In questa pagina vengono descritti gli insight di Network Analyzer per la connettività Cloud SQL. Per informazioni su tutti i tipi di insight, vedi Gruppi e tipi di insight.
Gli insight sulla connettività di Cloud SQL rilevano problemi di connettività da una subnet a un'istanza Cloud SQL, in cui la subnet si trova nella stessa rete Virtual Private Cloud (VPC) dell'istanza Cloud SQL.
I test di connettività vengono eseguiti da un indirizzo IP della subnet all'istanza Cloud SQL utilizzando il protocollo TCP e le porte predefinite. L'elenco delle porte predefinite dipende dalla versione del database dell'istanza Cloud SQL. Per ulteriori informazioni su come trovare le porte della tua istanza Cloud SQL attive e in ascolto, consulta Aprire le porte locali.
Visualizza insight nell'API Recommender
Per visualizzare questi insight in gcloud CLI o nell'API Recommender, utilizza il seguente tipo di insight:
google.networkanalyzer.managedservices.cloudSqlInsight
Devi disporre delle seguenti autorizzazioni:
recommender.networkAnalyzerCloudSqlInsights.listrecommender.networkAnalyzerCloudSqlInsights.get
Per saperne di più sull'utilizzo dell'API Recommender per gli insight di Network Analyzer, consulta Utilizzare l'interfaccia a riga di comando e l'API Recommender.
Connettività all'istanza Cloud SQL bloccata dal firewall in uscita
Questo insight indica che la connettività con un'istanza Cloud SQL è bloccata da un firewall in uscita.
Questo insight fornisce le seguenti informazioni:
- Istanza SQL: nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui è configurata l'istanza Cloud SQL.
- Regione:regione in cui è configurata l'istanza Cloud SQL.
- Versione database:versione del database dell'istanza Cloud SQL.
- Causa della caduta di connettività: il motivo per cui la connettività è bloccata. Per questo tipo di insight, si tratta di un firewall che blocca il traffico.
- Firewall di blocco: nome del firewall che blocca la connettività.
- Porte non raggiungibili: numeri di porte dell'istanza Cloud SQL che non sono raggiungibili.
Argomenti correlati
Per ulteriori informazioni, consulta la sezione Utilizzo delle regole firewall.
Suggerimenti
Se il firewall di blocco è configurato per errore, eliminalo. In alternativa, puoi creare una regola firewall in uscita che consenta il traffico TCP sulla porta 3307 con un intervallo IP di destinazione corrispondente all'indirizzo IP dell'istanza Cloud SQL. Questa regola deve avere una priorità maggiore rispetto alla regola firewall di blocco.
Connettività all'istanza Cloud SQL bloccata da un problema di routing
Quando configuri un'istanza Cloud SQL che utilizza un indirizzo IP privato, la connessione privata ai servizi viene configurata per consentire alle risorse della rete VPC di connettersi all'istanza Cloud SQL. La connessione privata ai servizi crea automaticamente un peering VPC tra la tua rete VPC e una rete di servizi gestita da Google.
Questo insight mostra che la connettività dalla tua rete a un'istanza Cloud SQL è bloccata da un problema di routing. Ciò è causato da un'eliminazione accidentale del peering VPC tra la tua rete VPC e la rete dei servizi gestiti da Google.
Questo insight fornisce le seguenti informazioni:
- Istanza SQL: nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui è configurata l'istanza Cloud SQL.
- Regione:regione in cui è configurata l'istanza Cloud SQL.
- Versione database:versione del database dell'istanza Cloud SQL.
- Causa della caduta di connettività: il motivo per cui la connettività è bloccata. Per questo tipo di insight manca il peering di rete.
- Porte non raggiungibili: numeri di porte dell'istanza Cloud SQL che non sono raggiungibili.
Argomenti correlati
Per maggiori informazioni, consulta Configurazione dell'IP privato.
Suggerimenti
Nella pagina Dettagli insight, fai clic sull'URI del campo dell'istanza SQL per andare alla pagina di Cloud SQL. Nella pagina Connessione, viene visualizzata la seguente notifica: Connessione di accesso privato ai servizi richiesta.
Fai clic su Configura connessione e segui i passaggi per ricreare una connessione ai servizi privati.
Problema di connettività all'istanza Cloud SQL: istanza non in esecuzione
Questo insight indica che la connettività con un'istanza Cloud SQL è bloccata perché l'istanza Cloud SQL non è in esecuzione.
Questo insight include le seguenti informazioni:
- Istanza SQL: nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui è configurata l'istanza Cloud SQL.
- Regione:regione in cui è configurata l'istanza Cloud SQL.
- Versione database:versione del database dell'istanza Cloud SQL.
Argomenti correlati
Per ulteriori informazioni, consulta Avvio, arresto e riavvio di istanze.
Suggerimenti
Riavvia l'istanza Cloud SQL.