Insights sur la connectivité Cloud SQL

Cette page décrit les insights de Network Analyzer pour la connectivité Cloud SQL. Pour en savoir plus sur tous les types d'insights, consultez la section Groupes et types d'insights.

Les insights sur la connectivité Cloud SQL identifient les problèmes de connectivité entre un sous-réseau et une instance Cloud SQL, où le sous-réseau se trouve sur le même réseau cloud privé virtuel (VPC) que l'instance Cloud SQL.

Les tests de connectivité sont effectués à partir d'une adresse IP du sous-réseau vers l'instance Cloud SQL à l'aide du protocole TCP et des ports par défaut. La liste des ports par défaut dépend de la version de base de données de l'instance Cloud SQL. Pour savoir comment identifier les ports de votre instance Cloud SQL qui sont opérationnels et en écoute, consultez la section Ouvrir les ports locaux.

Afficher les insights dans l'API Recommender

Pour afficher ces insights dans gcloud CLI ou l'API Recommender, utilisez le type d'insight suivant :

  • google.networkanalyzer.managedservices.cloudSqlInsight

Vous devez disposer des autorisations suivantes :

  • recommender.networkAnalyzerCloudSqlInsights.list
  • recommender.networkAnalyzerCloudSqlInsights.get

Pour en savoir plus sur l'utilisation de l'API Recommender pour les insights de Network Analyzer, consultez la section Utiliser la CLI et l'API Recommender.

Connectivité à l'instance Cloud SQL bloquée par le pare-feu de sortie

Cet insight indique que la connectivité avec une instance Cloud SQL est bloquée par un pare-feu de sortie.

Cet insight fournit les informations suivantes:

  • Instance SQL:nom de l'instance Cloud SQL.
  • Réseau:nom du réseau VPC sur lequel l'instance Cloud SQL est configurée.
  • Région:région où l'instance Cloud SQL est configurée.
  • Database version (Version de la base de données) : version de la base de données de l'instance Cloud SQL.
  • Cause de la perte de connectivité:raison pour laquelle la connectivité est bloquée. Pour ce type d'insight, il s'agit d'un pare-feu bloquant.
  • Pare-feu à l'origine du blocage:nom du pare-feu qui bloque la connectivité.
  • Ports inaccessibles:numéros de port de l'instance Cloud SQL inaccessibles.

Pour plus d'informations, consultez la section Utiliser des règles de pare-feu.

Recommandations

Si le pare-feu bloquant est configuré par erreur, supprimez-le. Vous pouvez également créer une règle de pare-feu de sortie qui autorise le trafic pour le trafic TCP sur le port 3307 avec une plage d'adresses IP de destination qui correspond à l'adresse IP de l'instance Cloud SQL. Cette règle doit avoir une priorité plus élevée que la règle de pare-feu bloquant.

Connectivité à l'instance Cloud SQL bloquée par un problème de routage

Lorsque vous configurez une instance Cloud SQL utilisant une adresse IP privée, la connexion de service privée est configurée pour permettre aux ressources de votre réseau VPC de se connecter à l'instance Cloud SQL. La connexion de service privée crée automatiquement un appairage VPC entre votre réseau VPC et un réseau de services gérés par Google.

Cet insight indique que la connectivité de votre réseau vers une instance Cloud SQL est bloquée par un problème de routage. Cela est dû à une suppression accidentelle de l'appairage VPC entre votre réseau VPC et le réseau de services gérés de Google.

Cet insight fournit les informations suivantes:

  • Instance SQL:nom de l'instance Cloud SQL.
  • Réseau:nom du réseau VPC sur lequel l'instance Cloud SQL est configurée.
  • Région:région où l'instance Cloud SQL est configurée.
  • Database version (Version de la base de données) : version de la base de données de l'instance Cloud SQL.
  • Cause de la perte de connectivité:raison pour laquelle la connectivité est bloquée. Pour ce type d'insight, il manque l'appairage de réseaux.
  • Ports inaccessibles:numéros de port de l'instance Cloud SQL inaccessibles.

Pour en savoir plus, consultez la page Configurer une adresse IP privée.

Recommandations

Sur la page Insight details (Détails de l'insight), cliquez sur l'URI du champ d'instance SQL pour accéder à la page Cloud SQL. Sur la page Connexion, la notification suivante s'affiche : Connexion aux services privés requise.

Cliquez sur Configurer la connexion, puis suivez la procédure permettant de recréer une connexion de service privée.

Problème de connectivité à une instance Cloud SQL: l'instance n'est pas en cours d'exécution

Indique que la connectivité avec une instance Cloud SQL est bloquée, car l'instance Cloud SQL n'est pas en cours d'exécution.

Cet insight inclut les informations suivantes:

  • Instance SQL:nom de l'instance Cloud SQL.
  • Réseau:nom du réseau VPC sur lequel l'instance Cloud SQL est configurée.
  • Région:région où l'instance Cloud SQL est configurée.
  • Database version (Version de la base de données) : version de la base de données de l'instance Cloud SQL.

Pour en savoir plus, consultez la section Démarrer, arrêter et redémarrer des instances.

Recommandations

Redémarrez l'instance Cloud SQL.