ネットワーク レイテンシの問題のトラブルシューティング
Google Cloud 内のプロセス間の接続レイテンシを改善し、TCP 接続のレイテンシを短縮する方法については、Google Cloud とハイブリッド シナリオにおけるネットワーク パフォーマンスの TCP 最適化をご覧ください。
ネットワーク トラフィックのドロップに関するトラブルシューティング
Compute Engine では、プロジェクトのファイアウォール ルールで明示的に許可されているネットワーク トラフィックのみがインスタンスへのアクセスを許可されます。デフォルトの場合、すべてのプロジェクトに特定の種類の接続を許可するデフォルト ネットワークが用意されています。すべてのトラフィックをデフォルトで拒否すると、SSH 接続とすべての内部トラフィックも拒否されます。詳細については、ファイアウォール ルール ページをご覧ください。
その他に、TCP キープアライブの設定を調整して、アイドル状態の接続のデフォルト タイムアウト(10 分)を回避する必要がある場合もあります。詳しくは、インスタンスとインターネットの間の通信をご覧ください。
インスタンスに適用されるファイアウォール ルールまたはルートのトラブルシューティング
Google Cloud Console では、インスタンスのネットワーク インターフェース別にネットワークの詳細を表示できます。インターフェースに適用されるすべてのファイアウォール ルールまたはルートを見ることも、インターフェースが使用するファイアウォール ルールとルートだけを見ることもできます。 いずれも、インスタンスに適用されるファイアウォール ルールとルートのトラブルシューティングや、実際に使用されているファイアウォール ルールとルートのトラブルシューティング(優先順位と処理の順序が他のファイアウォール ルールやルートをオーバーライドしている場合)に役立ちます。
詳細については、Virtual Private Cloud ドキュメントに記載されているトラブルシューティングの情報をご覧ください。
プライベート転送ルールのプロトコル転送のトラブルシューティング
プライベート転送ルールのプロトコル転送に関連する一般的な問題を解決する方法については、以下のセクションをご覧ください。
リージョン制限
プライベート転送ルールのプロトコル転送はリージョナル プロダクトです。 すべてのクライアントとターゲット インスタンス VM は、同じリージョンに存在する必要があります。
エラー メッセージ: 「An internal target instance can only be the target of one forwarding rule」
「An internal target instance can only be the target
of one forwarding rule」というエラー メッセージが表示される場合、同じターゲット インスタンスをポイントする 2 つの転送ルールを構成しようとしている可能性があります。複数の転送ルールで同じターゲット インスタンスを指定することはできません。
高いパケットレートを処理する場合の Compute Engine VM のレイテンシのトラブルシューティング
VM が高パケットレートを処理する際にレイテンシ、パケットのドロップ、またはパケットの再送信が発生した場合、VM のネットワーク インターフェース(NIC)に、パケットの処理に十分な受信キュー(RX)または送信キュー(TX)がない可能性があります。
このような問題の解決方法については、キューの送受信で Compute Engine が RX キューと TX キューを割り当てる方法を確認ください。
カスタム NIC キューのオーバーサブスクリプションのトラブルシューティング
キューのオーバーサブスクリプションにより、VM の最大キュー数は次のようになります。
[maximum queue count per VM] * [number of NICs]
ただし、カスタムキューの割り当てで指定されている条件を満たす必要があります。たとえば、VM に構成された NIC の 1 つにカスタムキュー数を指定しない場合、次のようなエラーが表示されます。
ERROR: (gcloud.compute.instances.create) Could not fetch resource: - Invalid value for field 'resource.networkInterfaces': ''. The total networking queue number is more than the number of vCPUs. Please specify the queue count for all of the interfaces.
プロジェクトはゾーン DNS に移行したが、新しいプロジェクトの VM はグローバル DNS を使用している
既存のプロジェクトのグローバル DNS の使用からゾーン DNS の使用への移行を完了したものの、新しく作成されたプロジェクトの VM がグローバル DNS 名であった場合、組織レベルまたはフォルダレベルでブール値の組織のポリシー constraints/compute.setNewProjectDefaultToZonalDNSOnly を適用していません。このポリシーはデフォルトの DNS 設定をオーバーライドするため、新しく作成されたプロジェクトはデフォルトで内部ゾーン DNS を使用します。
このポリシーを適用する方法については、新しいプロジェクトにデフォルトでゾーン DNS のみを適用するをご覧ください。
組織のポリシーではなく、プロジェクトまたは VM のメタデータ エントリ VmDnsSetting=ZonalOnly を使用する場合は、VM のメタデータ値を確認します。VM のメタデータに VmDnsSetting=GlobalDefault が構成されている場合、この値はプロジェクト レベルで設定されたメタデータ値をオーバーライドします。
プロジェクト メタデータや VM メタデータの値の設定方法については、カスタム メタデータの設定をご覧ください。