Risolvere i problemi di latenza della rete
Per informazioni su come migliorare la latenza della connessione tra i processi all'interno di Google Cloud e ridurre la latenza delle connessioni TCP, consulta Ottimizzazione TCP per le prestazioni della rete in Google Cloud e scenari ibridi.
Risolvere i problemi relativi alla perdita di traffico di rete
Compute Engine consente di raggiungere l'istanza solo al traffico di rete consentito in modo esplicito dalle regole firewall del progetto. Per impostazione predefinita, tutti i progetti dispongono di una rete predefinita che consente determinati tipi di connessioni. Per impostazione predefinita, se neghi tutto il traffico, vengono negate anche le connessioni SSH e tutto il traffico interno. Per ulteriori informazioni, consulta la pagina Regole firewall.
Inoltre, potrebbe essere necessario regolare le impostazioni keep-alive TCP per aggirare il timeout predefinito della connessione inattiva di 10 minuti. Per maggiori informazioni, consulta Comunicazione tra le istanze e internet.
Risoluzione dei problemi relativi alle regole o alle route firewall su un'istanza
La console Google Cloud fornisce dettagli di rete per ciascuna interfaccia di rete di un'istanza. Puoi visualizzare tutte le regole o le route firewall che si applicano a un'interfaccia oppure puoi visualizzare solo le regole e le route utilizzate dall'interfaccia. Entrambe le viste possono aiutarti a risolvere i problemi relativi a regole e route firewall che si applicano all'istanza e a quelle effettivamente utilizzate (in cui la priorità e l'ordine di elaborazione hanno la precedenza su altre regole o route).
Per ulteriori informazioni, consulta le informazioni sulla risoluzione dei problemi nella documentazione di Virtual Private Cloud:
- Elenco delle regole dei firewall per un'interfaccia di rete
- Elenco delle route per un'interfaccia di rete
Risoluzione dei problemi di forwarding del protocollo per le regole di forwarding privato
Utilizza le seguenti sezioni per risolvere i problemi comuni relativi all'inoltro del protocollo per le regole di forwarding privato.
Limitazione regionale
Il forwarding del protocollo per le regole di forwarding privato è un prodotto a livello di regione. Tutti i client e le VM dell'istanza di destinazione devono trovarsi nella stessa regione.
Messaggio di errore: "Un'istanza di destinazione interna può essere solo la destinazione di una regola di forwarding"
Se visualizzi il messaggio di errore An internal target instance can only be the target
of one forwarding rule, è possibile che tu stia tentando di configurare due regole di forwarding che puntano alla stessa istanza di destinazione. Non puoi indirizzare più regole
di forwarding alla stessa istanza di destinazione.
Risoluzione dei problemi di latenza delle VM di Compute Engine durante l'elaborazione di frequenze di pacchetti elevate
Se la VM presenta latenza, pacchetti persi o ritrasmissioni di pacchetti durante l'elaborazione di frequenze di pacchetti elevate, la VM potrebbe non avere code di ricezione (RX) o code di trasmissione (TX) sufficienti sull'interfaccia di rete (NIC) che elabora questi pacchetti.
Per risolvere questi problemi, consulta Ricezione e trasmissione delle code per informazioni su come Compute Engine alloca le code RX e TX.
Risoluzione dei problemi relativi alla sovrascrizione della coda NIC personalizzata
Con una sottoscrizione in eccesso, il numero massimo di code per la VM è:
[maximum queue count per VM] * [number of NICs]
Tuttavia, devi soddisfare le condizioni specificate in Allocazione di code personalizzata. Ad esempio, se non hai specificato un conteggio di code personalizzato per una delle NIC configurate per la VM, viene visualizzato un errore simile al seguente:
ERROR: (gcloud.compute.instances.create) Could not fetch resource: - Invalid value for field 'resource.networkInterfaces': ''. The total networking queue number is more than the number of vCPUs. Please specify the queue count for all of the interfaces.
Progetti di cui è stata eseguita la migrazione al DNS di zona, ma le VM nel nuovo progetto utilizzano il DNS globale
Se hai completato la migrazione dei progetti esistenti dall'utilizzo del DNS globale al DNS di zona, ma scopri che le VM in un progetto appena creato hanno nomi DNS globali, non hai applicato il criterio dell'organizzazione booleana constraints/compute.setNewProjectDefaultToZonalDNSOnly a livello di organizzazione o cartella. Questo criterio sostituisce l'impostazione DNS predefinita, in modo che i progetti appena creati utilizzino il DNS di zona interno per impostazione predefinita.
Per istruzioni sull'applicazione di questo criterio, consulta Applicare il DNS di zona per impostazione predefinita solo per i nuovi progetti.
Se non utilizzi un criterio dell'organizzazione, ma utilizzi la voce dei metadati VmDnsSetting=ZonalOnly per progetti o VM, controlla il valore dei metadati per la VM. Se nei metadati della VM è configurato VmDnsSetting=GlobalDefault, questo valore sostituisce il valore dei metadati impostato a livello di progetto.
Per informazioni su come impostare i metadati di progetto o i valori dei metadati delle VM, consulta la sezione Impostare i metadati personalizzati.