Gunakan panduan berikut untuk memecahkan masalah umum terkait Uji Konektivitas.
Untuk mempelajari Uji Konektivitas lebih lanjut, lihat ringkasan.
Untuk menafsirkan status analisis konfigurasi Uji Konektivitas, lihat Status analisis konfigurasi.
Masalah umum
Perlu waktu terlalu lama untuk mendapatkan hasil pengujian
Karena Uji Konektivitas mengkueri snapshot terbaru dari konfigurasi jaringan Virtual Private Cloud (VPC), mendapatkan hasilnya dapat memerlukan waktu. Untuk mengetahui detailnya, lihat waktu respons kueri yang diharapkan.
Jika Anda mengalami latensi yang lama atau tidak stabil saat menjalankan Pengujian Konektivitas, laporkan masalah tersebut ke Dukungan dan jelaskan cara mereproduksinya.
Analisis konfigurasi pengujian saya tidak mendeteksi perubahan konfigurasi yang saya buat
Setelah membuat perubahan konfigurasi pada resource Google Cloud di jalur pengujian, sebaiknya gunakan analisis konfigurasi pengujian untuk memvalidasi perubahan tersebut. Namun, diperlukan waktu antara 20 hingga 120 detik agar Uji Konektivitas menerima update konfigurasi dan memasukkannya ke dalam analisis. Pastikan Anda menunggu cukup lama antara membuat perubahan konfigurasi dan menjalankan pengujian.
Jenis konfigurasi tertentu dapat memerlukan waktu lebih lama untuk diselesaikan. Jika perubahan konfigurasi Anda tidak diverifikasi oleh Pengujian Konektivitas setelah periode waktu yang lama dan dapat direproduksi, laporkan masalah tersebut ke Dukungan dan jelaskan cara mereproduksinya.
Penundaan ini tidak berlaku untuk verifikasi dinamis. Oleh karena itu, Anda mungkin melihat ketidakcocokan sementara antara hasil yang ditampilkan oleh verifikasi dinamis dan analisis konfigurasi. Misalnya, jika Anda membuat aturan firewall, verifikasi dinamis umumnya langsung merespons aturan baru. Namun, Anda mungkin harus menunggu 20 detik atau lebih lama sebelum analisis konfigurasi dapat mengevaluasi aturan firewall beserta resource lainnya di jalur pengujian.
Menguji masalah status
Saya tidak dapat mengakses detail tentang kebijakan firewall hierarkis
Trace untuk pengujian Anda mungkin mereferensikan kebijakan firewall hierarkis yang tidak memiliki izin untuk dilihat.
Namun, meskipun tidak memiliki izin untuk melihat kebijakan, Anda masih dapat melihat aturan kebijakan yang berlaku untuk jaringan VPC. Untuk mengetahui detailnya, lihat Aturan firewall yang efektif dalam ringkasan kebijakan firewall hierarkis.
Akses ke kebijakan firewall hierarkis ditentukan di tingkat organisasi dan folder. Untuk mengetahui detail tentang izin yang Anda perlukan untuk melihat kebijakan ini, lihat Peran Identity and Access Management (IAM) dalam ringkasan kebijakan firewall hierarkis.
Pengujian saya menunjukkan status analisis konfigurasi akhir Deliver, tetapi konektivitas rusak
Dalam beberapa kasus, analisis konfigurasi menunjukkan bahwa endpoint sumber dan tujuan dapat dijangkau. Namun, Anda mungkin mendapati bahwa, dalam praktiknya, konektivitas terputus di antara dua endpoint, atau bahwa verifikasi dinamis menunjukkan kehilangan paket 100%.
Untuk memahami situasi ini, ingat bahwa Pengujian Konektivitas menggunakan dua jenis analisis: analisis konfigurasi, yang mendeteksi masalah dalam konfigurasi aktif dalam project Anda, dan verifikasi dinamis, yang mengirim probe di data plane.
Status analisis konfigurasi akhir
Deliver
berarti Uji Konektivitas tidak mendeteksi masalah konfigurasi apa pun.
Namun, mungkin masih ada masalah jalur data yang menyebabkan masalah
konektivitas. Untuk memecahkan masalah, pertimbangkan hal-hal berikut:
- VM sumber atau tujuan mengalami masalah OS tamu seperti panik kernel OS tamu, pengontrol antarmuka jaringan (NIC) yang tidak diinisialisasi, atau driver jaringan yang tidak kompatibel. Periksa status VM dan konfigurasi NIC.
- Masalah yang meluas memengaruhi bidang data jaringan. Lihat Dasbor Performa project Anda, dengan memperhatikan secara khusus paket yang hilang untuk pasangan zona yang relevan. Selain itu, periksa Dasbor Status Google Cloud.
- Jaringan Anda mengalami masalah pemrograman jaringan secara sporadis, seperti masalah penyebaran konfigurasi jaringan ke entitas Google Cloud tertentu. Pertimbangkan untuk menjalankan ulang pengujian setelah penundaan lima menit. Jika masalah ini terus berlanjut, hentikan dan mulai VM sumber atau tujuan, seperti yang dijelaskan dalam Menghentikan dan memulai instance, lalu jalankan kembali pengujian.
Pengujian saya menampilkan hasil analisis konfigurasi keseluruhan sebesar Undetermined
Hasil keterjangkauan keseluruhan
Undetermined
berarti analisis konfigurasi tidak dapat menentukan konektivitas.
Hasil ini dapat muncul karena salah satu alasan berikut:
- Terjadi error izin—misalnya, pengguna mungkin tidak memiliki izin baca untuk semua resource yang disebutkan dalam pengujian.
- Terjadi error internal.
- Penganalisis menerima argumen yang tidak valid atau tidak didukung atau tidak dapat mengidentifikasi endpoint yang diketahui.
- Anda mencoba memverifikasi rute yang meluas di luar Google Cloud. Uji Konektivitas tidak memiliki akses ke konfigurasi jaringan di luar Google Cloud.
Pengujian saya menampilkan hasil analisis konfigurasi keseluruhan sebesar Ambiguous
Hasil analisis konfigurasi secara keseluruhan dari
Ambiguous
berarti bahwa Uji Konektivitas menampilkan beberapa trace dan
ada status akhir campuran.
Tabel berikut mencantumkan beberapa alasan dan perbaikan umum untuk status ini.
| Alasan | Contoh | Cara memperbaiki |
|---|---|---|
| Lokasi sumber tidak unik. | Anda menentukan alamat IP sumber internal tanpa menentukan jaringan VPC tempat alamat IP berada (alamat IP sumber internal adalah alamat yang tidak dapat Anda akses dari internet). Karena alamat ini dapat diakses dari beberapa jaringan VPC, Pengujian Konektivitas dapat memulai rekaman aktivitas dari setiap lokasi. | Perbarui pengujian dengan jaringan VPC tempat alamat IP ini berada. |
| Rekaman aktivitas memiliki beberapa kemungkinan tujuan. | Anda menentukan tujuan rekaman aktivitas sebagai VIP load balancer yang memiliki beberapa backend, dan tidak semua backend dapat dijangkau. | Pelajari penyebabnya dan perbaiki masalah sesuai kebutuhan sebelum menjalankan ulang pengujian. |
Pengujian saya menampilkan hasil analisis konfigurasi keseluruhan Abort dengan pesan Invalid Argument
Beberapa alasan umum untuk pesan Invalid Argument adalah sebagai berikut:
- Alamat IP yang Anda berikan tidak didukung. Contohnya mencakup alamat loopback, alamat IP multicast, atau alamat IPv6 ke instance VM yang hanya memiliki alamat IPv4 yang ditetapkan.
- Instance VM atau jaringan yang ditentukan tidak ada. Situasi ini dapat terjadi saat instance VM atau jaringan VPC dihapus saat Anda membuat pengujian.
Saat menggunakan Network Management API, pesan Invalid Argument biasanya
ditampilkan karena salah satu alasan berikut:
- Nama yang salah eja atau lokasi yang salah untuk VM atau URI jaringan.
- Project ID yang ditentukan salah. Kesalahan ini terjadi jika Anda menggunakan nama project, bukan project ID.
- Ketidakcocokan antara alamat IP internal yang ditentukan dan jaringan yang dipilih. Meskipun konsol Google Cloud untuk Pengujian Konektivitas melakukan validasi ketat terhadap instance, jaringan, dan project Compute Engine yang ditentukan, jenis ketidakcocokan ini masih dapat terjadi.
Hasil analisis konfigurasi adalah Packet could not be delivered, tetapi verifikasi dinamis menunjukkan bahwa semua paket telah dikirim
Ketidakcocokan yang tampak ini dapat terjadi karena beberapa alasan. Pertimbangkan kemungkinan penyebab dan perbaikan berikut:
Perubahan konfigurasi jaringan VPC baru-baru ini menyebabkan inkonsistensi antara analisis konfigurasi dan pemeriksaan aktif. Jalankan ulang pengujian, pastikan, jika memungkinkan, konfigurasi jaringan tidak berubah tepat sebelum pengujian atau selama pengujian.
Terjadi masalah pemrograman jaringan yang bersifat sporadis. Hentikan dan mulai VM sumber atau tujuan, seperti yang dijelaskan dalam Menghentikan dan memulai instance, lalu jalankan ulang pengujian.
Hasil analisis konfigurasi adalah Packet could be delivered, tetapi verifikasi dinamis menunjukkan hilangnya paket sebagian
Ketidakcocokan yang tampak ini dapat terjadi karena beberapa alasan. Kemungkinan penyebab dan solusinya meliputi hal berikut:
VM sumber atau tujuan sedang di-throttle saat melampaui bandwidth keluar atau masuk yang diizinkan. Analisis volume traffic VM dengan membuka halaman Detail instance VM dan meninjau detailnya di tab Monitoring. Lihat metrik Network Bytes dan bandingkan dengan batas bandwidth yang dijelaskan untuk jenis mesin di Network bandwidth.
Masalah yang meluas memengaruhi bidang data jaringan. Lihat Dasbor Performa project Anda, dengan memperhatikan pasangan zona yang relevan. Selain itu, periksa Dasbor Status Google Cloud.
Hasil analisis konfigurasi adalah Packet could be delivered dan verifikasi dinamis menunjukkan pengiriman penuh, tetapi aplikasi saya mengalami kehilangan
Ketidakcocokan yang tampak ini dapat terjadi karena beberapa alasan. Kemungkinan penyebab dan solusi meliputi hal berikut:
- Traffic mungkin diblokir oleh OS tamu (misalnya, oleh aturan firewall internal). Pastikan traffic tidak diblokir dan coba pengujian lagi.
- Paket data aplikasi mungkin melintasi jalur jaringan yang berbeda dengan probe verifikasi dinamis. Pertimbangkan untuk menghubungkan kembali koneksi jaringan. Misalnya, coba gunakan port sumber yang berbeda.
- Verifikasi dinamis mendeteksi paket hilang satu arah. Dalam kasus Anda, hilangnya paket dapat terjadi di jalur kembali. Pertimbangkan untuk menjalankan pengujian ke arah yang berlawanan.
Hasil pengujian tidak menyertakan hasil verifikasi dinamis
Tidak semua konfigurasi yang didukung oleh Pengujian Konektivitas dapat diverifikasi secara dinamis. Pastikan pengujian memenuhi kondisi yang diperlukan untuk verifikasi dinamis, seperti yang ditentukan dalam ringkasan.
Network Management API menampilkan INTERNAL_ERROR
Biasanya, peristiwa ini tidak akan terjadi. Jika ya, laporkan masalah tersebut ke Dukungan dan jelaskan cara merekonstruksinya.
Masalah Konsol Google Cloud
Konsol Google Cloud untuk Uji Konektivitas mengalami error
Konsol Google Cloud biasanya tidak akan mengalami error. Jika ya, laporkan masalah tersebut ke Dukungan dan jelaskan cara merekonstruksinya.