トラブルシューティング

このページでは、さまざまなエラーのシナリオと、それらのシナリオのエラーメッセージ、エラーを解決するためのトラブルシューティング手順について説明します。

接続性エラーのシナリオ

インスタンスで接続の問題が発生している場合は、このセクションのシナリオを確認して、そのうちのどれが問題の原因かを確認します。

もし原因が確認できない場合は、いずれかの Redis ノードに Telnet で接続し、いくつかのシンプルな Redis コマンドを実行してインスタンスが応答するかどうかを確認します。

異なるリージョンまたは異なる VPC ネットワークでプロビジョニングされたリソースが原因の接続性エラー

Compute Engine VM などの Google Cloud リソースから Memorystore インスタンスに接続するには、リソースは同じリージョンや、同じ VPC ネットワークにプロビジョニングされる必要があります。

別のリージョンまたは VPC ネットワーク内のリソースから Memorystore インスタンスに Telnet で接続しようとすると、次のエラー メッセージが表示されます。

telnet: Unable to connect to remote host: Connection timed out

削除された VPC ネットワーク ピアリングによる接続エラー

Memorystore for Redis インスタンスを作成すると、使用する VPC ネットワークと Google の内部 VPC ネットワークの間に VPC ピアリングが作成されます。

ネットワーク ピアリングは次の形式を使用します。

redis-peer-############

このネットワーク ピアリングが削除された場合に、Redis インスタンスに Telnet で接続しようとすると、次のエラーメッセージが表示されます。

telnet: Unable to connect to remote host: Connection timed out

削除したネットワーク ピアリングを再確立する最も簡単な方法は、新しい Memorystore for Redis インスタンスを作成することです。新しい Redis インスタンスを作成すると、削除されたネットワーク ピアリングが再確立されるため、新しいインスタンスを削除して、元の Redis インスタンスに必要なネットワーク ピアリングが適用されます。

ファイアウォール ルールによるインスタンス IP アドレスのブロック

Redis ポート(6379)またはインスタンスの IP アドレスをブロックする外向きのファイアウォール ルールを作成すると、接続の問題が発生する可能性があります。

Redis インスタンスの IP 範囲をブロックするネットワーク ファイアウォール ルールを作成しないでください。

CPU 高使用率エラーのシナリオ

負荷が大きい Redis コマンドの不適切な使用が原因で Redis インスタンスが応答しない

Redis インスタンスでレイテンシ、応答性、接続性の問題が発生している場合は、次のような負荷が大きな Redis コマンドが不適切に使用されている可能性があります。

これらのコマンドを実行すると、インスタンスで CPU の負荷が増大する可能性があります。オープンソースの Redis では、本番環境における KEYS の実行は推奨されていません。LRANGE を使用してキースペースの全体または大部分をクエリすると、CPU リソースに対する要求が増大する可能性があります。EVAL で複雑な Lua スクリプトを使用すると、CPU 使用率が上昇する可能性があります。

インスタンスのレイテンシが高い場合や応答性が低い場合は、クライアント側のログをチェックして、負荷が大きなコマンドが実行されているかどうかを確認します。実行されている場合は、現在の時刻をメモします。次に、Cloud Monitoring を使用して redis.googleapis.com/stats/cpu_utilization 指標を表示します。高い CPU 使用率が、負荷が大きなコマンドが実行された時間と一致するかどうかを確認します。

本番環境では KEYS コマンドは使用しないことをおすすめします。EVAL については、あまり複雑でない Lua スクリプトを使用してください。LRANGE については、1 回の操作でクエリされるキーセットのキーの数を減らしてください。

ネットワーク エラーのシナリオ

割り当てられた IP 範囲を使い切った

Memorystore for Redis では、プライベート サービス アクセス接続と、その接続に関連付けられた IP アドレス範囲を使用する必要があります。Redis インスタンスや他の Google Cloud リソースで、その範囲で使用可能な IP アドレスを使い切ることがあります。

IP アドレスが不足している場合に、インスタンスを作成すると次のエラーメッセージが返されます。

The IP ranges for the connection do not have enough available IPs. Allocate a new range or expand existing range and try again.

この問題は、追加の IP アドレスを割り当てることで解決できます。この方法についての詳細は、IP アドレス範囲の枯渇をご覧ください。

ネットワークのプライベート サービス アクセス接続が確立されない

Redis インスタンスがプライベート サービス アクセス接続モードを使用していて、ネットワークにプライベート サービス アクセス接続が存在しない場合、次のエラーが表示されます。

Google private service access is not enabled. Enable private service access and try again

この問題を解決するには、プライベート サービス アクセス接続を確立します。

プライベート サービス アクセス用のネットワーク ピアリングが削除される

プライベート サービス アクセス接続を確立すると、servicenetworking-googleapis-com というネットワーク ピアリング接続が作成され、プロジェクトの [VPC ネットワーク ピアリング] ページに表示されます。

ネットワーク ピアリングを削除すると、既存の Redis インスタンスで次のエラーが発生します。

  • telnet: Unable to connect to remote host: Connection timed out

ネットワーク ピアリングを削除すると、Redis インスタンスの作成時に次のエラーが発生します。

  • Private services access is not configured correctly. For steps on how to verify the connection, check the documentation.

この問題を解決するには、プライベート サービス アクセス接続を確立するの gcloud の手順の最後のステップを行います。

Redis インスタンスの作成中にネットワーク フラグが競合する

--reserved-ip-range パラメータと --connect-mode=private-service-access パラメータの両方を使用すると、次のエラーが発生します。

Reserved IP range is not supported for --connect-mode private services access

この問題を解決するには、--connect-mode=direct-peering--reserved-ip-range を使用するか、--connect-mode=PRIVATE_SERVICE_ACCESS を使用します。

プライベート サービス アクセス接続モードでは、--reserved-ip-range パラメータがサポートされていないため、両方を同時に使用することはできません。

プロジェクトのサブネットワーク割り当てを超過した

プロジェクト内に作成できるサブネットワークの数には上限があります。この割り当てを超えると、次のエラー メッセージが表示されます。

Internal network quota exceeded. Please request higher limit here: https://forms.gle/ZfVduUGq2iSYcYGm8

この問題を解決するには、エラー メッセージのフォームに入力いただくか、Google Cloud サポートまでお問い合わせください。

サービス プロジェクトがホスト プロジェクトに接続されない

共有 VPC を使用している場合で、次のエラーが発生した場合、サービス プロジェクトはホスト プロジェクトに接続されていません。

Invalid network name <network-name>. Project <project-name> referenced is not the host project for <service-project-name>.

この問題を解決するには、ホスト プロジェクトにサービス プロジェクトを接続します。

インスタンスの作成中にダイレクト ピアリング接続モードと共有 VPC ネットワークを使用できない

インスタンス用にホスト プロジェクトから共有 VPC ネットワークを指定している間は、ダイレクト ピアリング接続モードでサービス プロジェクトに Redis インスタンスを作成できません。

--connection-mode の値を設定しない場合、接続モードはデフォルトで direct-peering に設定されます。インスタンスの作成中にダイレクト ピアリング接続モードを使用しようとして、--authorized-network の値としてホスト プロジェクトから共有 VPC ネットワークも選択すると、次のエラーが発生します。

Authorized_network must exist in the same project as redis instance

この問題を解決するには、Redis インスタンス作成コマンドで --connect-mode=PRIVATE_SERVICE_ACCESS を指定するか、Redis インスタンスと同じプロジェクトで通常の VPC ネットワークを選択します。

Compute Engine の IP アドレス範囲がサポートされていない

172.17.0.0/16 の範囲内の IP アドレスを持つ Compute Engine VM からは Memorystore for Redis にアクセスできません。これは、この範囲のアドレスは内部コンポーネント用に予約されているためです。

他の GCP リソースからの Redis インスタンスへの接続エラー

サーバーレス VPC アクセス コネクタを必要とするサーバーレス環境からインスタンスに接続する際のエラー

サーバーレス VPC アクセス コネクタを必要とするサーバーレス環境のいずれかを使用して Redis インスタンスに接続できない場合は、ご使用の環境でサーバーレス VPC アクセス コネクタを設定していない可能性があります。

詳細については、サーバーレス VPC アクセス コネクタの要件をご覧ください。

Google Kubernetes Engine クラスタを使用してインスタンスに接続する際のエラー

クラスタ上で VPC ネイティブ / IP エイリアスが有効になっていない GKE クラスタからは、Memorystore for Redis インスタンスに接続することはできません。GKE クラスタの作成中に VPC ネイティブ / IP エイリアスを有効にするのが、最も簡単です。クラスタを作成するときに、詳細オプションの [VPC ネイティブ] を選択します。詳細については、VPC ネイティブ クラスタの作成をご覧ください。

Identity and Access Management(IAM)エラーのシナリオ

削除されたサービス アカウント用のポリシー バインディングの復元

Memorystore for Redis は、次のサービス アカウントを使用して Redis インスタンスを管理します。

  • service-project-number@service-networking.iam.gserviceaccount.com
  • service-project-number@cloud-redis.iam.gserviceaccount.com

これらのサービス アカウントのポリシー バインディングを削除すると、新しいインスタンスを作成できなくなります。

このシナリオで gcloud を使用して Redis インスタンスを作成しようとすると、次のエラー メッセージが表示されることがあります。

(gcloud.redis.instances.create) FAILED_PRECONDITION: A required IAM policy might be missing. Please run this command:"gcloud projects add-iam-policy-binding <YOUR-PROJECT-ID> --member='serviceAccount:service-<YOUR-PROJECT-NUMBER>@cloud-redis.iam.gserviceaccount.com' --role='roles/redis.serviceAgent'" and try again. com.google.apps.framework.request.StatusException: <eye3 title='FAILED_PRECONDITION'/> generic::FAILED_PRECONDITION: A required IAM policy might be missing. Please run this command:"gcloud projects add-iam-policy-binding <YOUR-PROJECT-ID> --member='serviceAccount:service-<YOUR-PROJECT-NUMBER>@cloud-redis.iam.gserviceaccount.com' --role='roles/redis.serviceAgent'" and try again.

これらのサービス アカウントのポリシー バインディングを再確立するには、次のいずれかのコマンドを実行します。variables は、適切な値に置き換えてください。削除されたサービス アカウントに関連付けられたコマンドを実行します。

gcloud projects add-iam-policy-binding project-id --member='serviceAccount:service-project-number@service-networking.iam.gserviceaccount.com' --role='roles/servicenetworking.serviceAgent'
gcloud projects add-iam-policy-binding project-id --member='serviceAccount:service-project-number@cloud-redis.iam.gserviceaccount.com' --role='roles/redis.serviceAgent'

オペレーション タイムアウト エラー

次のエラーのシナリオでは、応答しない Redis インスタンスやインスタンス / ノードのオペレーションのタイムアウトについて説明します。

ネットワーク パーティション エラー

Google Cloud サーバーのネットワーク パーティション エラーが原因で、Google Cloud リソースがリージョン内のゾーン間で通信できなくなることがあります。このことが原因で、インスタンスの接続が失われ、タイムアウト エラーが発生することがあります。

Google Cloud で、インスタンスがプロビジョニングされているリージョンまたはゾーンのネットワーク パーティション エラーを解決すると、接続が正常に再開されます。

このシナリオでは、次のような接続エラー メッセージが表示されることがあります。

telnet: Unable to connect to remote host: Connection timed out

タイムアウト エラーの原因を特定できない場合は、Google Cloud サポートにお問い合わせください。

サービス プロジェクトとホスト プロジェクトが同じ VPC Service Control の境界内にない

共有 VPCVPC service control の境界を使用していて、Redis インスタンスの作成オペレーションがタイムアウトした場合は、サービス プロジェクトとホスト プロジェクトが同じサービス境界にないことを示している可能性があります。Redis インスタンスが共有 VPC ネットワークを介して接続クライアントと通信するには、サービス プロジェクトとホスト プロジェクトが同じ境界内にある必要があります。

問題が発生しているかどうかを確認するには、次のエラーの Redis インスタンスの監査ログを確認してください。

violationReason: "NETWORK_NOT_IN_SAME_SERVICE_PERIMETER"

この問題を解決するには、ホスト ネットワークとサービス ネットワークを同じサービス境界に配置します。

インポートとエクスポートに関する問題のトラブルシューティング

このセクションでは、Memorystore for Redis のインポートとエクスポートを使用するときに発生する可能性がある、一般的な問題について説明します。

Cloud Console で [インポート] ボタンと [エクスポート] ボタンが無効になっている

問題: コンソールにログインしているユーザーに、RDB ファイルのインポートやエクスポートに必要な redis.instances.import 権限や redis.instances.export 権限がない。

解決策: ユーザーに権限を付与し、インスタンスの詳細ページを更新します。

インポート オペレーションは完了したが、データが復元されない

インポート オペレーションが完了してもデータが復元されない場合は、まず Cloud Console またはコマンドラインでエラーメッセージを確認し、エラー メッセージに記載されている問題を解決します。

インポート プロセス中にエラーが発生した場合、インスタンスは空の RDB ファイルを使用して復元されます。同じ RDB ファイルを再度インポートするか、別の RDB ファイルを使用してデータを復元を試すことができます。

RDB ファイルが大きすぎるため、インポートできない

「Import RDB file gs://bucket/object.rdb size exceeds max memory 10GB」というエラー メッセージが表示された場合は、インスタンスをスケールアップして、インポートを再試行する必要があります。サイズの小さい RDB ファイルをインスタンスにインポートすることも試行できます。

gcloud コマンドライン ツールの問題のトラブルシューティング

gcloud ツールコマンドが使用できない問題が発生した場合や、コマンドの動作がドキュメントと異なる場合は、gcloud SDK を更新してください。

gcloud components update