Auf dieser Seite werden die Network Analyzer-Statistiken für Cloud SQL-Konnektivität beschrieben. Informationen zu allen Statistiktypen finden Sie unter Statistikgruppen und -typen.
Cloud SQL-Verbindungsstatistiken erkennen Verbindungsprobleme von einem Subnetz zu einer Cloud SQL-Instanz, bei der sich das Subnetz im selben VPC-Netzwerk (Virtual Private Cloud) wie die Cloud SQL-Instanz befindet.
Konnektivitätstests werden von einer IP-Adresse des Subnetzes zur Cloud SQL-Instanz unter Verwendung des TCP-Protokolls und der Standardports durchgeführt. Die Liste der Standardports hängt von der Datenbankversion der Cloud SQL-Instanz ab. Weitere Informationen zum Suchen der Ports Ihrer Cloud SQL-Instanz, die aktiv sind und überwachen, finden Sie unter Lokale Ports öffnen.
Statistiken in der Recommender API ansehen
Verwenden Sie den folgenden Insight-Typ, um diese Insights in der gcloud-Kommandozeile oder der Recommender API anzuzeigen:
google.networkanalyzer.managedservices.cloudSqlInsight
Sie benötigen die folgenden Berechtigungen:
recommender.networkAnalyzerCloudSqlInsights.listrecommender.networkAnalyzerCloudSqlInsights.get
Weitere Informationen zur Verwendung der Recommender API für Insights zu Netzwerkanalyse finden Sie unter Recommender-Befehlszeile und API verwenden.
Verbindung zur Cloud SQL-Instanz wird durch ausgehende Firewall blockiert
Bedeutet, dass die Verbindung zu einer Cloud SQL-Instanz durch eine Firewall für ausgehenden Traffic blockiert wird.
Diese Insight-Meldung enthält folgende Informationen:
- SQL-Instanz: Name der Cloud SQL-Instanz.
- Netzwerk: Name des VPC-Netzwerk, in dem die Cloud SQL-Instanz konfiguriert ist.
- Region: Region, in der die Cloud SQL-Instanz konfiguriert ist.
- Datenbankversion: Datenbankversion der Cloud SQL-Instanz.
- Ursache für den Verbindungsverlust: Der Grund, aus dem die Verbindung blockiert wird. Bei dieser Art Insight ist dies eine blockierende Firewall.
- Blockierende Firewall: Name der Firewall, die die Verbindung blockiert.
- Nicht erreichbare Ports: Portnummern der Cloud SQL-Instanz, die nicht erreichbar sind.
Weitere Informationen
Weitere Informationen finden Sie unter Firewallregeln verwenden.
Empfehlungen
Wurde die blockierende Firewall versehentlich konfiguriert, so löschen Sie die blockierende Firewall. Alternativ können Sie eine Firewallregel für ausgehenden Traffic erstellen, die TCP-Traffic an Port 3307 mit einem Ziel-IP-Bereich zulässt, der der IP-Adresse der Cloud SQL-Instanz entspricht. Diese Regel muss eine höhere Priorität als die blockierende Firewallregel haben.
Verbindung zur Cloud SQL-Instanz wird durch ein Routingproblem blockiert
Wenn Sie eine Cloud SQL-Instanz konfigurieren, die eine private IP-Adresse verwendet, wird eine private Dienstverbindung so konfiguriert, dass Ressourcen in Ihrem VPC-Netzwerk eine Verbindung zur Cloud SQL-Instanz herstellen können. Die private Dienstverbindung erstellt automatisch ein VPC-Peering zwischen Ihrem VPC-Netzwerk und einem von Google verwalteten Dienstnetzwerk.
Dieser Insight zeigt, dass die Konnektivität von Ihrem Netzwerk zu einer Cloud SQL-Instanz durch ein Routingproblem blockiert wird. Dies wird durch das versehentliche Löschen des VPC-Peerings zwischen Ihrem VPC-Netzwerk und dem von Google verwalteten Dienstnetzwerk verursacht.
Diese Insight-Meldung enthält folgende Informationen:
- SQL-Instanz: Name der Cloud SQL-Instanz.
- Netzwerk: Name des VPC-Netzwerk, in dem die Cloud SQL-Instanz konfiguriert ist.
- Region: Region, in der die Cloud SQL-Instanz konfiguriert ist.
- Datenbankversion: Datenbankversion der Cloud SQL-Instanz.
- Ursache für den Verbindungsverlust: Der Grund, aus dem die Verbindung blockiert wird. Bei dieser Art von Insight ist dies das fehlende Netzwerk-Peering.
- Nicht erreichbare Ports: Portnummern der Cloud SQL-Instanz, die nicht erreichbar sind.
Weitere Informationen
Weitere Informationen finden Sie unter Private IP-Adresse konfigurieren.
Empfehlungen
Klicken Sie auf der Seite Statistikdetails auf den URI des Felds der SQL-Instanz, um die Cloud SQL-Seite aufzurufen. Auf der Seite Verbindung wird die folgende Benachrichtigung angezeigt: Verbindung für privaten Zugriff auf Dienste erforderlich.
Klicken Sie auf Verbindung einrichten und folgen Sie den vorgegebenen Schritten, um eine private Dienstverbindung wiederherzustellen.
Problem mit der Verbindung zur Cloud SQL-Instanz: Instanz wird nicht ausgeführt
Bedeutet, dass die Verbindung zu einer Cloud SQL-Instanz blockiert wird, da die Cloud SQL-Instanz nicht ausgeführt wird.
Dieser Insight enthält folgende Informationen:
- SQL-Instanz: Name der Cloud SQL-Instanz.
- Netzwerk: Name des VPC-Netzwerk, in dem die Cloud SQL-Instanz konfiguriert ist.
- Region: Region, in der die Cloud SQL-Instanz konfiguriert ist.
- Datenbankversion: Datenbankversion der Cloud SQL-Instanz.
Weitere Informationen
Weitere Informationen finden Sie unter Instanzen starten, beenden und neu starten.
Empfehlungen
Starten Sie die Cloud SQL-Instanz neu.