Auf dieser Seite werden die Network Analyzer-Statistiken für die Cloud SQL-Konnektivität beschrieben. Informationen zu allen Statistiktypen finden Sie unter Statistikgruppen und -typen.
Mit Cloud SQL-Konnektivitätsstatistiken werden Verbindungsprobleme von einem Subnetz zu einer Cloud SQL-Instanz ermittelt, bei der sich das Subnetz im selben VPC-Netzwerk (Virtual Private Cloud) wie die Cloud SQL-Instanz befindet.
Konnektivitätstests werden über das TCP-Protokoll und die Standardports von einer IP-Adresse des Subnetzes zur Cloud SQL-Instanz durchgeführt. Die Standardportliste hängt von der Datenbankversion der Cloud SQL-Instanz ab. Weitere Informationen dazu, wie Sie die aktiven Ports Ihrer Cloud SQL-Instanz finden, finden Sie unter Lokale Ports öffnen.
Statistiken in der Recommender API ansehen
Verwenden Sie den folgenden Insight-Typ, um diese Insights in der gcloud-Kommandozeile oder der Recommender API anzuzeigen:
google.networkanalyzer.managedservices.cloudSqlInsight
Sie benötigen die folgenden Berechtigungen:
recommender.networkAnalyzerCloudSqlInsights.list
recommender.networkAnalyzerCloudSqlInsights.get
Weitere Informationen zur Verwendung der Recommender API für Insights zu Netzwerkanalyse finden Sie unter Recommender-Befehlszeile und API verwenden.
Verbindung zur Cloud SQL-Instanz wird durch ausgehende Firewall blockiert
Bedeutet, dass die Verbindung zu einer Cloud SQL-Instanz durch eine Firewall für ausgehenden Traffic blockiert wird.
Diese Insight-Meldung enthält folgende Informationen:
- SQL-Instanz: Name der Cloud SQL-Instanz.
- Netzwerk: Name des VPC-Netzwerk, in dem die Cloud SQL-Instanz konfiguriert ist.
- Region: Region, in der die Cloud SQL-Instanz konfiguriert ist.
- Datenbankversion: Datenbankversion der Cloud SQL-Instanz.
- Ursache für den Verbindungsverlust: Der Grund, aus dem die Verbindung blockiert wird. Bei dieser Art Insight ist dies eine blockierende Firewall.
- Blockierende Firewall: Name der Firewall, die die Verbindung blockiert.
- Nicht erreichbare Ports:Portnummern der Cloud SQL-Instanz, die nicht erreichbar sind.
Weitere Informationen
Weitere Informationen finden Sie unter Firewallregeln verwenden.
Empfehlungen
Wurde die blockierende Firewall versehentlich konfiguriert, so löschen Sie die blockierende Firewall. Alternativ können Sie eine Firewallregel für ausgehenden Traffic erstellen, die TCP-Traffic an Port 3307 mit einem Ziel-IP-Bereich zulässt, der der IP-Adresse der Cloud SQL-Instanz entspricht. Diese Regel muss eine höhere Priorität als die blockierende Firewallregel haben.
Verbindung zur Cloud SQL-Instanz wird durch ein Routingproblem blockiert
Wenn Sie eine Cloud SQL-Instanz konfigurieren, die eine private IP-Adresse verwendet, wird eine private Dienstverbindung so konfiguriert, dass Ressourcen in Ihrem VPC-Netzwerk eine Verbindung zur Cloud SQL-Instanz herstellen können. Die private Dienstverbindung erstellt automatisch ein VPC-Peering zwischen Ihrem VPC-Netzwerk und dem Netzwerk eines von Google verwalteten Dienstes.
Dieser Insight zeigt, dass die Konnektivität von Ihrem Netzwerk zu einer Cloud SQL-Instanz durch ein Routingproblem blockiert wird. Dies wird durch das versehentliche Löschen des VPC-Peerings zwischen Ihrem VPC-Netzwerk und dem von Google verwalteten Dienstnetzwerk verursacht.
Diese Insight-Meldung enthält folgende Informationen:
- SQL-Instanz: Name der Cloud SQL-Instanz.
- Netzwerk: Name des VPC-Netzwerk, in dem die Cloud SQL-Instanz konfiguriert ist.
- Region: Region, in der die Cloud SQL-Instanz konfiguriert ist.
- Datenbankversion: Datenbankversion der Cloud SQL-Instanz.
- Ursache für den Verbindungsverlust: Der Grund, aus dem die Verbindung blockiert wird. Bei dieser Art von Insight ist dies das fehlende Netzwerk-Peering.
- Nicht erreichbare Ports:Portnummern der Cloud SQL-Instanz, die nicht erreichbar sind.
Weitere Informationen
Weitere Informationen finden Sie unter Private IP-Adresse konfigurieren.
Empfehlungen
Klicken Sie auf der Seite Statistikdetails auf den URI des Felds „SQL-Instanz“, um die Seite „Cloud SQL“ aufzurufen. Auf der Seite Verbindung wird die folgende Benachrichtigung angezeigt: Verbindung für privaten Zugriff auf Dienste erforderlich.
Klicken Sie auf Verbindung einrichten und folgen Sie den vorgegebenen Schritten, um eine private Dienstverbindung wiederherzustellen.
Problem mit der Verbindung zur Cloud SQL-Instanz: Instanz wird nicht ausgeführt
Diese Statistik zeigt an, dass die Verbindung zu einer Cloud SQL-Instanz blockiert ist, da die Cloud SQL-Instanz nicht ausgeführt wird.
Dies enthält folgende Informationen:
- SQL-Instanz: Name der Cloud SQL-Instanz.
- Netzwerk: Name des VPC-Netzwerk, in dem die Cloud SQL-Instanz konfiguriert ist.
- Region: Region, in der die Cloud SQL-Instanz konfiguriert ist.
- Datenbankversion: Datenbankversion der Cloud SQL-Instanz.
Weitere Informationen
Weitere Informationen finden Sie unter Instanzen starten, beenden und neu starten.
Empfehlungen
Starten Sie die Cloud SQL-Instanz neu.