Dengan Network Analyzer, Anda dapat mendeteksi konfigurasi yang tidak berfungsi seperti yang diharapkan. Konfigurasi yang tidak valid ini dapat disebabkan oleh beberapa error penyiapan atau regresi yang disebabkan oleh perubahan lain. Jika tim yang berbeda memiliki layanan yang terpengaruh oleh konfigurasi tidak valid tersebut, akan sulit untuk memecahkan masalah tersebut. Menemukan kegagalan tersebut dan mengidentifikasi akar masalahnya dapat membantu pemecahan masalah yang lebih cepat dan komunikasi yang efektif di antara tim yang berbeda.
Error konfigurasi karena firewall diblokir
Error konfigurasi firewall yang memblokir layanan Google Cloud dapat terjadi selama atau setelah penyiapan awal.
Selama penyiapan awal
Beberapa error firewall umum yang memblokir layanan Google Cloud agar tidak berfungsi adalah sebagai berikut:
- Konfigurasi firewall tidak ada. Misalnya, firewall health check load balancer belum dikonfigurasi.
- Kesalahan ketik dalam proses konfigurasi manual yang menyebabkan konfigurasi rusak.
- Konfigurasi tidak konsisten yang disebabkan oleh tidak adanya tag VM. Misalnya, Anda mengonfigurasi aturan firewall dengan tag VM target yang diharapkan, tetapi beberapa VM backend belum dikaitkan dengan tag tertentu.
Setelah penyiapan awal
Perubahan konfigurasi firewall yang tidak diinginkan dapat merusak layanan yang telah berfungsi dengan benar. Misalnya, Anda dapat secara tidak sengaja membuat aturan penolakan firewall dengan prioritas lebih tinggi yang memblokir konektivitas ke layanan GKE atau Cloud SQL.
Skenario: Firewall health check tidak dikonfigurasi untuk load balancer
Dalam contoh ini, Network Analyzer melaporkan insight dalam kategori insight load balancer dengan jenis firewall health check tidak dikonfigurasi. Halaman detail insight menampilkan aturan deny ingress tersirat di jaringan tempat load balancer dikonfigurasi. deny ingress rule memblokir rentang health check. Hal ini menunjukkan bahwa backend load balancer tidak mengonfigurasi aturan firewall untuk mengizinkan rentang health check.
Konfigurasikan aturan firewall health check untuk secara eksplisit mengizinkan rentang health check mengakses backend load balancer.
Skenario: Node GKE untuk mengontrol konektivitas pesawat diblokir oleh aturan firewall
Dalam contoh ini, insight yang termasuk dalam kategori insight konektivitas node GKE jenis GKE node to control field konektivitas akan dibuat.
Halaman detail insight menunjukkan bahwa aturan firewall menolak koneksi dari node GKE ke bidang kontrol dalam cluster. Masalah ini disebabkan oleh aturan penolakan; hapus aturan ini atau siapkan aturan dengan prioritas yang lebih tinggi untuk mengatasi masalah tersebut.
Skenario: Bidang kontrol GKE ke konektivitas node diblokir oleh aturan firewall
Dalam contoh ini, insight yang termasuk dalam kategori Insight konektivitas bidang kontrol GKE dari jenis bidang kontrol GKE ke konektivitas node akan dibuat.
Halaman detail insight ini menunjukkan bahwa aturan firewall menolak koneksi dari bidang kontrol GKE ke node-nya dalam cluster.
Terjadi error pada konfigurasi perutean
Rute dengan next hop yang tidak valid dapat menyebabkan kehilangan traffic sebagian atau total. Kerugian tersebut dapat disebabkan oleh rute ke VM next hop yang tidak berjalan atau telah dihapus.
Perubahan konfigurasi yang dapat menyebabkan perubahan pemilihan rute yang tidak diinginkan mencakup skenario berikut:
- Menambahkan subnet baru dengan rentang alamat IP yang tumpang-tindih dengan rute dinamis, akan menyebabkan bayangan rute dinamis dan hal ini dapat menyebabkan penurunan traffic.
- Menambahkan rute default baru melalui VPN dapat menyebabkan hambatan kapasitas yang memengaruhi performa jaringan.
Skenario: VM di hop berikutnya dihapus
Dalam contoh ini, insight dari kategori rute dengan next hop yang tidak valid dengan jenis VM is deleted akan muncul.
Halaman detail insight menunjukkan bahwa VM next hop dalam rute ini telah dihapus, sehingga rute ini dilaporkan sebagai tidak valid.
Hapus rute atau buat instance VM baru untuk digunakan sebagai hop berikutnya dari rute tersebut. Perubahan konfigurasi yang dapat menyebabkan insight ini ditampilkan di halaman detail insight. Klik link berikut untuk membuka halaman Cloud Logging guna melihat detail konfigurasi, seperti pengguna yang melakukan perubahan dan waktu perubahan.
Skenario: Rute dinamis dibayangi
Dalam contoh ini, insight dari kategori insight rute dinamis bayangan dari jenis dibayangi sepenuhnya oleh rute subnet peering akan dibuat.
Halaman detail insight ini menunjukkan bahwa rute dinamis yang diimpor yang dipelajari dari rekan jaringan dengan rute dinamis jaringan peering next hop sedang dibayangi. Rentang alamat IP rute dinamis tumpang-tindih dengan rute subnet baru sehingga dibayangi sepenuhnya. Traffic yang masuk ke jaringan peering ke rentang alamat IP ini akan diteruskan ke subnet dalam jaringan VPC.
Skenario: Konektivitas ke instance Cloud SQL diblokir karena peering jaringan tidak ada
Dalam contoh ini, insight dari kategori insight konektivitas Cloud SQL tentang konektivitas ke instance Cloud SQL yang diblokir oleh masalah perutean akan ditampilkan.
Halaman insight menunjukkan bahwa konektivitas ke instance Cloud SQL diblokir karena peering jaringan tidak ada.