Mendeteksi konfigurasi yang tidak valid

Network Analyzer memungkinkan Anda mendeteksi konfigurasi yang tidak berfungsi seperti yang diharapkan. Konfigurasi yang tidak valid ini dapat disebabkan oleh beberapa error penyiapan atau regresi yang disebabkan oleh perubahan lain. Jika tim yang berbeda memiliki layanan yang terpengaruh oleh konfigurasi tidak valid tersebut, akan sulit untuk memecahkan masalah tersebut. Menemukan kegagalan tersebut saat terjadi dan mengidentifikasi akar masalahnya dapat membantu pemecahan masalah yang lebih cepat dan komunikasi yang efektif antara berbagai tim.

Error konfigurasi karena firewall pemblokir

Error konfigurasi firewall yang memblokir layanan Google Cloud dapat terjadi selama atau setelah penyiapan awal.

Selama penyiapan awal

Beberapa error firewall umum yang memblokir layanan Google Cloud agar tidak berfungsi adalah sebagai berikut:

  • Konfigurasi firewall tidak ada. Misalnya, firewall health check load balancer belum dikonfigurasi.
  • Kesalahan ketik dalam proses konfigurasi manual yang menyebabkan konfigurasi yang salah.
  • Konfigurasi yang tidak konsisten disebabkan oleh tag VM yang hilang. Misalnya, Anda mengonfigurasi aturan firewall dengan tag VM target yang diharapkan, tetapi beberapa VM backend belum dikaitkan dengan tag tertentu.

Setelah penyiapan awal

Perubahan konfigurasi firewall yang tidak disengaja dapat merusak layanan yang telah berfungsi dengan baik. Misalnya, Anda dapat secara tidak sengaja membuat aturan penolakan firewall dengan prioritas yang lebih tinggi yang memblokir konektivitas ke layanan GKE atau Cloud SQL.

Skenario: Firewall health check tidak dikonfigurasi untuk load balancer

Dalam contoh ini, Network Analyzer melaporkan insight dalam kategori insight load balancer dari jenis firewall health check tidak dikonfigurasi. Halaman detail insight menampilkan aturan tolak masuk tersirat di jaringan tempat load balancer dikonfigurasi. Aturan tolak traffic masuk memblokir rentang health check. Hal ini menunjukkan bahwa backend load balancer tidak memiliki aturan firewall yang dikonfigurasi untuk mengizinkan rentang health check.

Konfigurasikan aturan firewall health check untuk mengizinkan rentang health check secara eksplisit mengakses backend load balancer.

Skenario: Konektivitas node GKE ke platform kontrol diblokir oleh aturan firewall

Dalam contoh ini, insight yang termasuk dalam kategori insight konektivitas node GKE dari jenis konektivitas node GKE ke panel kontrol dibuat.

Halaman detail insight menunjukkan bahwa aturan firewall menolak koneksi dari node GKE ke bidang kontrol dalam cluster. Masalah ini disebabkan oleh aturan penolakan; hapus aturan ini atau siapkan aturan yang mengizinkan dengan prioritas lebih tinggi untuk mengatasi masalah ini.

Skenario: Konektivitas node ke bidang kontrol GKE diblokir oleh aturan firewall

Dalam contoh ini, insight yang termasuk dalam kategori insight konektivitas bidang kontrol GKE dari jenis konektivitas bidang kontrol GKE ke node dihasilkan.

Halaman detail insight ini menunjukkan bahwa aturan firewall menolak koneksi dari bidang kontrol GKE ke node-nya dalam cluster.

Error konfigurasi perutean

Rute dengan next hop yang tidak valid dapat menyebabkan hilangnya traffic sebagian atau total. Hilangnya rute tersebut dapat disebabkan oleh adanya rute ke VM next hop yang tidak berjalan atau telah dihapus.

Perubahan konfigurasi yang dapat menyebabkan perubahan pemilihan rute yang tidak diinginkan mencakup skenario berikut:

  • Menambahkan subnet baru dengan rentang alamat IP yang tumpang-tindih dengan rute dinamis, akan menyebabkan penyamaran rute dinamis dan hal ini dapat menyebabkan penurunan traffic.
  • Menambahkan rute default baru melalui VPN dapat menyebabkan bottleneck kapasitas yang memengaruhi performa jaringan.

Skenario: VM di next hop dihapus

Dalam contoh ini, insight dari kategori rute dengan next hop yang tidak valid dengan jenis VM dihapus akan muncul.

Halaman detail insight menunjukkan bahwa VM next hop di rute ini dihapus, sehingga rute ini dilaporkan sebagai tidak valid.

Hapus rute atau buat instance VM baru yang akan digunakan sebagai next hop rute. Perubahan konfigurasi yang mungkin menyebabkan insight ini ditampilkan di halaman detail insight. Klik link untuk membuka halaman Cloud Logging guna melihat detail konfigurasi seperti pengguna yang melakukan perubahan dan waktu perubahan.

Skenario: Rute dinamis dibayangi

Dalam contoh ini, insight dari kategori insight rute dinamis yang dibayangi dari jenis dibayangi sepenuhnya oleh rute subnet peering dibuat.

Halaman detail insight ini menunjukkan bahwa rute dinamis yang diimpor dan dipelajari dari peer jaringan dengan rute dinamis jaringan peering next hop sedang di-shadow. Rentang alamat IP rute dinamis tumpang-tindih dengan rute subnet baru sehingga sepenuhnya dibayangi. Traffic yang masuk ke jaringan peering ke rentang alamat IP ini diteruskan ke subnet di jaringan VPC.

Skenario: Konektivitas ke instance Cloud SQL diblokir karena peering jaringan tidak ada

Dalam contoh ini, insight dari kategori insight konektivitas Cloud SQL dari jenis konektivitas ke instance Cloud SQL yang diblokir oleh masalah pemilihan rute ditampilkan.

Halaman insight menunjukkan bahwa konektivitas ke instance Cloud SQL diblokir karena peering jaringan tidak ada.