Memecahkan masalah umum jaringan


Memecahkan masalah latensi jaringan

Untuk mengetahui informasi tentang cara memperbaiki latensi koneksi antarproses dalam Google Cloud dan mengurangi latensi koneksi TCP, lihat Pengoptimalan TCP untuk performa jaringan di Google Cloud dan skenario hybrid.

Memecahkan masalah traffic jaringan yang menurun

Compute Engine hanya mengizinkan traffic jaringan yang secara eksplisit diizinkan oleh aturan Firewall project Anda untuk menjangkau instance Anda. Secara default, semua project dilengkapi dengan jaringan default yang memungkinkan jenis koneksi tertentu secara otomatis. Jika Anda menolak semua traffic secara default, tindakan tersebut juga akan menolak koneksi SSH dan semua traffic internal. Untuk mengetahui informasi lebih lanjut, lihat halaman Aturan firewall.

Selain itu, Anda mungkin perlu menyesuaikan setelan keep-alive TCP untuk mengatasi waktu tunggu koneksi tidak ada aktivitas default, yaitu 10 menit. Untuk mengetahui informasi selengkapnya, lihat bagian Berkomunikasi antara instance dan internet.

Memecahkan masalah aturan firewall atau rute pada instance

Konsol Google Cloud menyediakan detail jaringan untuk setiap antarmuka jaringan instance. Anda dapat melihat semua aturan firewall atau rute yang berlaku untuk antarmuka, atau hanya melihat aturan dan rute yang digunakan antarmuka. Kedua tampilan tersebut dapat membantu Anda memecahkan masalah aturan dan rute firewall mana yang berlaku untuk instance dan mana yang benar-benar digunakan (dengan prioritas dan urutan pemrosesan yang menggantikan aturan atau rute lainnya).

Untuk informasi selengkapnya, lihat informasi pemecahan masalah dalam dokumentasi Virtual Private Cloud:

Memecahkan masalah penerusan protokol untuk aturan penerusan pribadi

Gunakan bagian berikut untuk menyelesaikan masalah umum terkait penerusan protokol untuk aturan penerusan pribadi.

Pembatasan regional

Penerusan protokol untuk aturan penerusan pribadi adalah produk regional. Semua klien dan VM instance target harus berada di region yang sama.

Pesan error: "An internal target instance can only be the target of one forwarding rule"

Jika melihat pesan error An internal target instance can only be the target of one forwarding rule, artinya Anda mungkin sedang mencoba mengonfigurasi dua aturan penerusan yang mengarah ke instance target yang sama. Anda tidak dapat mengarahkan beberapa aturan penerusan ke satu instance target yang sama.

Memecahkan masalah latensi pada VM Compute Engine saat memproses kecepatan paket yang tinggi

Jika VM Anda mengalami latensi, paket yang tidak terkirim, atau transmisi ulang paket saat memproses kecepatan paket yang tinggi, VM Anda mungkin tidak memiliki cukup antrean penerima (RX) atau antrean transmisi (TX) di antarmuka jaringan (NIC) yang memproses paket-paket tersebut.

Untuk mengatasi masalah ini, lihat Menerima dan mengirim antrean untuk mengetahui informasi tentang cara Compute Engine mengalokasikan antrean RX dan TX.

Memecahkan masalah kelebihan langganan antrean NIC kustom

Dengan kelebihan langganan antrean, jumlah antrean maksimum untuk VM adalah:

[maximum queue count per VM] * [number of NICs]

Namun, Anda harus memenuhi kondisi yang ditentukan dalam Alokasi antrean kustom. Misalnya, jika tidak menentukan jumlah antrean kustom untuk salah satu NIC yang dikonfigurasi untuk VM, Anda akan mendapatkan error yang mirip dengan berikut:

ERROR: (gcloud.compute.instances.create) Could not fetch resource:
 - Invalid value for field 'resource.networkInterfaces': ''. The total
 networking queue number is more than the number of vCPUs. Please specify
 the queue count for all of the interfaces.

Project dimigrasikan ke DNS zona, tetapi VM di project baru menggunakan DNS global

Jika Anda menyelesaikan migrasi project yang ada dari menggunakan DNS global ke menggunakan DNS zona, tetapi menemukan bahwa VM dalam project yang baru dibuat memiliki nama DNS global, Anda tidak menerapkan kebijakan organisasi boolean constraints/compute.setNewProjectDefaultToZonalDNSOnly di tingkat organisasi atau folder. Kebijakan ini mengganti setelan DNS default, sehingga project yang baru dibuat akan menggunakan DNS zona internal secara default.

Untuk petunjuk tentang cara menerapkan kebijakan ini, lihat Menerapkan DNS zona hanya secara default untuk project baru.

Jika Anda tidak menggunakan kebijakan organisasi, tetapi menggunakan entri metadata VmDnsSetting=ZonalOnly untuk project atau VM, periksa nilai metadata untuk VM. Jika VM telah mengonfigurasi VmDnsSetting=GlobalDefault dalam metadata-nya, nilai ini akan menggantikan nilai metadata yang ditetapkan di tingkat project.

Untuk mengetahui informasi tentang cara menetapkan metadata project atau nilai metadata VM, lihat Menyetel metadata kustom.