Memecahkan masalah koneksi ke Google

Dokumen ini memberikan panduan pemecahan masalah untuk masalah yang terkait dengan koneksi Anda ke Google.

{i>Gateway Konektivitas Jaringan<i}

Bagian ini memberikan tips pemecahan masalah terkait Gateway Konektivitas Jaringan.

Memastikan Pod pengontrol dan gateway sudah berjalan

  • Mencantumkan Pod Gateway Konektivitas Jaringan:

    kubectl --kubeconfig CLUSTER_KUBECONFIG get pods \
    --namespace kube-system | grep ncg

    Ganti CLUSTER_KUBECONFIG dengan jalur file kubeconfig cluster Anda.

    Di output, pastikan Anda melihat Pod pengontrol dan Pod gateway. Nama Pod pengontrol diawali dengan ncg-controller, dan nama Pod gateway diawali dengan ncgd. Contoh:

    ncg-controller-5f5d489b68-r87pp     1/1     Running
ncgd-gvl76                          1/1     Running

    Catat nama Pod gateway. Anda akan memerlukannya untuk berbagai perintah pemecahan masalah.

Memeriksa log Pod gateway

  • Periksa apakah ada error dalam log dari Pod gateway:

    kubectl --kubeconfig CLUSTER_KUBECONFIG logs GATEWAY_POD \
    --namespace kube-system

    Ganti GATEWAY_POD dengan nama Pod gateway Anda.

Menjalankan ncgcli di dalam Pod gateway

Pod gateway memiliki alat command line bernama ncgcli yang dapat Anda gunakan untuk mendapatkan informasi tentang gateway dan traffic di tunnel.

  • Gunakan perintah berikut untuk menjalankan ncgcli di dalam Pod gateway:

    kubectl --kubeconfig CLUSTER_KUBECONFIG exec -it GATEWAY_POD \
    --namespace kube-system -- }" translate="no" l10n-translatable-tag-attribute-6-label="the ncgcli command" class="notranslate l10n-notranslate">ncgCLI_COMMAND

    Ganti ncgCLI_COMMAND dengan perintah ncgcli.

    Contoh:

    kubectl --kubeconfig my-kubeconfig exec ncgd-6hkk2 --namespace kube-system \
    -- ncgcli --help

Bagian berikut memberikan lebih banyak contoh perintah ncgcli.

Terowongan IPsec gagal muncul

  • Periksa status resource kustom NetworkConnectivityGateway:

    kubectl --kubeconfig CLUSTER_KUBECONFIG get NetworkConnectivityGateway \
    --namespace kube-system --output yaml

    Di output, pastikan Anda melihat Status: Healthy. Contoh:

    apiVersion: networking.gke.io/v1alpha1
kind: NetworkConnectivityGateway
metadata:
  namespace: kube-system
  name: default
spec:
status:
  CurrNode: worker1-node
  CreatedTime: 2021-09-07T03:18:15Z
  LastReportTime: 2021-09-21T23:57:54Z
  Status:  Healthy

  • Periksa status resource kustom OverlayVPNTunnel Anda:

    kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \
    --namespace kube-system --output yaml

  • Periksa status tunnel Anda dari dalam Pod gateway:

    ncgcli overlay peers show

Untuk mengetahui informasi selengkapnya, lihat Pemecahan masalah Cloud VPN.

Gagal membangun sesi BGP

Pastikan Anda telah menggunakan alamat IP link-lokal, seperti 169.254.1.2 dan 169.254.2.2, untuk sesi BGP antara Cloud Router dan Pod gateway di cluster Anda.

  • Periksa status sesi BGP Anda:

    kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayBGPPeer \
    --namespace kube-system --output yaml

  • Periksa status sesi BGP dari di dalam Pod gateway:

    ncgcli overlay routes show

Untuk mengetahui informasi selengkapnya tentang cara memecahkan masalah sesi BGP, baca Status sesi BGP dan Pemecahan masalah umum.

Masalah penerusan traffic meskipun tunnel aktif

Jika penerusan traffic gagal, jalankan ncgcli di dalam Pod gateway untuk memeriksa status pemrograman tunnel, perutean, dan bidang data.

  • Pastikan tunnel IPsec ke peer telah dibuat:

    ncgcli overlay peers show

  • Konfirmasi bahwa rute overlay telah dipertukarkan melalui BGP dan di-resolve ke tunnel IPsec yang sesuai:

    ncgcli overlay routes show

  • Rute tampilan yang diprogram di bidang data dan output-nya harus menyertakan rute overlay:

    ncgcli fast-path routes show

Sesuaikan unit transmisi maksimum

Unit transmisi maksimum (MTU) adalah ukuran paket terbesar, dalam byte, yang didukung oleh protokol lapisan jaringan, termasuk header dan data. Jika ada masalah traffic yang disebabkan oleh batasan MTU jaringan underlay, Anda dapat mengonfigurasi MTU pada resource kustom OverlayVPNTunnel. MTU default untuk tunnel adalah 1.380 byte.

Untuk menyesuaikan MTU tunnel:

  1. Periksa status tunnel:

    kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \
    --namespace kube-system --output yaml

    Bagian status akan terlihat seperti contoh berikut:

    status:
  IfName: ipsec2
  LastTransition: "2022-06-16T07:13:28Z"
  SLA:
    DiscoveredMTU: 1300
    Jitter(ms): 1
    Latency(ms): 26
    Loss(%): "0.00"

    Jika nilai status.SLA.DiscoveredMTU lebih kecil dari default 1380, gunakan langkah-langkah berikut untuk mengubah nilai Spec.mtu di resource kustom OverlayVPNTunel agar sesuai.

  2. Buka resource kustom OverlayVPNTunnel untuk mengedit dengan perintah kubectl edit:

    kubectl --kubeconfig CLUSTER_KUBECONFIG edit OVERLAY_VPN_TUNNEL_NAME
    --namespace kube-system --output yaml

    Untuk menghindari hilangnya paket, konfigurasikan MTU yang sama untuk dua resource kustom OverlayVPNTunnel yang digunakan oleh Gateway Konektivitas Jaringan.

  3. Setel nilai mtu agar cocok dengan nilai DiscoveredMTU dari langkah pertama:

    apiVersion: networking.gke.io/v1alpha1
  kind: OverlayVPNTunnel
  metadata:
    name: vpc2
    namespace: kube-system
  Spec:
    mtu: 1300
    ikeKey:
      name: ike-key
      namespace: kube-system
    localTunnelIP: 169.254.0.2
    peer:
      publicIP: 34.100.10.10
    self:
      publicIP: 70.32.151.5

  4. Untuk menerapkan perubahan, simpan dan tutup editor Anda.

Untuk informasi selengkapnya tentang MTU dan pengaruhnya terhadap performa traffic, lihat pertimbangan MTU.

Melihat arus traffic dan statistik tingkat aplikasi

Untuk melihat aliran dan statistik traffic, jalankan ncgcli di dalam Pod gateway.

  • Untuk tampilan instan dari alur dan aplikasi traffic:

    ncgcli forwarding flows top

  • Untuk statistik gabungan pada tingkat alur:

    ncgcli forwarding flows aggregates show

  • Untuk statistik gabungan di tingkat antarmuka:

    ncgcli interfaces statistics show