per una delle NIC configurate per la VM, viene visualizzato un errore simile al seguente:
ERROR: (gcloud.compute.instances.create) Could not fetch resource: - Invalid value for field 'resource.networkInterfaces': ''. The total networking queue number is more than the number of vCPUs. Please specify the queue count for all of the interfaces.
È stata eseguita la migrazione dei progetti al DNS di zona, ma le VM in un nuovo progetto utilizzano il DNS globale
Se hai completato la migrazione dei tuoi progetti esistenti dall'utilizzo del DNS globale al DNS di zona, ma scopri che le VM di un progetto appena creato hanno nomi DNS globali, non hai applicato il criterio dell'organizzazione booleano constraints/compute.setNewProjectDefaultToZonalDNSOnly a livello di organizzazione o di cartella. Questo criterio sostituisce l'impostazione DNS predefinita, in modo che le nuove
i progetti creati usano per impostazione predefinita il DNS di zona interno.
Per istruzioni su come applicare questo criterio, consulta Applicare il DNS di zona per impostazione predefinita per i nuovi progetti.
Se non utilizzi un criterio dell'organizzazione, ma utilizzi la voce di metadatiVmDnsSetting=ZonalOnly per progetti o VM, controlla il valore dei metadati per la VM. Se nella VM è configurato VmDnsSetting=GlobalDefault nei metadati,
questo valore sostituisce il valore dei metadati impostato a livello di progetto.
Per informazioni su come impostare i metadati di progetto o i valori dei metadati della VM, consulta la sezione Impostazione di metadati personalizzati.