In questa pagina vengono descritti gli insight di Network Analyzer per Cloud SQL e la connettività privata. Per informazioni su tutti i tipi di insight, consulta Gruppi e tipi di insight.
Gli insight sulla connettività Cloud SQL rilevano problemi di connettività da una subnet a in un'istanza Cloud SQL, in cui la subnet si trova nello stesso una rete Virtual Private Cloud (VPC) come istanza Cloud SQL.
I test di connettività vengono eseguiti da un indirizzo IP della sottorete all'istanza Cloud SQL utilizzando il protocollo TCP e le porte predefinite. Il valore predefinito dell'elenco di porte dipende dalla versione del database dell'istanza Cloud SQL. Per ulteriori informazioni su come trovare le porte dell'istanza Cloud SQL attive e in ascolto, consulta Aprire le porte locali.
Visualizza insight nell'API Recommender
Per visualizzare questi approfondimenti nell'interfaccia a riga di comando gcloud o nell'API Recommender, utilizza il seguente tipo di approfondimento:
google.networkanalyzer.managedservices.cloudSqlInsight
Devi disporre delle seguenti autorizzazioni:
recommender.networkAnalyzerCloudSqlInsights.listrecommender.networkAnalyzerCloudSqlInsights.get
Per ulteriori informazioni sull'utilizzo dell'API Recommender per gli approfondimenti di Network Analyzer, consulta Utilizzare l'API e l'interfaccia a riga di comando Recommender.
Connettività all'istanza Cloud SQL bloccata dal firewall in uscita
Questo insight indica che la connettività con un'istanza Cloud SQL è bloccati da un firewall in uscita.
Questa informazione fornisce le seguenti informazioni:
- Istanza SQL: il nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui Cloud SQL dell'istanza di Compute Engine.
- Regione: la regione in cui è configurata l'istanza Cloud SQL.
- Versione database: la versione del database dell'istanza Cloud SQL.
- Causa interruzione della connettività: il motivo per cui la connettività è bloccata. Per di questo tipo di insight, si tratta di un firewall che blocca il traffico.
- Firewall di blocco: nome del firewall che blocca la connettività.
- Porte non raggiungibili: i numeri di porta dell'istanza Cloud SQL che non sono raggiungibili.
Argomenti correlati
Per ulteriori informazioni, consulta Utilizzare le regole firewall.
Consigli
Se il firewall di blocco è configurato per errore, eliminalo. In alternativa, puoi creare una regola firewall in uscita che consenta il traffico Traffico TCP sulla porta 3307 con corrispondenza dell'intervallo IP di destinazione all'indirizzo IP dell'istanza Cloud SQL. Questa regola deve avere una priorità più alta della regola firewall di blocco.
Connettività all'istanza Cloud SQL bloccata da un problema di routing
Quando configuri un'istanza Cloud SQL che utilizza un indirizzo IP privato, la connessione di servizio privato viene configurata per consentire alle risorse della rete VPC di connettersi all'istanza Cloud SQL. Il privato alla connessione al servizio crea automaticamente un peering VPC tra tra la tua rete VPC e una rete di servizi gestita da Google.
Questa informazione mostra che la connettività dalla tua rete a un'istanza Cloud SQL è bloccata da un problema di routing. Ciò è causato da un errore eliminazione del peering VPC tra i tuoi VPC e la rete di servizi gestiti di Google.
Questo insight fornisce le seguenti informazioni:
- Istanza SQL: il nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui Cloud SQL dell'istanza di Compute Engine.
- Regione: la regione in cui è configurata l'istanza Cloud SQL.
- Versione database: la versione del database dell'istanza Cloud SQL.
- Causa della caduta di connettività: il motivo per cui la connettività è bloccata. Per questo tipo di informazioni, manca il peering di rete.
- Porte non raggiungibili: numeri di porte dell'istanza Cloud SQL che non sono raggiungibili.
Argomenti correlati
Per ulteriori informazioni, consulta Configurare l'IP privato.
Consigli
Nella pagina Dettagli insight, fai clic sull'URI del campo dell'istanza SQL per andare a nella pagina Cloud SQL. Nella pagina Connessione, viene visualizzata la seguente notifica mostrato: È richiesta una connessione di accesso privato ai servizi.
Fai clic su Configura connessione e segui i passaggi per ricreare un servizio privato. connessione.
Problema di connettività all'istanza Cloud SQL: l'istanza non è in esecuzione
Questo insight indica che la connettività con un'istanza Cloud SQL è bloccato perché l'istanza Cloud SQL non è in esecuzione.
Questa informazione include le seguenti informazioni:
- Istanza SQL: il nome dell'istanza Cloud SQL.
- Rete: nome della rete VPC in cui Cloud SQL dell'istanza di Compute Engine.
- Regione: la regione in cui è configurata l'istanza Cloud SQL.
- Versione database:versione del database dell'istanza Cloud SQL.
Argomenti correlati
Per ulteriori informazioni, vedi Avvio, arresto e riavvio delle istanze.
Consigli
Riavvia l'istanza Cloud SQL.