Segui queste indicazioni per risolvere i problemi comuni relativi a Connectivity Tests.
Per ulteriori informazioni su Connectivity Tests, consulta la panoramica.
Per interpretare gli stati di un'analisi della configurazione di Connectivity Tests, consulta Stati di analisi della configurazione.
Problemi generici
Ci vuole troppo tempo per ottenere i risultati del test
Poiché Connectivity Tests esegue query sullo snapshot più recente della configurazione di rete VPC (Virtual Private Cloud), la generazione dei risultati può richiedere del tempo. Per i dettagli, consulta i tempi di risposta previsti alle query.
Se riscontri latenze lunghe o instabili durante l'esecuzione di Connectivity Tests, segnala il problema all'Assistenza e descrivi come riprodurlo.
L'analisi della configurazione del mio test non rileva la modifica che ho apportato
Dopo aver apportato una modifica alla configurazione delle risorse Google Cloud nel percorso di test, ti consigliamo di utilizzare l'analisi della configurazione del test per convalidare la modifica. Tuttavia, sono necessari da 20 a 120 secondi affinché Connectivity Tests ricevano un aggiornamento della configurazione e lo incorporano nell'analisi. Assicurati di attendere un tempo sufficiente tra la modifica della configurazione e l'esecuzione dei test.
Il completamento di alcuni tipi di configurazioni può richiedere più tempo. Se la modifica della configurazione non viene verificata da Connectivity Tests dopo un periodo di tempo prolungato ed è riproducibile, segnala il problema all'Assistenza e descrivi come riprodurlo.
Questo ritardo non si applica alla verifica dinamica. Pertanto, potresti notare una mancata corrispondenza temporanea tra i risultati mostrati dalla verifica dinamica e dall'analisi della configurazione. Ad esempio, se crei una regola firewall, la verifica dinamica in genere risponde immediatamente alla nuova regola. Tuttavia, potrebbe essere necessario attendere almeno 20 secondi prima che l'analisi della configurazione possa valutare la regola firewall insieme alle altre risorse nel percorso di test.
Problemi relativi allo stato del test
Non riesco ad accedere ai dettagli su un criterio firewall gerarchico
La traccia per il test potrebbe fare riferimento a un criterio firewall gerarchico per cui non disponi dell'autorizzazione di visualizzazione.
Tuttavia, anche se non hai l'autorizzazione per visualizzare il criterio, puoi comunque visualizzare le regole dei criteri che si applicano alla tua rete VPC. Per maggiori dettagli, consulta Regole firewall efficaci nella panoramica dei criteri firewall gerarchici.
L'accesso ai criteri firewall gerarchici viene definito a livello di organizzazione e cartella. Per maggiori dettagli sulle autorizzazioni necessarie per visualizzare questi criteri, consulta Ruoli di Identity and Access Management (IAM) nella panoramica dei criteri firewall gerarchici.
Il mio test mostra uno stato di analisi della configurazione finale pari a Deliver, ma la connettività non funziona
In alcuni casi, l'analisi della configurazione suggerisce che un endpoint di origine e di destinazione sono raggiungibili. Tuttavia, potresti notare che, in pratica, la connettività è interrotta tra i due endpoint o che la verifica dinamica mostra una perdita di pacchetti del 100%.
Per comprendere questa situazione, ricorda che Connectivity Tests utilizza due tipi di analisi: un'analisi della configurazione, che rileva i problemi nelle configurazioni attive all'interno del progetto, e la verifica dinamica, che invia probe sul piano dati.
Uno stato finale dell'analisi della configurazione di Deliver indica che Connectivity Tests non ha rilevato alcun problema di configurazione.
Tuttavia, potrebbero continuare a sussistere problemi relativi al percorso dei dati che causano problemi di connettività. Per risolvere il problema, considera quanto segue:
- La VM di origine o di destinazione sta riscontrando problemi del sistema operativo guest, ad esempio kernel panic del sistema operativo guest, un controller di interfaccia di rete (NIC) non inizializzato o driver di rete incompatibili. Controlla lo stato della VM e la configurazione NIC.
- Un problema diffuso sta interessando il piano dati di rete. Consulta la Performance Dashboard del tuo progetto, prestando particolare attenzione alla perdita di pacchetti per la coppia di zone pertinente. Controlla anche la dashboard dello stato di Google Cloud.
- La tua rete sta riscontrando problemi di programmazione di rete sporadici, ad esempio problemi di propagazione della configurazione di rete in specifiche entità Google Cloud. Valuta la possibilità di eseguire di nuovo il test dopo un ritardo di cinque minuti. Se il problema persiste, arresta e avvia la VM di origine o di destinazione, come descritto in Arresto e avvio di un'istanza, quindi esegui nuovamente il test.
Il mio test ha restituito un risultato complessivo dell'analisi della configurazione di Undetermined
Un risultato complessivo di raggiungibilità di
Undetermined
significa che l'analisi della configurazione non è riuscita a determinare la connettività.
Questo risultato può essere visualizzato per uno dei seguenti motivi:
- Si è verificato un errore relativo alle autorizzazioni, ad esempio l'utente potrebbe non disporre delle autorizzazioni di lettura per tutte le risorse denominate nel test.
- Si è verificato un errore interno.
- Lo strumento di analisi ha ricevuto un argomento non valido o non supportato oppure non è riuscito a identificare un endpoint noto.
- Stai tentando di verificare una route che si estende oltre Google Cloud. Connectivity Tests non ha accesso alle configurazioni di rete all'esterno di Google Cloud.
Il mio test ha restituito un risultato complessivo dell'analisi della configurazione di Ambiguous
Un risultato complessivo dell'analisi della configurazione di Ambiguous indica che Connectivity Tests ha restituito più tracce e uno stato finale misto.
Nella tabella seguente sono elencati alcuni dei motivi più comuni per questo stato e le relative correzioni.
| Motivo | Esempio | Come risolvere il problema |
|---|---|---|
| La posizione di origine non è univoca. | Hai specificato un indirizzo IP di origine interno senza specificare anche la rete VPC in cui si trova l'indirizzo IP (un indirizzo IP di origine interno è un indirizzo a cui non puoi accedere da internet). Poiché è possibile accedere a questo indirizzo da più reti VPC, Connectivity Tests potrebbe avviare una traccia da ogni località. | Aggiorna il test con la rete VPC in cui si trova l'indirizzo IP. |
| La traccia ha più destinazioni possibili. | Hai specificato la destinazione della traccia come VIP del bilanciatore del carico che ha più backend e non tutti sono raggiungibili. | Scopri perché si verifica questo problema e correggi i problemi, se necessario, prima di eseguire di nuovo il test. |
Il mio test ha restituito un risultato complessivo dell'analisi della configurazione di Abort con un messaggio Invalid Argument
Ecco alcuni motivi comuni per la visualizzazione di un messaggio Invalid Argument:
- L'indirizzo IP fornito non è supportato. Alcuni esempi includono un indirizzo di loopback, un indirizzo IP multicast o un indirizzo IPv6 a un'istanza VM a cui è assegnato solo un indirizzo IPv4.
- L'istanza VM o la rete specificata non esiste. Questa situazione può verificarsi quando l'istanza VM o la rete VPC sono state eliminate durante la creazione del test.
Quando utilizzi l'API Network Management, in genere il messaggio Invalid Argument viene
restituito per uno dei seguenti motivi:
- Nome con errori ortografici o posizione errata per la VM o l'URI di rete.
- Un ID progetto specificato in modo errato. Questo errore si verifica se hai utilizzato il nome del progetto anziché l'ID progetto.
- Mancata corrispondenza tra l'indirizzo IP interno specificato e la rete selezionata. Anche se la console Google Cloud per Connectivity Tests esegue una rigorosa convalida dell'istanza, della rete e del progetto Compute Engine specificati, questo tipo di mancata corrispondenza può comunque verificarsi.
Il risultato dell'analisi della configurazione è Packet could not be delivered, ma la verifica dinamica indica che tutti i pacchetti sono stati consegnati
Questa apparente mancata corrispondenza può verificarsi per diversi motivi. Considera le seguenti possibili cause e come risolvere il problema:
Le recenti modifiche alla configurazione della rete VPC hanno causato incongruenze tra l'analisi della configurazione e il probe attivo. Esegui nuovamente il test assicurandoti, se possibile, che la configurazione di rete non cambi appena prima o durante il test.
Si sono verificati problemi sporadici di programmazione di rete. Arresta e avvia la VM di origine o di destinazione, come descritto in Arresto e avvio di un'istanza, quindi esegui nuovamente il test.
Il risultato dell'analisi della configurazione è Packet could be delivered, ma la verifica dinamica indica una perdita di pacchetti parziale
Questa apparente mancata corrispondenza può verificarsi per diversi motivi. Le possibili cause e soluzioni includono:
La VM di origine o di destinazione è in fase di limitazione mentre supera la larghezza di banda in entrata o in uscita consentita. Analizza il volume di traffico della VM andando alla pagina Dettagli istanza VM ed esaminando i dettagli nella scheda Monitoring. Esamina la metrica Byte di rete e confrontala con i limiti di larghezza di banda descritti per il tipo di macchina in Larghezza di banda di rete.
Un problema diffuso sta interessando il piano dati di rete. Consulta la Performance Dashboard del progetto, prestando particolare attenzione alla coppia di zone pertinente. Controlla anche la dashboard dello stato di Google Cloud.
Il risultato dell'analisi della configurazione è Packet could be delivered e la verifica dinamica mostra la pubblicazione completa, ma la mia applicazione perde
Questa apparente mancata corrispondenza può verificarsi per diversi motivi. Le possibili cause e soluzioni sono le seguenti:
- Il traffico potrebbe essere bloccato dal sistema operativo guest (ad esempio, da regole firewall interne). Verifica che il traffico non sia bloccato e riprova a eseguire il test.
- I pacchetti di dati dell'applicazione potrebbero attraversare un percorso di rete diverso rispetto ai probe di verifica dinamici. Valuta la possibilità di ristabilire la connessione di rete. Ad esempio, prova a utilizzare una porta di origine diversa.
- La verifica dinamica rileva la perdita di pacchetti unidirezionale. Nel tuo caso, la perdita di pacchetti potrebbe verificarsi lungo il percorso di reso. Valuta se eseguire un test nella direzione opposta.
I risultati del test non includono un risultato della verifica dinamica
Non tutte le configurazioni supportate da Connectivity Tests possono essere verificate in modo dinamico. Assicurati che il test soddisfi le condizioni richieste per la verifica dinamica, come specificato nella panoramica.
L'API Network Management ha restituito un INTERNAL_ERROR
In genere questo evento non dovrebbe verificarsi. In caso affermativo, segnala il problema all'Assistenza e descrivi come riprodurlo.
Problemi con la console Google Cloud
Si è verificato un arresto anomalo della console Google Cloud per Connectivity Tests
In genere la console Google Cloud non dovrebbe avere un arresto anomalo. In caso affermativo, segnala il problema all'Assistenza e descrivi come riprodurlo.