このページでは、Cloud SQL 接続に関するネットワーク アナライザの分析情報について説明します。すべての分析情報の種類の詳細については、分析情報のグループと種類をご覧ください。
Cloud SQL 接続の分析情報では、サブネットから Cloud SQL インスタンスへの接続に関する問題を検出します。サブネットは、Cloud SQL インスタンスと同じ Virtual Private Cloud(VPC)ネットワークにあります。
TCP プロトコルとデフォルト ポートを使用して、サブネットの IP アドレスから Cloud SQL インスタンスへの接続テストを実行します。デフォルトのポートリストは、Cloud SQL インスタンスのデータベース バージョンによって異なります。起動してリッスンしている Cloud SQL インスタンスのポートを見つける方法については、開いているローカルポートをご覧ください。
Recommender API で分析情報を表示する
これらの分析情報を gcloud CLI または Recommender API で表示するには、次の分析情報の種類を使用します。
google.networkanalyzer.managedservices.cloudSqlInsight
次の権限が必要です。
recommender.networkAnalyzerCloudSqlInsights.list
recommender.networkAnalyzerCloudSqlInsights.get
ネットワーク アナライザの分析情報に Recommender API を使用する方法の詳細については、Recommender CLI と API の使用をご覧ください。
下り(外向き)ファイアウォールによって Cloud SQL インスタンスへの接続がブロックされる
この分析情報は、Cloud SQL インスタンスとの接続が下り(外向き)ファイアウォールによってブロックされていることを示しています。
この分析情報では、次の情報を確認できます。
- SQL インスタンス: Cloud SQL インスタンスの名前。
- ネットワーク: Cloud SQL インスタンスが構成されている VPC ネットワークの名前。
- リージョン: Cloud SQL インスタンスが構成されているリージョン。
- データベースのバージョン: Cloud SQL インスタンスのデータベースのバージョン。
- 接続ドロップの原因: 接続がブロックされる理由。このタイプの分析情報の場合、これは、ファイアウォールによるブロックになります。
- ブロックしているファイアウォール: 接続をブロックしているファイアウォールの名前。
- 到達不能なポート: 到達できない Cloud SQL インスタンスのポート番号。
関連トピック
詳細については、ファイアウォール ルールロギングの使用をご覧ください。
推奨事項
ブロックしているファイアウォールが誤って構成されている場合は、そのファイアウォールを削除します。または、Cloud SQL インスタンスの IP アドレスと一致する宛先 IP 範囲を使用して、ポート 3307 で TCP トラフィックを許可する下り(外向き)ファイアウォール ルールを作成します。このルールには、ブロックするファイアウォール ルールよりも高い優先度を設定する必要があります。
ルーティングの問題によって Cloud SQL インスタンスへの接続がブロックされる
プライベート IP アドレスを使用する Cloud SQL インスタンスを構成すると、VPC ネットワーク内のリソースが Cloud SQL インスタンスに接続できるように、プライベート サービス接続が構成されます。プライベート サービス接続は、VPC ネットワークと Google マネージド サービス ネットワークの間に VPC ピアリングを自動的に作成します。
この分析情報は、ネットワークから Cloud SQL インスタンスへの接続がルーティングの問題によってブロックされていることを示しています。これは、VPC ネットワークと Google マネージド サービス ネットワーク間の VPC ピアリングが誤って削除されたことが原因で発生しています。
この分析情報では、次の情報を確認できます。
- SQL インスタンス: Cloud SQL インスタンスの名前。
- ネットワーク: Cloud SQL インスタンスが構成されている VPC ネットワークの名前。
- リージョン: Cloud SQL インスタンスが構成されているリージョン。
- データベースのバージョン: Cloud SQL インスタンスのデータベースのバージョン。
- 接続ドロップの原因: 接続がブロックされる理由。このタイプの分析情報の場合、ネットワーク ピアリングがないことが原因です。
- 到達不能なポート: 到達できない Cloud SQL インスタンスのポート番号。
関連トピック
詳細については、プライベート IP の構成をご覧ください。
推奨事項
分析情報の詳細ページで、SQL インスタンス フィールドの URI をクリックして Cloud SQL ページに移動します。[接続] ページに、[プライベート サービス アクセス接続は必須です] という通知が表示されます。
[接続の設定] をクリックして、プライベート サービス接続を再作成します。
Cloud SQL インスタンスへの接続に関する問題: インスタンスが実行されていない
この分析情報は、Cloud SQL インスタンスが実行されていないため、Cloud SQL インスタンスとの接続がブロックされていることを示します。
この分析情報には次の情報が含まれます。
- SQL インスタンス: Cloud SQL インスタンスの名前。
- ネットワーク: Cloud SQL インスタンスが構成されている VPC ネットワークの名前。
- リージョン: Cloud SQL インスタンスが構成されているリージョン。
- データベースのバージョン: Cloud SQL インスタンスのデータベースのバージョン。
関連トピック
詳細については、インスタンスの起動、停止、再起動をご覧ください。
推奨事項
Cloud SQL インスタンスを再起動します。