排查常见网络问题

对网络流量下降进行问题排查

Compute Engine 只允许项目的防火墙规则明确允许的网络流量进入您的实例。默认情况下,所有项目都会自动提供一个默认网络,该网络允许建立特定类型的连接。默认情况下,如果您拒绝所有流量,则 SSH 连接和所有内部流量也会被拒绝。如需了解详情,请参阅防火墙规则页面。

此外,您可能需要调整 TCP 持久性连接设置以规避默认闲置连接超时时间(10 分钟)。如需了解详情,请参阅在实例和互联网之间通信

对实例上的防火墙规则或路由进行问题排查

Google Cloud Console 会提供实例的每个网络接口的网络详细信息。您可以查看适用于某个接口的所有防火墙规则或路由,也可以仅查看该接口使用的规则和路由。 这两种查看方式都可以帮助您对该实例适用以及实际使用的防火墙规则和路由进行问题排查(在优先级和处理顺序替换其他规则或路由的情况下)。

如需了解详情,请参阅虚拟私有云文档中的问题排查信息:

对专用转发规则的协议转发进行问题排查

区域限制

专用转发规则的协议转发是一种区域性产品。 所有客户端和目标实例虚拟机必须位于同一区域中。

错误消息:“An internal target instance can only be the target of one forwarding rule”(一个内部目标实例只能是一条转发规则的目标)

如果您看到错误消息 An internal target instance can only be the target of one forwarding rule,则说明您可能正试图将两条转发规则配置为指向同一目标实例。您不能将多条转发规则指向同一目标实例。

排查处理高数据包速率时 Compute Engine 虚拟机上的延迟时间问题

如果您的虚拟机在处理高数据包速率时遇到了延迟、数据包丢失或数据包重新传输的情况,则您的虚拟机可能在处理这些数据包的网络接口 (NIC) 上没有足够的接收 (RX) 队列或传输 (TX) 队列。

如需解决这些问题,请参阅接收和传输队列,了解 Compute Engine 如何分配 RX 和 TX 队列。