Penganalisis Jaringan memungkinkan Anda mendeteksi konfigurasi yang tidak berfungsi seperti yang diharapkan. Konfigurasi yang tidak valid ini dapat disebabkan oleh beberapa kesalahan penyiapan atau regresi yang disebabkan oleh perubahan lain. Jika tim yang berbeda memiliki layanan yang terpengaruh oleh konfigurasi tidak valid tersebut, akan sulit untuk memecahkan masalah tersebut. Menemukan kegagalan seperti itu saat terjadi dan mengidentifikasi akar penyebabnya dapat membantu pemecahan masalah yang lebih cepat dan komunikasi yang efektif antar-tim.
Error konfigurasi karena firewall yang memblokir
Error konfigurasi firewall yang memblokir layanan Google Cloud dapat terjadi selama atau setelah penyiapan awal.
Selama penyiapan awal
Beberapa error firewall umum yang memblokir fungsi layanan adalah sebagai berikut: Google Cloud
- Konfigurasi firewall tidak ada. Misalnya, firewall health check load balancer belum dikonfigurasi.
- Kesalahan ketik dalam proses konfigurasi manual yang menyebabkan konfigurasi rusak.
- Konfigurasi tidak konsisten yang disebabkan oleh tag VM yang tidak ada. Misalnya, Anda mengonfigurasi aturan firewall dengan tag VM target yang diharapkan, tetapi beberapa VM backend belum dikaitkan dengan tag tertentu.
Setelah penyiapan awal
Perubahan konfigurasi firewall yang tidak disengaja dapat merusak layanan yang telah berfungsi dengan baik. Misalnya, Anda dapat secara tidak sengaja membuat aturan penolakan firewall dengan prioritas yang lebih tinggi yang memblokir konektivitas ke layanan GKE atau Cloud SQL.
Skenario: Firewall health check tidak dikonfigurasi untuk load balancer
Dalam contoh ini, Network Analyzer melaporkan insight dalam kategori insight load balancer dengan jenis firewall health check tidak dikonfigurasi. Halaman detail insight menampilkan aturan penolakan ingress tersirat di jaringan tempat load balancer dikonfigurasi. Aturan tolak masuk memblokir rentang health check. Hal ini menunjukkan bahwa backend load balancer tidak memiliki aturan firewall yang dikonfigurasi untuk mengizinkan rentang health check.
Konfigurasi aturan firewall health check untuk secara eksplisit mengizinkan rentang health check mengakses backend load balancer.
Skenario: Konektivitas node GKE ke bidang kontrol diblokir oleh aturan firewall
Dalam contoh ini, insight yang termasuk dalam kategori Insight konektivitas node GKE dengan jenis Konektivitas node GKE ke bidang kontrol dibuat.
Halaman detail insight menunjukkan bahwa aturan firewall menolak koneksi dari node GKE ke bidang kontrol di cluster. Masalah ini disebabkan oleh aturan penolakan; hapus aturan ini atau siapkan aturan izin dengan prioritas yang lebih tinggi untuk mengatasi masalah ini.
Error konfigurasi perutean
Rute dengan hop berikutnya yang tidak valid dapat menyebabkan hilangnya traffic sebagian atau seluruhnya. Kehilangan tersebut dapat disebabkan oleh adanya rute ke VM next hop yang tidak berjalan atau telah dihapus.
Perubahan konfigurasi yang dapat menyebabkan perubahan perutean yang tidak diinginkan mencakup skenario berikut:
- Menambahkan subnet baru dengan rentang alamat IP yang tumpang-tindih dengan rute dinamis, akan menyebabkan rute dinamis tersembunyi dan hal ini dapat menyebabkan penurunan traffic.
- Menambahkan rute default baru melalui VPN dapat menyebabkan hambatan kapasitas yang memengaruhi performa jaringan.
Skenario: VM di hop berikutnya dihapus
Dalam contoh ini, insight dari kategori rute dengan hop berikutnya yang tidak valid dengan jenis VM dihapus muncul.
Halaman detail insight menunjukkan bahwa VM hop berikutnya dalam rute ini dihapus, sehingga rute ini dilaporkan sebagai tidak valid.
Hapus rute atau buat instance VM baru untuk digunakan sebagai next hop rute. Perubahan konfigurasi yang mungkin menyebabkan insight ini ditampilkan di halaman detail insight. Klik link untuk membuka halaman Cloud Logging guna melihat detail konfigurasi seperti pengguna yang melakukan perubahan dan waktu perubahan.
Skenario: Rute dinamis dibayangi
Dalam contoh ini, insight dari kategori insight rute dinamis yang terhalang jenis terhalang sepenuhnya oleh rute subnet peering dibuat.
Halaman detail insight ini menunjukkan bahwa rute dinamis yang diimpor dan dipelajari dari peer jaringan dengan rute dinamis jaringan peering next hop sedang dibayangi. Rentang alamat IP rute dinamis tumpang-tindih dengan rute subnet baru sehingga sepenuhnya tertutup. Traffic yang menuju ke jaringan peering ke rentang alamat IP ini diteruskan ke subnet di jaringan VPC.