Use as seguintes orientações para resolver problemas comuns com os testes de conetividade.
Para saber mais sobre os testes de conetividade, consulte a vista geral.
Para interpretar os estados de uma análise de configuração do teste de conetividade, consulte os Estados da análise de configuração.
Problemas gerais
Demora demasiado tempo a receber os resultados dos testes
Uma vez que os testes de conetividade consultam a imagem instantânea mais recente de uma configuração de rede da nuvem virtual privada (VPC), a obtenção de resultados pode demorar algum tempo. Para ver detalhes, consulte os tempos de resposta esperados das consultas.
Se estiver a ter latências longas ou instáveis quando executa testes de conectividade, comunique o problema ao apoio técnico e descreva como o reproduzir.
A análise da configuração do meu teste não está a detetar a alteração de configuração que fiz
Depois de fazer uma alteração de configuração aos Google Cloud recursos no seu caminho de teste, é recomendável usar a análise de configuração do teste para validar a alteração. No entanto, os testes de conectividade demoram entre 20 e 120 segundos a receber uma atualização de configuração e a incorporá-la na análise. Certifique-se de que aguarda tempo suficiente entre a alteração da configuração e a execução dos testes.
Determinados tipos de configurações podem demorar mais tempo a serem concluídos. Se a alteração de configuração não for validada pelos testes de conetividade após um período prolongado e for reproduzível, comunique o problema ao apoio técnico e descreva como o reproduzir.
Este atraso não se aplica à análise do plano de dados em direto. Por conseguinte, pode ver uma incompatibilidade temporária entre os resultados apresentados pela análise do plano de dados em direto e a análise da configuração. Por exemplo, se criar uma regra de firewall, a análise do plano de dados em direto responde geralmente à nova regra imediatamente. No entanto, pode ter de aguardar 20 segundos ou mais antes de a análise da configuração poder avaliar a regra de firewall juntamente com os outros recursos no caminho de teste.
Problemas de estado de teste
Não consigo aceder aos detalhes de uma política de firewall hierárquica
O rastreio do seu teste pode fazer referência a uma política de firewall hierárquica para a qual não tem autorização de visualização.
No entanto, mesmo que não tenha autorização para ver a política, pode continuar a ver as regras da política que se aplicam à sua rede de VPC. Para ver detalhes, consulte o artigo Regras de firewall eficazes na vista geral das políticas de firewall hierárquicas.
O acesso às políticas de firewall hierárquicas é definido ao nível da organização e da pasta. Para ver detalhes sobre as autorizações de que precisa para ver estas políticas, consulte as funções de gestão de identidade e de acesso (IAM) na vista geral das políticas de firewall hierárquicas.
O meu teste mostra um estado de análise da configuração final de Deliver, mas a conetividade está interrompida
Em alguns casos, a análise da configuração sugere que um ponto final de origem e de destino estão acessíveis. No entanto, pode constatar que, na prática, a conetividade está interrompida entre os dois pontos finais ou que a análise do plano de dados em direto mostra uma perda de pacotes de 100%.
Para compreender esta situação, lembre-se de que os testes de conectividade usam dois tipos de análise: uma análise de configuração, que deteta problemas nas configurações ativas no seu projeto, e uma análise do plano de dados em direto, que envia sondas no plano de dados.
Um estado de análise da configuração final de
Deliver
significa que os testes de conetividade não detetaram problemas de configuração.
No entanto, ainda podem existir problemas no caminho dos dados que causem problemas de conetividade. Para resolver problemas, considere o seguinte:
- A VM de origem ou de destino está a ter problemas com o SO convidado, como pânico do kernel do SO convidado, um controlador de interface de rede (NIC) que não está inicializado ou controladores de rede incompatíveis. Verifique o estado da VM e a configuração da NIC.
- Um problema generalizado está a afetar o plano de dados da rede. Consulte o Performance Dashboard do seu projeto, prestando especial atenção à perda de pacotes para o par de zonas relevante. Além disso, consulte o Google Cloud Painel de controlo de estado.
- A sua rede está a ter problemas esporádicos de programação de rede, como problemas com a propagação da configuração de rede a entidades específicas. Google CloudPondere executar novamente o teste após um atraso de cinco minutos. Se o problema persistir, pare e inicie a VM de origem ou de destino, conforme descrito em Parar e iniciar uma instância e, em seguida, volte a executar o teste.
O meu teste devolveu um resultado geral da análise da configuração de Undetermined
Um resultado de acessibilidade geral de
Undetermined
significa que a análise da configuração não conseguiu determinar a conetividade.
Este resultado pode aparecer por qualquer um dos seguintes motivos:
- Ocorreu um erro de autorizações. Por exemplo, o utilizador pode não ter autorizações de leitura para todos os recursos mencionados no teste.
- Ocorreu um erro interno.
- O analisador recebeu um argumento inválido ou não suportado, ou não conseguiu identificar um ponto final conhecido.
- Está a tentar validar um trajeto que se estende para além de Google Cloud. Os testes de conetividade não têm acesso às configurações de rede externas Google Cloud.
O meu teste devolveu um resultado geral da análise da configuração de Ambiguous
Um resultado geral da análise da configuração de
Ambiguous
significa que os testes de conetividade devolveram várias rastreios e que
existe um estado final misto.
A tabela seguinte apresenta alguns motivos e correções comuns para este estado.
| Motivo | Exemplo | Como corrigir |
|---|---|---|
| A localização de origem não é única. | Especificou um endereço IP de origem interno sem especificar também a rede VPC onde o endereço IP está localizado (um endereço IP de origem interno é um endereço ao qual não pode aceder a partir da Internet). Uma vez que é possível aceder a este endereço a partir de várias redes VPC, os testes de conectividade podem iniciar um rastreio a partir de cada localização. | Atualize o teste com a rede VPC onde este endereço IP está localizado. |
| O rastreio tem vários destinos possíveis. | O destino do rastreio é um equilibrador de carga que tem vários back-ends ou um back-end com uma política de seleção de endereços IP PREFER_IPV6 e nem todos os back-ends são acessíveis para todas as versões de IP configuradas. | Investigue o motivo pelo qual isto está a acontecer e corrija os problemas conforme necessário antes de voltar a executar o teste. |
O meu teste devolveu um resultado geral da análise da configuração de Abort com uma mensagem Invalid Argument
Seguem-se alguns motivos comuns para uma mensagem Invalid Argument:
- O endereço IP que indicou não é suportado. Os exemplos incluem um endereço de loopback, um endereço IP de multicast ou um endereço IPv6 para uma instância de VM que tem apenas um endereço IPv4 atribuído.
- A instância de VM ou a rede especificada não existe. Esta situação pode ocorrer quando a instância de VM ou a rede VPC foi eliminada enquanto estava a criar o teste.
Quando usa a API Network Management, a mensagem Invalid Argument é normalmente devolvida por um dos seguintes motivos:
- Um nome com erros ortográficos ou uma localização incorreta para a VM ou o URI da rede.
- Um ID do projeto especificado incorretamente. Este erro ocorre se tiver usado o nome do projeto em vez do ID do projeto.
- Uma discrepância entre o endereço IP interno especificado e a rede selecionada. Embora a Google Cloud consola para testes de conetividade faça uma validação rigorosa da instância do Compute Engine, da rede e do projeto especificados, este tipo de incompatibilidade ainda pode ocorrer.
O resultado da análise da configuração é Packet could not be delivered, mas a análise do plano de dados em direto indica que todos os pacotes foram entregues
Esta aparente incompatibilidade pode ocorrer por vários motivos. Considere as seguintes possíveis causas e correções:
As alterações recentes à configuração da rede VPC causaram uma inconsistência entre a análise da configuração e a sondagem ativa. Volte a executar o teste, certificando-se, se possível, de que a configuração de rede não muda imediatamente antes do teste nem durante o teste.
Ocorreram problemas esporádicos de programação de rede. Pare e inicie a VM de origem ou de destino, conforme descrito em Parar e iniciar uma instância e, em seguida, volte a executar o teste.
O resultado da análise da configuração é Packet could be delivered, mas a análise do plano de dados em direto indica uma perda parcial de pacotes
Esta aparente incompatibilidade pode ocorrer por vários motivos. As possíveis causas e soluções incluem o seguinte:
A VM de origem ou de destino está a ser limitada por exceder a largura de banda de saída ou de entrada permitida. Analise o volume de tráfego da VM acedendo à página Detalhes da instância de VM e revendo os detalhes no separador Monitorização. Analise a métrica Bytes de rede e compare-a com os limites de largura de banda descritos para o tipo de máquina em Largura de banda da rede.
Um problema generalizado está a afetar o plano de dados da rede. Consulte o Performance Dashboard do seu projeto, prestando especial atenção ao par de zonas relevante. Além disso, consulte o Google Cloud Painel de controlo de estado.
O resultado da análise da configuração é Packet could be delivered e a análise do plano de dados em direto mostra a entrega completa, mas a minha aplicação sofre perdas
Esta aparente incompatibilidade pode ocorrer por vários motivos. As possíveis causas e soluções incluem o seguinte:
- O tráfego pode ser bloqueado pelo SO convidado (por exemplo, por regras de firewall internas). Verifique se o tráfego não está bloqueado e tente o teste novamente.
- Os pacotes de dados de aplicações podem percorrer um caminho de rede diferente das sondas de análise do plano de dados em direto. Considere restabelecer a ligação de rede. Por exemplo, experimente usar uma porta de origem diferente.
- A análise do plano de dados em direto deteta a perda de pacotes unidirecional. No seu caso, a perda de pacotes pode estar a ocorrer no caminho de retorno. Considere executar um teste na direção oposta.
Os resultados do teste não incluem um resultado da análise do plano de dados em direto
Nem todas as configurações suportadas pelos testes de conectividade podem ser validadas com a análise do plano de dados em direto. Certifique-se de que o teste cumpre as condições necessárias para a análise do plano de dados em direto, conforme especificado na vista geral.
A API Network Management devolveu um INTERNAL_ERROR
Normalmente, este evento não deve ocorrer. Se o problema persistir, comunique-o ao apoio técnico e descreva como o reproduzir.
Google Cloud problemas da consola
A Google Cloud consola para testes de conetividade falhou
Normalmente, a Google Cloud consola não deve falhar. Se for o caso, comunique o problema ao apoio técnico e descreva como o reproduzir.
O que se segue?
- Identifique e corrija problemas de ICMP (tutorial)