Cluster Anthos on bare metal kini menjadi Google Distributed Cloud (khusus software) untuk bare metal. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.

Halaman ini diterjemahkan oleh Cloud Translation API.

Memecahkan masalah koneksi ke Google

Dokumen ini memberikan panduan pemecahan masalah untuk masalah terkait koneksi Anda ke Google.

Network Connectivity Gateway

Bagian ini memberikan tips pemecahan masalah terkait Network Connectivity Gateway.

Jika Anda memerlukan bantuan tambahan, hubungi Cloud Customer Care.

Memverifikasi bahwa Pod pengontrol dan gateway sedang berjalan

Mencantumkan Pod Network Connectivity Gateway:
```
kubectl --kubeconfig CLUSTER_KUBECONFIG get pods \
    --namespace kube-system | grep ncg
```
Ganti CLUSTER_KUBECONFIG dengan jalur file kubeconfig cluster Anda.

Pada output, pastikan Anda melihat Pod pengontrol dan Pod gateway. Nama Pod pengontrol dimulai dengan ncg-controller, dan nama Pod gateway dimulai dengan ncgd. Contoh:
```
ncg-controller-5f5d489b68-r87pp     1/1     Running
ncgd-gvl76                          1/1     Running
```
Catat nama Pod gateway. Anda akan memerlukannya untuk berbagai perintah pemecahan masalah.

Memeriksa log Pod gateway

Periksa apakah ada error dalam log dari Pod gateway:

kubectl --kubeconfig CLUSTER_KUBECONFIG logs GATEWAY_POD \
    --namespace kube-system

Ganti GATEWAY_POD dengan nama Pod gateway Anda.

Menjalankan `ncgcli` di dalam Pod gateway

Pod gateway memiliki alat command line bernama ncgcli yang dapat Anda gunakan untuk mendapatkan informasi tentang gateway dan traffic di tunnel.

Gunakan perintah berikut untuk menjalankan ncgcli di dalam Pod gateway:

kubectl --kubeconfig CLUSTER_KUBECONFIG exec -it GATEWAY_POD \
    --namespace kube-system -- ncgCLI_COMMAND

Ganti ncgCLI_COMMAND dengan perintah ncgcli.

Contoh:

kubectl --kubeconfig my-kubeconfig exec ncgd-6hkk2 --namespace kube-system \
    -- ncgcli --help

Bagian berikut memberikan contoh perintah ncgcli lainnya.

Tunnel IPsec gagal muncul

Periksa status resource kustom NetworkConnectivityGateway:

kubectl --kubeconfig CLUSTER_KUBECONFIG get NetworkConnectivityGateway \
    --namespace kube-system --output yaml

Dalam output, pastikan Anda melihat Status: Healthy. Contoh:

apiVersion: networking.gke.io/v1alpha1
kind: NetworkConnectivityGateway
metadata:
  namespace: kube-system
  name: default
spec:
status:
  CurrNode: worker1-node
  CreatedTime: 2021-09-07T03:18:15Z
  LastReportTime: 2021-09-21T23:57:54Z
  Status:  Healthy

Periksa status resource kustom OverlayVPNTunnel Anda:

kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \
    --namespace kube-system --output yaml

Periksa status tunnel dari dalam Pod gateway:
```
ncgcli overlay peers show
```

Untuk mengetahui informasi selengkapnya, lihat Pemecahan masalah Cloud VPN.

Gagal membuat sesi BGP

Pastikan Anda telah menggunakan alamat IP link-local, seperti 169.254.1.2 dan 169.254.2.2, untuk sesi BGP antara Cloud Router dan Pod gateway di cluster Anda.

Periksa status sesi BGP Anda:

kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayBGPPeer \
    --namespace kube-system --output yaml

Periksa status sesi BGP Anda dari dalam Pod gateway:
```
ncgcli overlay routes show
```

Untuk mengetahui informasi selengkapnya tentang cara memecahkan masalah sesi BGP, lihat hal berikut:

Masalah penerusan traffic meskipun tunnel aktif

Jika penerusan traffic gagal, jalankan ncgcli di dalam Pod gateway untuk memeriksa status tunnel, pemilihan rute, dan pemrograman data plane.

Pastikan tunnel IPsec ke peer telah dibuat:
```
ncgcli overlay peers show
```
Pastikan rute overlay telah dipertukarkan melalui BGP dan di-resolve ke tunnel IPsec yang sesuai:
```
ncgcli overlay routes show
```
Tampilkan rute yang diprogram di bidang data dan output harus menyertakan rute overlay:
```
ncgcli fast-path routes show
```

Menyesuaikan unit transmisi maksimum

Unit transmisi maksimum (MTU) adalah ukuran paket terbesar dalam byte yang didukung oleh protokol lapisan jaringan, termasuk header dan data. Jika ada masalah traffic yang disebabkan oleh batasan MTU jaringan dasar, Anda dapat mengonfigurasi MTU di resource kustom OverlayVPNTunnel. MTU default untuk tunnel adalah 1.380 byte.

Untuk menyesuaikan MTU untuk tunnel:

Periksa status tunnel:

kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \
    --namespace kube-system --output yaml

Bagian status akan terlihat seperti contoh berikut:

status:
  IfName: ipsec2
  LastTransition: "2022-06-16T07:13:28Z"
  SLA:
    DiscoveredMTU: 1300
    Jitter(ms): 1
    Latency(ms): 26
    Loss(%): "0.00"

Jika nilai status.SLA.DiscoveredMTU kurang dari default 1380, gunakan langkah-langkah berikut untuk mengubah nilai Spec.mtu di resource kustom OverlayVPNTunel agar cocok.

Buka resource kustom OverlayVPNTunnel untuk diedit dengan perintah kubectl edit:
```
kubectl --kubeconfig CLUSTER_KUBECONFIG edit OVERLAY_VPN_TUNNEL_NAME
    --namespace kube-system --output yaml
```
Untuk menghindari paket hilang, konfigurasikan MTU yang sama untuk dua resource kustom OverlayVPNTunnel yang digunakan oleh Network Connectivity Gateway.

Tetapkan nilai mtu agar cocok dengan nilai DiscoveredMTU dari langkah pertama:

apiVersion: networking.gke.io/v1alpha1
  kind: OverlayVPNTunnel
  metadata:
    name: vpc2
    namespace: kube-system
  Spec:
    mtu: 1300
    ikeKey:
      name: ike-key
      namespace: kube-system
    localTunnelIP: 169.254.0.2
    peer:
      publicIP: 34.100.10.10
    self:
      publicIP: 70.32.151.5

Untuk menerapkan perubahan, simpan dan tutup editor.

Untuk informasi selengkapnya tentang MTU dan pengaruhnya terhadap performa traffic, lihat pertimbangan MTU.

Melihat statistik tingkat aplikasi dan aliran traffic

Untuk melihat alur dan statistik traffic, jalankan ncgcli di dalam Pod gateway.

Untuk melihat aliran dan aplikasi traffic secara instan:
```
ncgcli forwarding flows top
```

Untuk statistik gabungan di tingkat flow:

ncgcli forwarding flows aggregates show

Untuk statistik gabungan di tingkat antarmuka:
```
ncgcli interfaces statistics show
```

Langkah selanjutnya