다음 안내에 따라 연결 테스트와 관련된 일반적인 문제를 해결할 수 있습니다.
연결 테스트는 개요를 참조하세요.
연결 테스트 구성 분석 상태를 해석하려면 구성 분석 상태를 참조하세요.
일반적인 문제
테스트 결과를 얻는 데 시간이 너무 오래 걸립니다.
연결 테스트는 Virtual Private Cloud(VPC) 네트워크 구성의 최신 스냅샷을 쿼리하므로 결과를 가져오는 데 다소 시간이 걸릴 수 있습니다. 자세한 내용은 예상 쿼리 응답 시간을 참조하세요.
연결 테스트를 실행할 때 지연 시간이 길거나 불안정하면 문제를 지원팀에 보고하고 재현 방법을 설명하세요.
변경한 구성 내용이 테스트 구성 분석에 적용되지 않습니다.
테스트 경로에서 Google Cloud 리소스 구성을 변경한 후 테스트 구성 분석을 사용하여 변경사항을 검증할 수 있습니다. 하지만 연결 테스트가 구성 업데이트를 받아 분석에 통합하는 데 20~120초 걸립니다. 구성 변경과 테스트 실행 사이에 충분한 시간을 기다리세요.
특정 유형의 구성을 완료하는 데 시간이 더 걸릴 수 있습니다. 오랜 시간이 지난 후 연결 테스트에서 구성 변경사항이 확인되지 않고 재현할 수 있으면 문제를 지원팀에 보고하고 재현하는 방법을 설명하세요.
이 지연은 동적 인증에 적용되지 않습니다. 따라서 동적 인증 및 구성 분석에서 표시되는 결과 사이에 일시적으로 불일치가 발생할 수 있습니다. 예를 들어 방화벽 규칙을 만들면 일반적으로 동적 인증은 새 규칙에 즉시 응답합니다. 그러나 구성 분석이 테스트 경로의 다른 리소스와 함께 방화벽 규칙을 평가하려면 20초 이상 기다려야 할 수 있습니다.
테스트 상태 문제
계층식 방화벽 정책의 세부정보에 액세스할 수 없습니다.
테스트 trace는 볼 수 있는 권한이 없는 계층식 방화벽 정책을 참조할 수 있습니다.
하지만 정책을 볼 권한이 없는 경우에도 VPC 네트워크에 적용되는 정책 규칙을 볼 수 있습니다. 자세한 내용은 계층식 방화벽 정책 개요의 유효 방화벽 규칙을 참조하세요.
계층식 방화벽 정책에 대한 액세스는 조직 및 폴더 수준에서 정의됩니다. 이러한 정책을 보는 데 필요한 권한에 대한 자세한 내용은 계층식 방화벽 정책 개요의 Identity and Access Management(IAM) 역할을 참조하세요.
테스트에 최종 구성 분석 상태가 Deliver
로 표시되었지만 연결이 끊겼습니다.
경우에 따라 구성 분석에서 소스와 대상 엔드포인트에 연결할 수 있다고 제안할 수 있습니다. 그러나 실제로는 두 엔드포인트 간에 연결이 끊어지거나 동적 확인에서 100% 패킷 손실을 보여줄 수 있습니다.
이 상황을 파악하려면 연결 테스트가 프로젝트 내 활성 구성에서 문제를 감지하는 구성 분석과 프로브를 데이터 영역에 전송하는 동적 확인 등 두 가지 유형의 분석을 사용한다는 점을 기억하세요.
최종 구성 분석 상태가 Deliver
이면 연결 테스트에서 구성 문제를 발견하지 못했음을 의미합니다.
그러나 여전히 연결 문제를 일으킬 수 있는 데이터 경로 문제가 있을 수 있습니다. 문제를 해결하려면 다음 사항을 고려하세요.
- 소스 또는 대상 VM에 게스트 OS 커널 패닉, 초기화되지 않은 네트워크 인터페이스 컨트롤러(NIC) 또는 호환되지 않는 네트워크 드라이버와 같은 게스트 OS 문제가 발생합니다. VM 상태와 NIC 구성을 확인합니다.
- 광범위한 문제는 네트워크 데이터 영역에 영향을 미칩니다. 관련 영역 쌍의 패킷 손실에 특히 주의하면서 프로젝트의 성능 대시보드를 확인합니다. 또한 Google Cloud 상태 대시보드를 확인합니다.
- 특정 Google Cloud 항목에 네트워크 구성 전파와 같은 네트워크 프로그래밍 문제가 네트워크에서 가끔 발생했습니다. 5분 후 테스트를 다시 실행하는 것이 좋습니다. 문제가 지속되면 인스턴스 중지 및 시작의 설명대로 소스 또는 대상 VM 중 하나를 중지하고 시작한 후 테스트를 다시 실행합니다.
테스트에서 전체 구성 분석 결과를 Undetermined
로 반환함
전체 연결 가능성 결과가 Undetermined
면 구성 분석이 연결을 확인할 수 없음을 의미합니다.
이 결과는 다음과 같은 이유 중 하나로 인해 표시될 수 있습니다.
- 권한 오류가 발생했습니다. 예를 들어 사용자에게 테스트에서 명명된 모든 리소스에 대한 읽기 권한이 없을 수 있습니다.
- 내부 오류가 발생했습니다.
- 분석기가 잘못되었거나 지원되지 않는 인수를 수신했거나 알려진 엔드포인트를 식별할 수 없었습니다.
- Google Cloud를 넘어선 경로를 확인하려고 합니다. 연결 테스트는 Google Cloud 외부에 있는 네트워크 구성에 액세스할 수 없습니다.
테스트에서 전체 구성 분석 결과를 Ambiguous
로 반환함
전체 구성 분석 결과가 Ambiguous
이면 연결 테스트가 여러 trace를 반환했으며 최종 상태가 혼합되어 있음을 의미합니다.
다음 표에는 이 상태의 몇 가지 일반적인 이유와 해결 방법이 나와 있습니다.
이유 | 예 | 해결 방법 |
---|---|---|
소스 위치가 고유하지 않습니다. | IP 주소가 있는 VPC 네트워크를 지정하지 않고 내부 소스 IP 주소를 지정했습니다. 내부 소스 IP 주소는 인터넷에서 액세스할 수 없는 주소입니다. 여러 VPC에서 이 주소에 액세스할 수 있으므로 연결 테스트는 각 위치에서 trace를 시작할 수 있습니다. | 이 IP 주소가 있는 VPC 네트워크로 테스트를 업데이트합니다. |
trace에 대상이 여러 개 있을 수 있습니다 | trace 대상을 백엔드가 여러 개 있고 모든 백엔드에 연결할 수 없는 부하 분산기 VIP로 지정했습니다. | 왜 이런 일이 발생하는지 연구하고 테스트를 다시 실행하기 전에 필요에 따라 문제를 해결하세요. |
테스트에서 전체 구성 분석 결과를 Invalid Argument
메시지가 포함된 Abort
로 반환함
Invalid Argument
메시지의 일반적인 이유는 다음과 같습니다.
- 입력한 IP 주소는 지원되지 않습니다. 예를 들어 루프백 주소, 멀티캐스트 IP 주소 또는 IPv4 주소만 할당된 VM 인스턴스에 대한 IPv6 주소 등이 있습니다.
- VM 인스턴스 또는 지정된 네트워크가 없습니다. 이 상황은 테스트를 만드는 동안 VM 인스턴스나 VPC 네트워크가 삭제되면 발생할 수 있습니다.
Network Management API를 사용하면 일반적으로 다음 중 한 가지 이유로 Invalid Argument
메시지가 반환됩니다.
- VM 또는 네트워크 URI 이름의 철자가 틀리거나 위치가 잘못되었습니다.
- 프로젝트 ID가 잘못 지정되었습니다. 이는 프로젝트 ID 대신 프로젝트 이름을 사용하면 발생합니다.
- 지정된 내부 IP 주소와 선택한 네트워크가 일치하지 않습니다. 연결 테스트용 Google Cloud 콘솔에서 지정된 Compute Engine 인스턴스, 네트워크, 프로젝트에 엄격한 유효성 검사를 수행하더라도 이 유형의 불일치는 계속 발생할 수 있습니다.
구성 분석 결과는 Packet could not be delivered
이지만 동적 확인에서는 모든 패킷이 전송되었음을 나타냄
이러한 명백한 불일치는 여러 가지 이유로 발생할 수 있습니다. 다음과 같은 가능한 원인과 해결 방법을 고려하세요.
최근 VPC 네트워크 구성 변경으로 인해 구성 분석과 활성 프로빙 간의 불일치가 발생했습니다. 가능하면 테스트를 다시 실행하여 테스트 전이나 테스트 중에 네트워크 구성이 변경되지 않는지 확인합니다.
가끔 네트워크 프로그래밍 문제가 발생했습니다. 인스턴스 중지 및 시작의 설명대로 소스 또는 대상 VM 중 하나를 중지하고 시작한 후 테스트를 다시 실행합니다.
구성 분석 결과는 Packet could be delivered
이지만 동적 확인은 부분 패킷 손실을 나타냄
이러한 명백한 불일치는 여러 가지 이유로 발생할 수 있습니다. 가능한 원인 및 해결책은 다음과 같습니다.
허용 이그레스 또는 인그레스 대역폭이 초과되면 소스 또는 대상 VM이 제한됩니다. VM 인스턴스 세부정보 페이지로 이동하고 모니터링 탭의 세부정보를 검토하여 VM 트래픽 볼륨을 분석합니다. 네트워크 바이트 측정항목을 보고 네트워크 대역폭의 머신 유형에 설명된 대역폭 한도와 비교합니다.
광범위한 문제는 네트워크 데이터 영역에 영향을 미칩니다. 관련 영역 쌍에 특히 주의를 기울여야 하는 프로젝트의 성능 대시보드를 참조하세요. 또한 Google Cloud 상태 대시보드를 확인합니다.
구성 분석 결과는 Packet could be delivered
이고 동적 확인에서는 전체 전송이 표시되지만 애플리케이션 손실이 발생함
이러한 명백한 불일치는 여러 가지 이유로 발생할 수 있습니다. 가능한 원인 및 해결책은 다음과 같습니다.
- 게스트 OS(예: 내부 방화벽 규칙)에서 트래픽을 차단할 수 있습니다. 트래픽이 차단되지 않았는지 확인하고 테스트를 다시 시도합니다.
- 애플리케이션 데이터 패킷은 동적 확인 프로브와 다른 네트워크 경로를 통과할 수 있습니다. 네트워크 연결을 다시 설정하는 것이 좋습니다. 예를 들어 다른 소스 포트를 사용해 봅니다.
- 동적 확인은 단방향 패킷 손실을 감지합니다. 이 경우 반환 경로에서 패킷이 손실될 수 있습니다. 반대 방향으로 테스트를 실행하는 것이 좋습니다.
테스트 결과에 동적 확인 결과가 포함되어 있지 않음
연결 테스트에서 지원하는 모든 구성을 동적으로 확인할 수 있는 것은 아닙니다. 개요에 명시된 대로 테스트가 동적 확인에 필요한 조건을 충족하는지 확인합니다.
Network Management API가 INTERNAL_ERROR
를 반환했습니다.
이 이벤트는 일반적으로 발생하지 않아야 합니다. 발생하면 지원팀에 문제를 보고하고 재현 방법을 설명하세요.
Google Cloud Console 문제
연결 테스트용 Google Cloud 콘솔 비정상 종료
Google Cloud 콘솔은 일반적으로 비정상 종료되지 않아야 합니다. 종료되는 경우 지원팀에 문제를 보고하고 재현 방법을 설명하세요.
다음 단계
- ICMP 문제 식별 및 해결(튜토리얼)