本页面介绍了 Cloud SQL 连接的网络分析器数据分析。如需了解所有数据分析类型,请参阅数据分析组和类型。
Cloud SQL 连接数据分析可发现从子网到 Cloud SQL 实例的连接问题,其中子网与 Cloud SQL 实例位于同一 Virtual Private Cloud (VPC) 网络中。
使用 TCP 协议和默认端口执行从子网的 IP 地址到 Cloud SQL 实例的连接测试。默认端口列表取决于 Cloud SQL 实例的数据库版本。如需详细了解如何查找已启动并监听的 Cloud SQL 实例的端口,请参阅开放本地端口。
在 Recommender API 中查看数据分析
如需在 gcloud CLI 或 Recommender API 中查看这些数据分析,请使用以下数据分析类型:
google.networkanalyzer.managedservices.cloudSqlInsight
您需要以下权限:
recommender.networkAnalyzerCloudSqlInsights.listrecommender.networkAnalyzerCloudSqlInsights.get
如需详细了解如何使用 Recommender API 获取网络分析器数据分析,请参阅使用 Recommender CLI 和 API。
与 Cloud SQL 实例的连接被出站防火墙阻止
此数据分析表明与 Cloud SQL 实例的连接被出站防火墙阻止。
此数据分析提供以下信息:
- SQL 实例:Cloud SQL 实例的名称。
- 网络:在其中配置了 Cloud SQL 实例的 VPC 网络的名称。
- 区域:在其中配置了 Cloud SQL 实例的区域。
- 数据库版本:Cloud SQL 实例的数据库版本。
- 连接断开原因:连接被阻止的原因。对于此类型的数据分析,原因是屏蔽防火墙。
- 阻止防火墙:阻止连接的防火墙的名称。
- 无法访问的端口:无法访问的 Cloud SQL 实例的端口号。
相关主题
如需了解详情,请参阅使用防火墙规则。
建议
如果阻止防火墙的配置有误,请删除阻止防火墙。或者,您可以创建一个出站防火墙规则,该规则允许端口 3307 上的 TCP 流量,其目的地 IP 地址范围与 Cloud SQL 实例的 IP 地址匹配。此规则的优先级应高于阻止防火墙规则的优先级。
与 Cloud SQL 实例的连接因路由问题被阻止
配置使用专用 IP 地址的 Cloud SQL 实例时,专用服务连接会配置为允许您的 VPC 网络中的资源连接到 Cloud SQL 实例。专用服务连接会自动在您的 VPC 网络和 Google 代管式服务网络之间创建 VPC 对等互连。
此数据分析显示,从您的网络到 Cloud SQL 实例的连接由于路由问题被阻止。这是由于意外删除了您的 VPC 网络与 Google 代管式服务网络之间的 VPC 对等互连导致的。
此数据分析提供以下信息:
- SQL 实例:Cloud SQL 实例的名称。
- 网络:在其中配置了 Cloud SQL 实例的 VPC 网络的名称。
- 区域:在其中配置了 Cloud SQL 实例的区域。
- 数据库版本:Cloud SQL 实例的数据库版本。
- 连接断开原因:连接被阻止的原因。对于此类型的数据分析,原因是缺少网络对等互连。
- 无法访问的端口:无法访问的 Cloud SQL 实例的端口号。
相关主题
如需了解详情,请参阅配置专用 IP。
建议
在数据分析详细信息页面上,点击 SQL 实例字段的 URI 以进入 Cloud SQL 页面。连接页面上会显示以下通知:需要专用服务访问通道连接。
点击设置连接,然后按照步骤重新创建专用服务访问通道连接。
与 Cloud SQL 实例的连接问题:实例未在运行
表示与 Cloud SQL 实例的连接被阻止,因为 Cloud SQL 实例未运行。
此数据分析包括以下信息:
- SQL 实例:Cloud SQL 实例的名称。
- 网络:在其中配置了 Cloud SQL 实例的 VPC 网络的名称。
- 区域:在其中配置了 Cloud SQL 实例的区域。
- 数据库版本:Cloud SQL 实例的数据库版本。
相关主题
如需了解详情,请参阅启动、停止和重启实例。
建议
重启 Cloud SQL 实例。