Resolver problemas de teste de conectividade

Use as orientações a seguir para resolver problemas comuns nos Testes de conectividade.

Para saber mais sobre testes de conectividade, consulte a visão geral.

Para interpretar os estados de uma análise de configuração dos Testes de conectividade, consulte Estados de análise da configuração.

Problemas gerais

Demora muito para os resultados dos testes

Como os testes de conectividade consultam o snapshot mais recente de uma configuração de rede de nuvem privada virtual (VPC), os resultados podem levar algum tempo. Para detalhes, consulte os tempos de resposta de consultas esperados.

Se você estiver enfrentando latências longas ou instáveis ao executar testes de conectividade, relate o problema ao Suporte e descreva como reproduzi-lo.

A análise de configuração do meu teste não está decidindo a alteração na configuração

Depois de alterar uma configuração dos recursos do Google Cloud no caminho de teste, convém usar a análise de configuração do teste para validar a alteração. No entanto, leva de 20 a 120 segundos para que os testes de conectividade recebam uma atualização de configuração e incorpore-a à análise. Certifique-se de esperar tempo suficiente entre a alteração da configuração e a execução dos testes.

Certos tipos de configurações podem levar mais tempo para serem concluídos. Se sua alteração na configuração não for verificada pelos testes de conectividade após um longo período e for reproduzível, relate o problema ao Suporte e descreva como reproduzi-lo.

Esse atraso não se aplica à verificação dinâmica. Portanto, é possível que você veja uma incompatibilidade temporária entre os resultados mostrados pela verificação dinâmica e pela análise da configuração. Por exemplo, se você criar uma regra de firewall, a verificação dinâmica geralmente responderá à nova regra imediatamente. No entanto, talvez seja necessário aguardar 20 segundos ou mais para que a análise da configuração avalie a regra do firewall junto com os outros recursos no caminho de teste.

Problemas de estado de teste

Não consigo acessar detalhes sobre uma política hierárquica de firewall

O trace do teste pode referenciar uma política de firewall hierárquica que você não tem permissão para visualizar.

No entanto, mesmo se você não tiver permissão para ver a política, ainda poderá ver as regras de política que se aplicam à sua rede VPC. Para mais detalhes, consulte Regras de firewall efetivas na visão geral das políticas de firewall hierárquicas.

O acesso a políticas de firewall hierárquicas é definido no nível da organização e da pasta. Para detalhes sobre as permissões necessárias para visualizar essas políticas, consulte Papéis do Identity and Access Management (IAM) na visão geral das políticas de firewall hierárquicas.

Meu teste mostra o estado final de análise da configuração de Deliver, mas a conectividade é interrompida

Em alguns casos, a análise de configuração sugere que um endpoint de origem e destino está acessível. No entanto, na prática, você pode descobrir que a conectividade está corrompida entre os dois endpoints ou que a verificação dinâmica exibe 100% de perda de pacotes.

Para entender essa situação, lembre-se de que os testes de conectividade usam dois tipos de análise: uma análise de configuração, que detecta problemas em configurações ativas do projeto, e a verificação dinâmica, que envia sondagens no plano de dados.

Um estado final de análise de configuração de Deliver significa que os testes de conectividade não detectaram nenhum problema de configuração. No entanto, ainda pode haver problemas no caminho dos dados causando problemas de conectividade. Para resolver isso, considere o seguinte:

  • A VM de origem ou de destino está enfrentando problemas do SO convidado, como kernel panic do SO convidado, um controlador de interface de rede (NIC, na sigla em inglês) que não é inicializado ou drivers de rede incompatíveis. Verifique o estado da VM e a configuração do NIC.
  • Um problema generalizado está afetando o plano de dados da rede. Consulte o Painel de desempenho do projeto, dando atenção especial à perda de pacotes do par de zonas relevante. Além disso, confira o Painel de status do Google Cloud.
  • Sua rede está enfrentando problemas de programação de rede esporádicos, como problemas de propagação de configuração de rede para entidades específicas do Google Cloud. Execute o teste novamente após cinco minutos. Se o problema persistir, pare e inicie a VM de origem ou de destino, conforme descrito em Como interromper e iniciar uma instância, e execute o teste novamente.

Meu teste retornou um resultado geral da análise de configuração de Undetermined

Um resultado geral de acessibilidade de Undetermined significa que a análise da configuração não conseguiu determinar a conectividade. Esse resultado pode ser exibido por um dos seguintes motivos:

  • Ocorreu um erro de permissão. Por exemplo, o usuário pode não ter permissões de leitura para todos os recursos nomeados no teste.
  • Ocorreu um erro interno.
  • O analisador recebeu um argumento inválido ou incompatível ou não conseguiu identificar um endpoint conhecido.
  • Você está tentando verificar uma rota que vai além do Google Cloud. Os Testes de conectividade não têm acesso às configurações de rede fora do Google Cloud.

Meu teste retornou um resultado geral da análise de configuração de Ambiguous

Um resultado geral de acessibilidade de Ambiguous significa que os Testes de conectividade retornaram vários traces e que há um estado final misto.

A tabela a seguir lista alguns motivos comuns e correções para esse estado.

Motivo Exemplo Como corrigir
A localização da origem não é exclusiva. Você especificou um endereço IP de origem interna sem especificar também a rede VPC em que o endereço IP está localizado (um endereço IP de origem interna é um endereço que não pode ser acessado da Internet). Como esse endereço pode ser acessado de várias redes VPC, os testes de conectividade podem iniciar um trace de cada local. Atualize o teste com a rede VPC em que esse endereço IP está localizado.
O trace tem vários destinos possíveis. Você especificou o destino do trace como um VIP do balanceador de carga que tem vários back-ends e nem todos eles são acessíveis. Pesquise por que isso está acontecendo e corrija os problemas conforme necessário antes de executar novamente o teste.

Meu teste retornou um resultado geral da análise de configuração de Abort com uma mensagem Invalid Argument

Alguns motivos comuns para uma mensagem Invalid Argument são os seguintes:

  • O endereço IP que você forneceu não é compatível. Alguns exemplos são um endereço de loopback, um endereço IP multicast ou um endereço IPv6 para uma instância de VM com apenas um endereço IPv4 atribuído a ele.
  • A instância da VM ou a rede especificada não existe. Essa situação pode acontecer quando a instância da VM ou a rede VPC for excluída enquanto você criava o teste.

Ao usar a API Network Management, a mensagem Invalid Argument geralmente é retornada por um dos seguintes motivos:

  • Um nome ou local incorreto para a VM ou o URI da rede.
  • Um ID de projeto especificado incorretamente. Esse erro ocorre se você usou o nome do projeto em vez do ID do projeto.
  • Uma incompatibilidade entre o endereço IP interno especificado e a rede selecionada. Ainda que o Console do Google Cloud para os Testes de conectividade execute uma validação estrita da instância, rede e projeto especificados do Compute Engine, esse tipo de incompatibilidade ainda pode ocorrer.

O resultado da análise de configuração é Packet could not be delivered, mas a verificação dinâmica indica que todos os pacotes foram entregues

Essa incompatibilidade aparente pode ocorrer por vários motivos. Considere as possíveis causas e correções:

  • As alterações recentes da configuração da rede VPC causaram inconsistência entre a análise da configuração e a sondagem ativa. Execute novamente o teste, garantindo, se possível, que a configuração de rede não mude antes ou durante o teste.

  • Ocorreu um problema de programação de rede esporádico. Interrompa e inicie a VM de origem ou de destino, conforme descrito em Como interromper e iniciar uma instância, e execute o teste novamente.

O resultado da análise de configuração é Packet could be delivered, mas a verificação dinâmica indica a perda parcial de pacotes

Essa incompatibilidade aparente pode ocorrer por vários motivos. Possíveis causas e soluções incluem estes itens:

  • A VM de origem ou de destino está sendo limitada ao exceder a largura de banda de entrada ou de saída permitida. Analise o volume de tráfego da VM acessando a página Detalhes da instância da VM e revisando os detalhes na guia Monitoramento. Observe a métrica Bytes de rede e compare-a com os limites de largura de banda descritos para o tipo de máquina em Largura de banda de rede.

  • Um problema generalizado está afetando o plano de dados da rede. Consulte o Painel de desempenho do seu projeto e dê atenção especial ao par de zonas relevante. Além disso, confira o Painel de status do Google Cloud.

O resultado da análise de configuração é Packet could be delivered, e a verificação dinâmica mostra a entrega completa, mas o aplicativo apresenta perdas

Essa incompatibilidade aparente pode ocorrer por vários motivos. Possíveis causas e soluções incluem estes itens:

  • O tráfego pode estar bloqueado pelo sistema operacional convidado (por exemplo, por regras de firewall internas). Verifique se o tráfego não está bloqueado e faça o teste novamente.
  • Os pacotes de dados do aplicativo podem atravessar um caminho de rede diferente das sondagens de verificação dinâmica. Estabeleça a conexão de rede novamente. Por exemplo, tente usar uma porta de origem diferente.
  • A verificação dinâmica detecta a perda unidirecional de pacotes. No seu caso, a perda de pacotes pode estar ocorrendo no caminho de retorno. Considere executar um teste na direção oposta.

Os resultados do teste não incluem um resultado da verificação dinâmica

Nem todas as configurações compatíveis com os Testes de conectividade podem ser verificadas dinamicamente. Confira se o teste cumpre as condições necessárias para a verificação dinâmica, conforme especificado na visão geral.

A API Network Management retornou um INTERNAL_ERROR

Este evento normalmente não acontece. Se acontecer, relate o problema ao Suporte e descreva como reproduzi-lo.

Problemas no console do Google Cloud

O Console do Google Cloud para testes de conectividade falhou

O Console do Google Cloud não costuma falhar. Se acontecer, relate o problema ao Suporte e descreva como reproduzi-lo.

A seguir